Home > 전체기사 > 인터뷰

[편집국장의 보안레터] 화제작 ‘오징어게임’ 개인정보 노출 실수가 의미하는 것

  |  입력 : 2021-09-27 01:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국이 만든 넷플릭스 화제작 ‘오징어 게임’에서 발생한 전화번호·계좌번호 노출사건
영국 국방부의 실수로 유출된 영국군의 아프가니스탄인 통역사 수백 명의 이메일 주소
보안의 가장 큰 리스크는 휴먼 에러, 끊임없는 보안교육과 개인정보보호 인식 개선 필요


[보안뉴스 권 준 편집국장] 글로벌 OTT 서비스 넷플릭스가 최근 선보인 한국 드라마 시리즈 ‘오징어 게임’이 전 세계적으로 선풍적인 관심을 끌고 있습니다. 지난 9월 17일 공개된 지 일주일 만에 한국 드라마 최초로 전 세계 넷플릭스 TV 쇼 부문 1위를 차지한 건데요. 가장 큰 시장인 미국을 비롯해 전 세계 66개국에서 1위를 기록한 것으로 집계됐습니다. 실로 대단한 성과가 아닐 수 없는데요.

▲오징어 게임 홍보 포스터[이미지=넷플릭스]


그럼에도 ‘오징어 게임’ 제작진의 실수 하나 때문에 한 사람이 심각한 피해를 입고 있는 사연이 알려지면서 또 다른 측면에서 화제를 낳고 있습니다. 드라마 속에 등장한 명함에 적힌 휴대전화번호를 20년째 사용하던 피해자에게 수천여 통의 전화와 문자가 쏟아지고 있다는 안타까운 소식이 전해졌기 때문입니다.

드라마 제작사 측이 피해자에게 보상금 100만 원을 제안했다는 소식도 들리고, 만년 대통령 후보인 허경영 씨가 해당 번호를 1억 원에 사겠다는 의사를 SNS를 통해 밝히는 등 개인정보 노출 파장이 계속 이어지고 있는 형국입니다. 여기에 드라마 속 게임에서 1등 상금으로 받은 456억이 담긴 계좌번호가 실제로 존재한다는 주장도 제기돼 전화번호 유출에 이어 계좌번호 유출 논란까지 덧붙여진 상황인데요.

드라마 속에 등장하는 전화번호와 계좌번호 등 개인정보 유출 논란은 제작진이 사전에 좀 더 주의를 기울이고 사전조치를 취했다면 일어나지 않았을 논란 아닐까요? 무엇이든 간에 화제가 되면 논란도 함께 불거지기 마련입니다. 하지만, 전 세계적인 흥행과 함께 작품성까지 인정받은 드라마인 데다가 최근 정부에서 올해 개인정보보호법 제정 10주년을 맞아 법 시행일인 9월 30일을 ‘개인정보 보호의 날’로 정한 가운데 불거진 이슈라는 점에서 더욱 아쉽습니다.

이번 사건을 보면서, 지난 25일 <보안뉴스>에 기사화된 영국 국방부의 실수가 다시금 떠올랐습니다. 아프가니스탄에서 영국군의 통역사로 일하던 사람 수백 명의 이메일 주소를 한꺼번에 주소창에 넣고 발송하는 실수를 저질렀고, 그 이후 영국군의 데이터 침해사고로 인해 아프가니스탄 통역사들의 이메일 주소가 같이 유출된 것으로 알려졌기 때문인데요. 이들 대부분이 탈레반의 수도 장악을 기점으로 목숨을 부지하기 위해 피신해 있던 사람들이라 결국 영국 국방부의 실수가 수많은 아프간 통역병들의 목숨을 위태롭게 만들어버린 셈이 된 겁니다.

우리도 이와 비슷한 실수를 자주 저지릅니다. 많은 이들에게 같은 내용의 메일을 보낼 때 참조(cc)에다 많은 사람들의 메일을 함께 넣는 방식인데요. 개인정보 유출사고로 분류될 수 있는 엄연한 법 위반 사안임에도 아직도 빈번하게 발생하는 개인정보 유출유형 가운데 하나입니다. 문제가 된다는 걸 알면서도 제대로 확인하지 못해 발생하는 실수일 수도 있고, 잘못인지조차 모르는 ‘무지’에 의한 실수일 수도 있습니다.

‘오징어 게임’ 제작진과 영국 국방부의 실수는 결국 사람의 실수, 즉 휴먼 에러(Human Error)가 사람의 생명까지도 위태롭게 만들 수 있는, 보안에 있어 가장 큰 리스크라는 점을 여실히 드러내고 있습니다. 그리고 이를 최소화하기 위해선 끊임없는 보안교육과 함께 개인정보 보호 인식 개선 노력이 뒷받침되어야 한다는 점을 다시 한번 보여주는 사례가 되고 있습니다.
[권 준 보안뉴스/시큐티티월드 편집국장(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)