데일리시큐는 중국 해커 커뮤니티에서 공유된 한국인 개인정보 2천300만건에 대한 조사를 계속 해 오고 있다. 기사로 공개된 기업들은 현재 대부분 정보유출에 대한 공지를 고객들에게 하고 있고 안전행정부, 방송통신위원회, 한국인터넷진흥원 등에 신고하고 수사기관에도 수사의뢰를 하고 있다.
 
오늘 최종 확인된 기업은 초중고 교과서 및 학습참고서 출판, 온라인학습정보 제공 기업 ‘디딤돌(www.dgongbu.co.kr)’이다. 디딤돌의 회원 개인정보유출 규모는 총 82만7721건으로 조사됐다. 유출 내용은 아이디, 패스워드, 생년월일(주민등록번호는 없음), 이메일, 주소, 전화번호 등 6개 항목이다.

 
디딤돌 사업성격상 학생들 정보가 상당수 있어 신속히 고객들에게 정보유출 공지와 함께 비밀번호 변경 안내를 해야 할 것으로 보인다. 또한 법에 따라 관련 기관에 신고 절차를 밟아야 한다.
 
디딤돌 개인정보보호 담당자는 “2000년도 초반에 유사한 사건이 있어 암호화를 적용했고 주민등록번호도 받지 않고 있다. 그리고 출판사 운영하면서 정보보호에 많은 규모의 투자를 하기는 현실적으로 힘든 실정이다. 그럼에도 불구하고 이런 사건이 발생하지 않도록 법 규정에 따라 대응을 해왔지만 또 이런 일이 발생해 안타깝다”며 “개인정보보호에 신경을 쓰지 않았다면 비난을 달게 받겠지만 나름대로 노력을 해 왔음에도 이런 일이 발생한 것에 난감할 따름이다. DB 확인이 됐으니 고객들에게 공지와 관계기관에 신고해 2차 피해가 발생하지 않도록 최선을 다하겠다”고 밝혔다.
 
중소업체들은 현실적으로 정보보호에 많은 비용을 투자하기 힘들다. 방화벽 설치하고 IDC에 보안관제 정도 맡기는 수준을 넘기 힘들다며 현실적인 어려움을 토로하고 있다. 관계 기관에서 대책이 필요한 사안으로 보인다.

디딤돌 회원이라면 즉시 비밀번호 변경을 해야 한다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com