이번 개인정보 유출 건으로 인하여 많은 사람들이 유출 여부를 확인하려고 해당 기업의 홈페이지에서
개인정보 유출 확인을 하는 것으로 알려져 있다.
그런데 어느 사이트에 "농협에서 개인정보 유출 확인 하지 마세요!" 라는 제목으로 글이 올라왔고
참 어이없고 황당한 내용이 게시되었다.
유출 여부 확인 시 입력한 주민번호 등 기타 개인정보가 암호화도 되지 않은 상태로 전송되어진다는 내용.
이미 위와 관련하여 개인정보 유출 사건으로 인하여 많은 사람들이 피해를 보았음에도 전혀 아랑곳 하지 않고
모든 정보가 버젓이 노출되어지고 있다.
사실여부는 분명하지 않지만 캡쳐 사진이 올라온 것으로 보아서는 거의 99%가 사실이 아닐까.
농협은 IT 관련하여 근무강도가 심하여 개발자가 폐를 잘라내기도 했다던데 왜 이런 기본적인 암호화도 하지
않았을까 싶은데 추측으로는 급하게 빨리 만들도록 개발자를 막 쪼으지 않았을까 싶다. (그것도 초급 개발자에게...)
설계/분석 > 개발 > 검증(테스트) > 담당자 또는 농협측의 확인(confirm) > 게시
이와 같은 순서라면 분명히 최종 책임은 농협측에 있다고 생각한다. 하지만 또 이 사건으로 이야기가 퍼지면서
담당자에게 책임을 돌리고 정직원이 아닌 외주 인원이라면 해당 업체에 책임을 돌리고 그 업체는 다시 개발자게에
책임을 물리지 않을까 싶기도 하다.
또 다른 결과는 지켜보아야 겠지만 KT는 둘째 치고 농협에서는 참 일하고 싶지 않은 기업이다...
반응형