아이러브스쿨 망해버렷

사용자 삽입 이미지
나 참나…망한줄 알고 탈퇴 안했더니, 안망해서 도둑질이나 당하고, 어이가 없군요.

설마 유출된게 아니라 팔아먹은건 아니겠지.

어째튼 제대로 관리 안한 놈들, 이 기회에 망해버렷.

ps.
주민번호야 널린거고, 비밀번호야 사이트마다 다 다르니 상관없겠지…라며 자기 위안 중.

ps.
아는 사람은 아는 이야기지만, 거의…2004년? 그 이전의 웹사이트중에 주민번호등 개인정보를 암호화 한 사이트는 거의 없을겁니다. 주민번호 가지고 몇명 회원 가졌다고 하는게 그 사이트의 경쟁력으로 취급하던 시대였고, 그런 개인정보를 팔아서 먹고 사는 회사들도 꽤 많았던게 현실.

2015년부터 인터넷에서 주민번호 사용 금지

2015년 인터넷서 주민번호 금지

무척 반가운 뉴스다. 요약하자면

  • 아이핀 개선한 아이핀2.0 구축
  • 주민번호대신 아이핀 사용 활성화
  • 2009~2011년 서로다른 웹사이트간 아이핀 사용
  • 2012~2013년 1만여개 민간사이트에서 아이핀 사용
  • 2014~2015년 행정목적이외의 주민등록 사용 금지

주민등록번호 사용에 따른 폐해는 두번 말해서 무엇하랴. 본인을 확인하기 위해 사용했지만, 각종 도용의 표적이 되고, 이미 너도나도 알려면 다 알수 있는 번호가 되어버렸다. 요즘 게임 하는 초딩중에 자신의 엄마 주민등록번호를 사용 안해본 애들도 없을것이다.

다만, 걱정되는것은 아이핀이라는 것의 발급 자체가 인증서니 액티브X니 뭐니 해서 또다른 장벽이 생긴다면 저 정책의 의의는 물건너 가게 될 것이다. 아이핀의 보안과 편의성, 호환성을 함께 잡는것이 가장 큰 문제.

옥션 사건, 그냥 개인정보 유출이 아니다.

옥션의 개인정보유출 사건의 진상이 드러나고 있습니다. 유출된 개인정보가 1081만명이라고 하더군요. 그런데 여기저기 나오는 뉴스는 국내 웹사이트들의 보안문제를 다룬다던지, 피해자들이 소송을 건다던지, 해킹 방법에 대한 뉴스라던지….아주 ‘수준 낮은 뉴스’만 나오고 있습니다.

사실 이건 국가 안전 기반상의 심각한 위협상황입니다. 개인의 이름, 연락처, 주소, 비밀번호, 특히 ‘주민등록번호’를 알면 할수 있는 범죄는 아주 많습니다. 명의 도용부터 시작해서 각종 사이트를 로그인 할 수 있는것은 기본이고, 사기나 절도, 납치, 스토킹등의 치명적 범죄의 참고 자료로도 사용될 수 있습니다. 불법 마케팅이나 여러군데 악용될 수도있죠. 게다가 유출된 양이 대한민국 성인의 1/3이 넘는 숫자입니다. 이건 뭐 ‘주민등록번호를 이용한 본인확인’방법이 실효성을 잃었다고 봐야하는 수준입니다.

국가적인 차원에서 보안의 위험사태로 취급하고, 국민들에게 다가올수 있는 피해의 종류에 대한 홍보와 대처방법 교육, 주민등록번호의 대체수단 강구, 본인 확인 방법을 다른것으로 전환, 인터넷 서비스의 개인정보 취급 제한 등을 논의해야 하는 시점 아닌가요? 그런데 뭐 이걸 개인 피해와 일개 기업의 보안 이슈정도로 거론되는 사태가 무척 당황스럽습니다.

