이번에도 개인정보가 유출 되었다. 사실 유출이라고 말하고 공유라고 이해하는게 맞을 듯 하다.
난 이번 경우에도 사실 이해가 않가는게 넥슨이라는 국내 게임업체 "대기업"에서 이런 문제가 터지고도 "최고보안책임자"는 기자들을 상대로 죄송하고 앞으로 잘하겠다는 이야기만 한다는 것이다.
보안이라는게 창과 방패와 같아서 아무리 잘해도 좋은말을 듣기는 쉽지 않다. 그래도 이 정도의 문제가 터 졌으면 책임을 지고 사표를 내야 하는거 아닐까? 사표를 내면서 앞으로 이렇게 하도록 하겠습니다. 지금까지 했던 방안에서 이런 문제가 있었네요... 자신있게 말하고 사표 써야 하는거 아닐까?
전쟁터의 장수는 패하면서 자신의 머리를 내 놓았다. 그 만큼 힘들게 싸웠다. 그리고 결과에 승복하였다 (물론 중간에 도망간 XXX같은 놈들도 있다).
적어도 마이크 들고 사죄하면서 다음기회를 노리진 않았다.
사진은 스포츠동아에서 퍼옴.
사죄라고 하기에도 참... 자신이 어느 위치에 있는지 깨닫고 어떤 책임감이 있는지 그리고 그 책임감을 못할 경우에 어떤 문제가 생길 수 있을지... 그리고 자신의 일에 소홀함에 있어 어떤 책임을 져야 할지... 직장인이라면 하루에 한번 아님 일주일에 한번이라도 생각해야 하지 않을까? 자신의 회사라면 내 정보라면 내 아이의 정보라면... 이렇게 낯짝 내밀고 죄송합니다. 글로벌보안관제 센터 만들겠습니다. 몇마디로 끝날 수 있을까?
받아 가는 만큼은 해라... 쫌!!!
!! 수정 20111201 !!
넥슨 최고보안책임자가 11월 17일로 입사를 하였다고 한다. 이전에 마이크로소프트에 있었고... 결국은 현 넥슨의 최고보안책임자는 이번 문제에 대해 준비할 시간도 방안을 제시할 시간도 없었다고 하니 책임을 지는 부분도 한정적일 것으로 예상된다. 다음번에 이런 문제가 터지면? 그때 어떻게 대처할지 궁금하다...
------
덧글
확실한 수사결과가 나와봐야 알겠지만
현재 정황은 고위임원이 열어본 이메일에의해 이 컴퓨터가 감염되고 이를 통해 해커가 이 고위임원의 계정을 통해
억세스했다고 하는데
단적으로 자신보다 높은 위치에 있는 임원이 개인메일쓰다가 감염되는걸 막을수 있는가 회의적이죠..
즉 최고보안책임자가 모든사람의 이메일을 사전검열할수 있을정도의 권한을 가지지 않는 이상...
이건 경비시스템 아무리 강화해도 대문에 열쇠안잠그면 도둑이 들어올수 있는식이라....
http://dailysecu.com/news_view.php?article_id=1157
보시면 메일에 의한 감염, 사용자통제시스템 부족이라고 나오죠....이건 윗사람이 보안책임자를 넘어서서 권한을 행사해서 일어난 일입니다.
이 정도의 큰 보안 문제가 발생했을 경우에는 다른 생각없이 사표를 내야지요. 그래야 내부 임직원들도 자신들의 행위로 인해 개인정보유출만이 아닌 사내 인사문제까지 생길 수 있다는 생각을 하지 않을까요?
보안이라는 부분이 아무리 열심히 해도 한번의 사고로 본전도 못찾는 일이지만 제 생각에는 이번 사건은 넥슨의 보안이 취약했기에 나타난 사고 입니다.