설마했던 개인정보 유출, 내 돈이 사라졌다

실로 개인정보유출 문제가 상당히 심각한 것 같습니다.

제가 막상 겪어 보니 당황스럽기만 합니다. 설마- 설마- 했는데 실제 금전적인 피해를 입고야 말았네요. 이미 옥션 쇼핑몰을 통해 개인정보가 유출되었다는 메일을 받은 바 있습니다.

그때도 상당히 기겁을 했었는데 말이죠.

뒤이어 빵빵 터지는 개인정보유출 건에 대한 기사를 접할 때 마다 '혹시 나도?' 라는 의심은 들었지만 어느 곳도 그렇다고 명명백백하게 '죄송합니다. 고객님의 정보가 유출되었습니다.' 와 같은 내용의 안내 메일을 받지 못했으니 그 후론, 그저 그러려니 하고 넘겼는데 말이죠.

해피머니를 아시나요? 해피머니 사이트를 통해 제 개인 정보가 유출되어 해피캐쉬를 모두 털리는 사고를 당했습니다. ㅠ_ㅠ
해피머니가 뭐냐고 물으실지도 모르겠습니다만, 해피머니는 크게 온라인 상품권과 오프라인 상품권으로 나뉘어 집니다. 해피머니 문화상품권이죠.

한 때는 생일 때만 되면, 혹은 무슨 이벤트가 있으면 상품권을 받곤 했었는데 말이죠. 요즘엔 오프라인보다 온라인이 활성화 되다 보니 트위터나 각종 홈페이지 이벤트로도 온라인 상품권을 지급하는 경우가 많습니다. 저 또한 그러한 이벤트를 통해 받았던 온라인 상품권이었구요. 이렇게 받은 상품권은 캐쉬로 충전하여 책을 사거나 영화를 볼 수도 있고, 쇼핑몰을 통한 물품 구입도 가능합니다. 그리고 결정적으로 온라인 게임 사이트를 통해 아이템 구입이 가능하죠.

한달 전, 충전시켜 놓은 캐쉬가 떠올라 오늘 사용하기 위해 해피머니 사이트를 들어가 해피캐쉬 잔액을 확인해 보니 3월 26일자로 캐쉬가 사용되어 현재 잔액은 0원으로 뜨더군요.

내용으로 기재되어 있는 '애드빌소프트'가 어디인지도 통 감이 오지 않아 고객센터로 직접 전화를 걸어 문의를 했습니다.

"고객님, 3월 26일 넥슨의 던전앤파이터에서 결제된 것으로 확인됩니다."
"죄송한데, 전 사용한 적이 없는데요."
"죄송합니다. 저희 쪽에선 확인이 어렵습니다. 넥슨으로 문의를 해 보시는 것이 좋을 듯 합니다."
"..."

그렇게 결국, 넥슨 고객센터로 다시 전화를 걸었습니다.

"해피머니 측에 문의를 해보니 넥슨 던전앤파이터에서 해피캐쉬로 결제가 되었다고 하는데 저는 결제한 적이 없는데 확인 부탁드립니다."
"네. 잠시만요. 음. 죄송한데 고객님. 해피머니로 가입된 아이디를 알려 주시겠어요?"

그렇게 확인 통화를 10분 가량 한 듯 합니다. 결론은, 제 아이디로 해피캐쉬를 충전하여 아이템을 구입하거나 사용한 내역이 없다라는 답변이 돌아왔네요.

...그럼, 제 해피캐쉬는 어디로 사라진걸까요? 책임은 누구에게 있는걸까요?

다시 해피머니에 문의를 하니 사이버 수사대에 의뢰를 하라는 답변이 왔습니다.
신고 해 봤자 해결도 못해 준다- 라는 게시글이 많았습니다만, 그래도 꿋꿋이 의뢰를 요청했습니다. 잘 해결이 될지 어떨지 궁금하네요.

저만 예외적으로 당한 사건이라 생각했는데, 놀라운 것은 검색 사이트를 통해 '해피머니 해킹' 이라는 검색어만 쳐도 저와 같은 해킹을 당한 사람들의 문의 사항이 굉장히 많더군요. 2010년 4월, 3월, 2월 등... 모두 예전부터 발발하여 현재에 이르기까지 피해 범위는 더욱 늘어나고 있는 듯 합니다.

해피머니와 더불어 문화품권으로 유명한 컬쳐랜드 또한 예외는 아닙니다. 2010년 들어 이렇게 급격하게 해킹 당했다는 글이 많아 진 것을 보니 정말 그 심각성이 와닿습니다.

개인정보유출, 과연 누구의 책임일까요?
유출 당한 고객이 제 개인정보가 해당 업체의 사이트를 통해 해킹 당해 개인정보가 유출되었습니다. 도와주세요! 이게 맞는 건지 의문스럽습니다.  

무의미한 개인정보 관리책임자;;;

개인정보보호를 위해 위와 같이 개인정보 취급방침 명시와 더불어 개인정보 관리책임자를 두도록 하고 있습니다. 또한 SSL이라는 보안서버를 구축하여 개인정보를 암호화하여 보호하도록 하고 있는데요. 이미 제 개인정보가 유출된 후여서 그런지 저러한 표기가 왜 그리도 무색해 보이는지 모르겠습니다.

던전앤파이터로 결제 되었다고 안내가 되었었는데, 넥슨에서는 어떠한 강구책을 마련했나 싶어서 확인해 보니 해피머니 결제 비밀번호 변경 안내만 덩그러니... 

이미 개인정보가 유출되고 소액 혹은 거액의 금액을 날려 버린 회원에 대한 안내는 전혀 이루어지지 않고 있네요.
개인정보 유출이 심심찮게 일어나다 보니 이젠 오히려 [개인정보 유출 사건이 발생하여 고객님의 회원정보가 노출되었습니다. 죄송합니다. 주의해 주십시오.] 라는 안내 메일이라도 발송해 주는 업체가 오히려 더 낫구나- 싶기도 합니다. 그럼 바로 비밀번호를 변경하고 제 2차, 제3차의 피해자가 생기지 않도록 막아 주니 말입니다.

정말 세상 참 무섭다- 라는 생각이 절로 드네요.

* 여기서 잠깐, 그럼 방지책은 없나?

1. 보통 비밀번호를 기재할 때 영어, 숫자만으로만 비밀번호를 설정하는 경우가 많습니다만, 상단 !@#$%^&*()_+|와 같은 기타 특수문자도 활용하여 비밀번호를 만들어 보세요.  
2. 포탈사이트와 금융사이트는 특히, 구분하여 비밀번호를 다르게 설정해 주세요.
3. I-PIN이 제공되는 사이트는 개인 주민등록번호를 기재하여 가입하기 보다는 I-PIN을 통해 가입하세요.
4. 가입한지 오래된 사이트나, 사용하지 않는 사이트는 그 때 그 때 바로 탈퇴하세요. 영구 삭제 고고!!

** 개인적인 바람은 개인정보를 다루는 업체에서 고객이 이러한 노력을 꾀하기 이전에 웹서버 등의 취약점을 파악하고 홈페이지 해킹 가능성을 항상 염두해 두며 주의를 기울였으면 하는 바람입니다. **

덧붙임) 8천원이 어디 애 이름도 아니고, -_-; 내 돈 8천원!!!
(지금 듣고 계시는 소리는 8천원을 잃어 안타까워 하는 버섯공주의 마지막 푸념입니다)