옥션 개인정보 노출된 이유는 정말 어처구니없을정도로 허망합니다..

옥션 개인정보 노출은 '코딩 오류' 때문인 것으로 확인됐다.

오류 인지부터 수정 완료까지 약 9일이 소요된 점은 문제로 지적된다.

개인정보 노출로 문제가 된 옥션 '상품문의' 게시판은 상품을 구매하기 전 이용자가 개별 문의사항을 올리는 곳이다. 이용자가 문의사항과 함께 개인 휴대전화 번호 등을 남기면 판매자가 해당 번호로 상품 사진 등 추가 정보를 문자로 보내준다.
이 글은 개인정보가 포함되는 만큼 자신과 판매자만 볼 수 있는 비공개로 설정되지만, 옥션 측 코딩 오류로 일반 이용자가 열람할 수 있는 상태로 노출됐다. 최근 문의사항뿐만 아니라 오래 전 문의사항까지 일반에 그대로 노출됐다.

이번 사고를 연구한 보안 전문가에 따르면 이 게시판에 비공개 글만 쓰면 정보가 노출되지 않았지만, 비공개 글과 공개 글을 함께 쓸 경우 비공개 글까지 모두 타인에게 노출되는 것으로 확인됐다. 비공개 글 권한이 공개 글과 동일하게 처리되는 문제다.
최상명 보안 전문가는 “개발 과정 시 권한 중요도에 따라 높은 권한에 종속시켜야 하는데 (옥션은) 낮은 권한에 종속시켜 문제가 발생한 것으로 보인다”면서 “각 권한을 세부적으로 관리하는 것이 중요하다”고 조언했다.

옥션을 운영하는 이베이코리아 관계자는 “코딩이 얽히면서 오류가 발생했던 것”이라면서 “지난 10일 이를 인지한 후 18일 수정을 마쳤다”고 말했다. 조치에 9일이나 소요된 데 대해서는 “내부적으로 알아봐야 할 부분이 있었기 때문”이라면서 “(개인정보 유출신고에 관해) 한국인터넷진흥원(KISA)과 소통 중”이라고 했다. 

나중에는 로봇이 왠간한일들은 다할텐데, 로봇 코딩이얽히는순간 터미네이터시대 올지도 -_-;