그동안 개인정보유출은 뒤에서 쉬쉬했었다.
그런데, 대형사고들이 연달아 터지고 있다. 그로인해 피해자들이 법적소송을 벌이기도 한다. 옥션, 하나로텔레콤 관련 사건은 소송관련 카페가 만들어져, 현재 소송이 진행되고 있다. 이번 GS칼덱스 사건도 규모가 너무커서 소송이 진행될 듯 하다.

그동안 어떤 유출사례가 있었을까? 규모상 컸던 옥션해킹 사건부터 정리해본다.

# 옥션해킹사건
겉으로 드러난 사건중 가장 큰 사례일 듯 하다. 1000만명 넘는 사용자의 개인정보유출.
중국으로 추정되는 해커에 의한 정보유출, 유출된후 비교적 적극적인 방법으로 대처를 했다. 그러나 유출된 후 어떤 피해가 있을지 알 수 없다. 그 만큼 주민번호등은 너무나 많은 일을 할 수 있다.(모든 것을 할 수 있는 만능키가 된다)


# LGT CP사에 의한 유출
LGT가 CP 에게 정보열람권한을 너무 많이주었고, 허술하게 관리하여 발생하게 된 일.
그런데, LGT 는 사과보다는 유출사건을 발견하여, 실수로 외부에 노출시킨 개발자에게 모든 책임을 물으려는 모습을 보임. 유출건수는 적지만, 책임자의 책임회피를 볼 수 있었던 사건이다.


# 하나로텔레콤 운영진에 의한 텔레마케팅 무단 판매사건
가장 악질적이다. 개인정보를 자신들의 재산인듯 팔아버린 사건이다. 다른 사건이 의도적이지 않은 사고에 의한 것이라면 이것은 범죄에 해당한다.


# GS칼텍스 개인정보CD유출
1100만명. 옥션과 더불어 최대규모이다.
아직 정확히 밝혀지지는 않았지만, GS칼덱스 일 가능성이 많아 보인다.
(GS칼텍스 관계자의 인터뷰?도 있는 듯 하니, 거의 확실해 보인다.)
개인정보관리에 대해 얼마나 무개념인지 알 수 있다.


기타 자잘한 유출건은 언급하지 않았다.


지금까지 일어난 사건들로 인해, 온라인에서 활동하는 사람들의 대부분의 개인정보가 유출되었다고 봐도 무방할 듯 싶다. 유출을 기정사실화하고 그 유출된 정보로 인한 피해를 줄이기 위한 정책을 수립해야 한다.
지금에 와서 개인정보유출방지는 쌩뚱맞다. 소 다 잃어버리고, 아무것도 없는 외양간 고쳐봐야 뭐하겠느냐. 잃어버린 소를 찾던가, 잃어버린 내 소를 가져다 파는 일이 없도록 해야하지 않는가?
즉, 제 2의 피해가 없도록, 주민번호의 만능키같은 기능을 축소시켜야 한다. 심하게는 주민번호체계를 새로 정하는 방법이라도 써야 할 판이다. (개인적으로는 주민번호를 기본키로 하는 웹서비스는 새로 가입하지 않고 있다.)

구글 크롬이 나왔다.

오늘은 크롬때문에 여기저기서 난리도 아니구나.

우분투 데스크탑 판매하는 곳도 있었구나!
다이나시스템
운영체제(OS)를 우분투로 해서 판매하는 것 같다.
우분투가 꽤 쓸만하다.
일반 사무용도라도 MS오피스 의존적인 환경이 아니라면 오픈오피스로 사무환경을 충분히 꾸밀 수 있다.
저런 회사가 많아지고, 선전을 했으면 좋겠다. 물론 국내환경은 참 어려운 환경이다.


어제인가. 재미있는 뉴스도 있었다.
바로 MS 의 까만화면 정품인증. (http://kldp.org/node/97407)
왠지 MS 의 그런 조치가 귀엽다고나 할까?
저런 간단한 것은 패치가 금방 나온다. 무엇을 노리는 것일까?

MS의 WGA 라는 정품인증 정책(?)
충분히 적극적으로 할 수 있을텐데, 참 소극적이다.
IE 로 윈도우업데이트 사이트 들어가면, 저 정품인증이란것을 해서 불법복제면 정품인증하라는 메세지가 나오고 윈도우업데이트를 못하게 한다. 근데, 사이트를 통하지 않고, 자동업데이트로 하면 또 그냥 업데이트되도록 되어있다. 그냥 막아버리면 사용자가 줄까봐 그런가?
참 이해가 안된다.

이번에 한다고 하는 것은 좀더 강화(?)해서 자동업데이트에도 정품인증을 꼭 하게 해서, 불법복제면 까만바탕화면. ^^ (졸지에 까만바탕화면 쓰던 사람들은 불법복제 사용자가 되어버렸다.)
참 귀여운 짓을 하고 있다고 해야하나.

불법복제 막으려고 하면 충분히 할 수 있다.(크랙찾아서 하는 사람들은 어떻게든 한다)
그러나 적극적으로 막고자 하면 대부분의 사용자는 정품을 사용할 것이다.
예를 들어 몇개의 소프트웨어업체와 손잡고 정품인증 해버리면 당장이라도 할 수 있다.
MS가 만든 오피스와 Adobe 포토샵/플래시 정도만 해도 불법복제 막을 수 있다.
인증해서 당장 프로그램 사용못하게 되면 어떻게 할텐가, 정품사용할 수밖에 없다
돈과 인력을 써가며 불법복제 단속 할 필요도 없다.
패치 나오면 불법복제 계속 쓸 수 있다고 하지만, 당장 써야하는 프로그램들을 못쓰는 상황인데, 언제 패치 나오길 기다리고 있느냔 말이다.

