몇달전에 옥션 해킹사례가 있었다.
물론 나도 그때 피해자중에 하나다.
개인정보가 유출 됐다고 하여,… 바로 옥션을 탈퇴했다.
그리고 나서 3개월인가? 2개월쯤뒤….
옥션에서 1000원의 혜택 이벤트를 진행하면서..
또다시 혹해서 가입을 하게 되었다.
그런데,….
이제까지 삭제된줄 알았던 나의 개인이력이 여전히 남아있었다!!
헐~~~ 이게 상식적으로 가능한 일인가?
갑자기 궁금증이 인다.
명백한 사실은,.. 난 탈퇴를 했다는 것이고,..
( 탈퇴후, 내 아이디로 로그인도 시도해봤지만 확실히, 가입되지 않은 아이디로 나왔다..)
그리고 지난달 재가입을 했다는 것이다.
( 옥션 회원정보에 내 아이디가 없었으니.. 재가입이 됐겠지… )
재밌는 사실은…
가입하고 나니,.. 나의 지난 구매 이력이 복구 되어 있는것이다.!! –-;;;;
심지어,.. 포인트까지 복구가 되었다..
이야~ 좋다!! 라고 보통 생각할까?
난,.. 어 얘머지? 나 분명 탈퇴했었는데.. 포인트?? 그딴거 다 감수하고 탈퇴 한건데..멀까?
이런 뒤가 구린 느낌은…--;; 딱 그런 느낌이었다..
먼가 유쾌하지 못하다.
왜 옥션은 아직까지 내 정보를 들고 있는거냐?
궁색한 시나리오..
옥션은 탈퇴한 회원정보를 가지고 있지 않아요. 단, 회원님의 구매이력은 판매자와 관련된 연관정보라, 해당 구매 이력까지는 (통계나 포인트환산 등등의 이유로) 삭제 할수 없어요~!!
라고 말은 할수도 있을꺼같다.
수긍한다… 보통 회원정보 테이블과 이런 판매자와의 연관 테이블은 분리해서 관리된다. 캐스캐이딩 관계도 적용되지 않는다. 판매자와 구매자와의 관계는 구매자가 관련된 내 정보를 모두 지우고 싶다고 해서 판매자의 판매장부에서 지울수는 없을것이다. 왜냐면,. 판매자 입장에서는 수출입도 확인해야하고, 세금도 걸려있는 문제라 지울수가 없는거겠지…
좋다 그럼 거기까지 이해한다. 그럼, 판매자의 판매장부에는 구매자의 어떤 정보까지가 필요한것인가?… 여긴 확실히 법적인 문제가 있을거 같다.
판매자의 입장에서 구매자의 정보가 어디까지 필요한 것일까???
오프라인 상점을 생각해본다면, 구매영수증에는 구매자의 개인 이력은 없다.
그 얘긴 온라인 상점에서도 구매자의 개인 이력은 필요 없다는 얘기가 된다.
단지, 판 상품정보.. 주문 코드 정도만 있으면 되겠지…
주문코드엔, 판매자와 구매자의 정보, 그리고 상품 정보와 배송지가 들어가 있겠지?
여기서 구매자가 자신의 구매이력을 지우고 싶다면??
주문코드의 구매자 정보도 같이 지워야 할까?
그건 아닐것이다. 명백한 사실을 지울수는 없으니까…
그런데,.. 문제는 이 주문코드에 명백히 우려되는 개인정보가 많이 들어가 있다.
배송지, 연락처, 그리고 이름… 주민 번호는 아니지만,..
요새 핸드폰으로 걸려오는 무수히 많은 스팸전화는 단지 이름과 연락처만을 필요로 한다.
아~ 좀 깊게 생각해 보니,.. 문제가 예사롭지 않군..--;..
결국,.. 사용자는 인터넷 쇼핑몰에서 하나만 구매하더라도..
결국 개인정보 누출의 위험성을 안고 간다는 얘기구낭..--;…
흠좀무…