옥션으로부터 고객들의 개인정보가 유출되었다는 메일을 받았다.
뉴스를 보니 보안전문 업체(인포섹)에 보안부분을 위탁·위임 해왔다고 한다.
이번 사건에 대해 옥견은 물론 보안을 책임졌던 (주)인포섹도 비난의 화살을 피할 수 없을 것이다.

그런데 생각해보니 나는 옥션에서 탈퇴한지 꽤 오래되었다.
몇 년전 인터넷 쇼핑몰 분야에서 옥션이 독주하던 시절 대부분의 사람들이 그랬듯 나 역시도 인터넷 쇼핑하면 오직 옥션이었다.
하지만 잦은 구매 취소와 판매취소로 신용도가 떨어졌고, 급기야 옥션에서 퇴출 당했다.
옥션에서 퇴출당하면 동일 ID로 재가입할 수 없고, 동일 주민등록번호로도 아마 가입할 수 없다.

그런데 그런 나에게 왜 옥션으로 부터 메일이 왔을까....
아직도 그들은 나의 개인정보를 보유하고 있다는 말이 아니겠는가....

불량회원의 재가입 방지를 위해 탈퇴한 회원의 정보를 보유하고 있다는 것일까?
탈퇴했음에도 불구하고 이번 개인정보 유출 때 내 정보가 함께 유출되었다면 이건 문제가 꽤 심각해진다.

옥션에서 탈퇴를 하게되면 '회원의 정보가 삭제되었습니다.'라는 문구가 뜨는데 일반적인 사람들은 당연히 자신의 정보가 남아있지 않을거라 여길테니 말이다.

옥션만의 문제는 아닐 것이다..
많은 사이트들이 탈퇴했음에도 불구하고 지속적으로 메일을 보내는 것으로 볼 때 탈퇴 후에도 개인정보를 삭제하지 않고 있을 가능성이 크다고 생각한다.
물론 약관에 탈퇴 후 몇 개월까지는 보관하고 있다가 삭제된다는 안내가 있는 곳도 있지만... 사실 그것이 지켜지고 있다고 여겨지지도 않는다.
뭐 메일주소쯤이야 큰 피해를 입지 않겠지만 주민등록번호나 주소, 전화번호까지 보관되어지고 있다면 문제가 심각하다는 말이다.

이런저런 이유와 약관으로 개인정보를 보관하는 업체들도 문제지만 개인정보 유출의 피해를 입지 않기위해 사용자들도 각별히 주의해야할 것이다.
정기적으로 사용하지 않는 사이트들을 확인해서 탈퇴하고, 비밀번호도 잘 만들어야 한다.
내 주민등록번호로 가입된 사이트 확인하기 - http://asite.dreamwiz.com/home.htm

보통 가입하는 모든 사이트에 비밀번호가 똑같은 경우가 많은데 위험해 보인다.
사이트마다 다르게 하거나 용도별로 비밀번호를 나누어 몇 가지를 사용하는 것이 좋을 것이다.

나는 사이트마다 비밀번호를 다르게 할 때 일정한 패턴을 만들어 둔다.

주로 사용하는 사이트 비밀번호 - 0000
주민등록 번호를 입력받는 사이트의 비밀번호 - 1111
주민등록 번호를 입력받지 않고, 간혹 사용하는 사이트의 비밀번호 - 2222
한 번쓰고 버려도 될 아이디, 맘대로 가입가능한 사이트의 비밀번호 - 3333

이렇게 기본적으로 분류해 놓고 여기다가 홈페이지 URL이나 홈페이지 이름의 앞글자를 붙인다.

네이버면 - na0000 (naver의 앞 두 글자)
야후면 - ya0000

이런식으로 일정한 패턴을 만들어주면 잊어버리지 않고 안전한 비밀번호를 만들 수 있지 않을까 싶다.
누군가 나에게 앙심품고 온갖 방법을 동원해 내 비밀번호를 분석하고 있지 않는한 하나 유출된다고 다른 것까지 유출되지 않을테니 말이다.

요즘은 티스토리처럼 국내에도 그런 사이트들이 많지만 외국의 사이트들처럼 꼭 필요한 경우가 아니면 불필요하게 과하게 개인정보를 요구하지 않아야 할 것이다.
다 책임지지도 못하면서 가입시 요구하는 것은 왜 그리도 많은지...
오픈아이디 도 하나의 대안이 될 수 있지 않을까 싶다.
오픈아이디 만들러 가기 - myID, 안철수연구소 아이디테일

이번 옥션 사건을 통해 다시 한 번 개인정보 관리의 중요성을 인식하고 업체들은 보안에 보다 각별히 신경써주길 바라고 어떻게든 현재와는 다르게 회원 가입방식이나 개인정보의 사용방식이 바뀌기를 바란다.
또한 사용자들은 자신의 개인정보 관리를 스스로 해야할 것이다.
가입만 해놓고 해당 업체만 믿고 있다간 자신의 주민등록번호가 정보가 중국 사이트에 떠돌아 다닐지도 모를테니 말이다.