불법복제 쓰던 사람들 인증강화한다고 맥이나 리눅스 쓸 것이다 라는 것은 현실적으로 참 힘들다. 맥이 요즘 뜬다고 하지만, 사용자를 끌어들이는데는 한계가 있다.

외국은 다를 수 있다고 봐도, 한국에서는 당장 인증강화해도 아무 이상없다.(환경자체가 최적의 환경이다) 게다가 같이 가격인하까지 한다면, 완전 굳히는 것이다.
MS 에서는 그것을 모를까? 아마 알고 있을 것이다.
그런데, 하지 않는 이유가 무엇일까? 이미지가 나빠질까봐?
비스타 때문일까?
XP 인증강화해서 비스타를 쓰게 만들도록 하고 싶은데, 강화해도 XP를 사지 비스타를 안살것이 뻔하기 때문인가? 그렇다고 비스타를 가격내린다고 XP 에서 비스타로 넘어오지도 않을 것이고, 가격의 문제가 아니라 불편함의 문제.
그런 딜레마가 이런 귀여운짓을 하게 만든 것일까?

아무튼 MS 의 몸개그를 제대로 보게 될 것 같네.

오늘인가 Daum Dev Day 가 제주도에서 열리고 있겠군.
( http://luminance.kr/836 : 부럽다 ^^ )

http://kldp.org/node/97409 (펄 코드페스트) 도 한다고 한다.
(자세한 사항은 http://twoa.fossa.or.kr 에서 )

이런 오프라인 프로그래밍 모임이 조금씩 많아지는 것 같다. (아직도 부족해 보이지만)
국내의 프로그램 사용인구가 몇몇 언어에 편중(?)된 것이 원인일까? 오프라인 모임이 활발하지는 못한것 같다. 단순 친목형태의 모임은 꽤 있다. 컨퍼런스 같은 경우는 좀 무겁게(?) 느껴지는데, 저런 코드페스트 같은 것은 좀더 친숙하게 느껴진다.

난 저런 모임이 더욱 접근이 쉬워져야 한다고 본다.
사용자의 저변확대가 되었다는 것은 그 만큼 사용자의 수준(?)이 낮아졌음을 의미하기도 한다.(낮다 높다는 비하의 의미가 아님)

조금 다른 이야기이지만, http://kldp.org/node/97413  저런문제는 실질적인 참여의 문제도 있겠지만, 일반사용자들이 느끼기에 어렵게 느껴져서 일수도 있다라는 것이다.

웹서비스가 예전보다 참 쉬워지고 있다. Ajax 같은 기술적인 것을 논하지 않아도 점점 UI,UX 니 해서 점점 쉬워지는 형태로 진화하고 있다. 사용자층이 많아지면서 더욱 그렇게 변화한다고 본다. 예전에 Geek 들이 사용하던 서비스는 어떻게 만들어놔도 알아서 사용했다. 그런데 사용자층이 넓게 퍼지면, 그런 생각은 버려야 한다.

개발자, 서비스제공자 입장에서는 '여기 여기 누르면 끝인데, 왜 몰라?' , '이 쉬운것을 몰라?' 라고 생각할 수 있지만, 그런 생각은 절대 금물이다. 더 쉬워져야한다. 그것을 고민해야 한다. (포털쪽에서 네이버가 그런면에 강점을 보인다고 본다.)

위의 이야기중 버그보고에 관한 이야기를 하자면...
프로그램의 버그보고.
지금보다 더 쉬워야 한다. 파이어폭스를 생각해 보면 에러가 발생하면 버그질라에 리포팅하겠느냐는 메세지가 뜬다. 어찌보면 참 쉬워보인다. 예전에 에러발생했을때 그 프로그램의 사이트를 찾아서 개발자 이메일을 찾아서 메일을 영어(콩글리쉬)로 적어서 보냈던 것을 생각하면 편해보인다.
근데, 정말 편한가? 
여전히 어렵다.  '아니! 그보다 어떻게 더 쉽게 만들수가 있지?' 라고 항변할지도 모르겠다.
외국상황은 어떤지 모르겠다. 그러나 국내상황을 보자면, 언어장벽(?)에서 일단 막혀버린다. (영어몰입교육으로 하면 될까? ^^;; )
1차적으로 버그보고 부분을 한글화(단순번역 No)하고, 가능하면 한국 버그보고 팀이 있어야 한다. 그러면 지금보다 좀더 쉬워질 것이다.


다시 처음 이야기로 돌아와서(너! 뭐니 이렇게 왔다갔다 하니? ㅜㅜ)
오프라인 모임이 점점 다양해지고, 활발하게 진행이 되면 좋겠다. 게다가 현재는 서울중심 모임이 대부분이다. 아무리 교통이 발달했다고 하지만, 여전히 접근성이 떨어진다.
저번에도 이야기 했지만, 모임행사의 자료를 좀더 온라인컨텐츠로 남겼으면 한다.
즉, 강의/발표형(컨퍼런스,워크샵)의 자료를 온라인컨텐츠화 시키고, 코드페스트로 모이게 만드는 형태가 이상적인 듯 싶다.

Lift Asia 같은 경우는 접근하기 쉽지는 않지만, 온라인 자료를 제공하기도 한다.
발표형식의 단점(?)을 보완하는 페차쿠차같은 형식도 시도되고 있다.
점점 접근성이 높아지고 쉬워지는 형태로 변화하고 있다고 본다.

결국에는 오프라인 프로그래밍 모임이 많아지게 될 것이다.
인간의 다양성 만큼 많아질 것이고, 그렇게 되길 바란다.

자! 펄 코드페스트에 신청하고 가보자.(펄 몰라도 된데요.)