유럽연합은 인터넷 업체가 개인정보를 가지는걸 무척이나 제한해서, 인터넷 업체들이 반발할 정도라는데 우리나라는 뭐 아무런 준비도 대처도 없네요. 제가 중국에서 한국의 주민등록번호가 공개되거나 거래되고 있다는 이야기를 처음 들은게 1999년입니다. 햇수로 10년이 지났습니다만, 아직도 달라진 것이 없습니다. 고작해봐야 일부 서비스에 공인인증서를 쓰거나 핸드폰 인증을 도입한 정도군요. 대책 마련이 시급합니다.

ps.
이런 상황에서 아주 웃긴 이벤트를 옥션에서 하네요.
“PC를 사면 보안서비스는 공짜”
자기네들 PC보안도 신경 못써서 해킹당해놓고 무슨 보안 서비스 운운…

ps.
하나가 뚫리면 일사천리라는 것을 보여주는 견습마법사님의 글
http://blog.magicboy.net/entry/옥션에서-해킹된-개인-정보로-할-수-있는-일들

도용문제의 근본 원인


가입하려면 정체를 밝혀라

근본 원인은 주민등록번호다.

주민등록번호를 알면 그 사람이 누군지 구별할 수 있다. 그런데 우리는 개인 홈페이지부터 초대형 포탈 사이트, 게임가입에 이르기 까지 모든 가입에서 주민등록번호를 사용한다. 우리는 이미 반쯤 인터넷 실명제를 하고 있는 것이다. 우리가 쓴 글에 표시만 안될뿐이다.

외국 사이트들을 가입할때 주소지는 종종 묻더라도 사회보장번호라던지 주민등록번호를 넣으라는 사이트는 거의 없다. 어째서 우리나라는 자기자신을 증명해야 가입이 되는가? 남발하는 주민등록번호가 오히려 노출을 자주하게 되어 정작 필요할때 쓸수 없게 되는 것은 아닐가? 유출될경우 더욱 큰 문제를 일으키는 것은 아닐까?

G메일을 가입할때 주민등록 번호를 넣는가? 주민등록 번호가 없어서 마구 가입하는 폐해는 분명 있다. 하지만 그렇다고 G메일 서비스가 망하지는 않고 있다. 왜 네이버 메일은 내가 10개를 만들면 안되는가? 10개를 만드는게 문제가 되면 1개만으로도 편하고 오히려 이익이 되도록 서비스를 만들면 되지 않는가?

정부에서는 대신 자기자신을 증명할 방법을 만든다는데, 어째서 증명을 해야 하느냔 말이다. 결제나 은행거래를 제외하고는 왜 나 자신을 증명해서 한명당 서비스 한개를 받아야 하는지 이해가 가지 않는다. 분명 새로운 증명 수단은 주민등록번호를 대신해 다시 널리 쓰일것이다.

조선의 호패, 일제시대부터 군사독재시절, 그리고 군대 보내는 필요성까지 이어내려오며 국민을 철저하게 관리해야 한다는 무의식의 반영인가. 아니면 정말로 좀더 나은 서비스를 위해서인가.

네이버 회원 실명 확인

네이버는 대다수의 선량한 회원들이 보다 쾌적하고 안전한 환경에서 서비스를 이용하고, 극소수의 악의적인 익명 사용자로 인한 피해와 역기능을 최소화하기 위해 회원에 대한 실명확인을 시행하고 있습니다.
네이버에 제공하신 정보는 회원님의 명백한 동의없이 공개 또는 제3자에 제공되지 않으며, 이용약관과 개인정보 보호정책의 규정에 따라 철저하게 보호됩니다. 또한 세계 최고 수준의 보안 시스템으로 이를 철저하게 보고하고 있습니다.
앞으로도 깨끗하고 안전한 인터넷 세상을 만들기 위해 더욱 노력할 것을 약속드립니다.

번역하자면

니 정체를 밝혀라

이름대야 가입할수 있어. 너도 나쁜짓 할지 모르니까. 니 이름은 나만 알고 있을께. 딴애들도 다 그렇게 했다.

그런데 이미 나쁜짓 할 사람들은 다른 애들 이름을 대고 가입해버린 것이다. -_-; 착한 애들 이름은 왜 적어둔거야.

문제를 막기위해 주민등록번호를 요구했지만, 문제를 막지는 못하고 도용이라는 문제를 또 만들어낸 것이 지금의 현실이다.

ps.
또 다른 문제가 한가지 더 있다.
많은 아이들은 부모님의 주민등록 번호를 알고 있다. 부모님꺼 금융상품 대신 관리해드리는 효자라서가 아니라, 이것저것 서비스 사용하려면 어른 주민등록 번호가 필요해서이다. 부모님은 마지못해 자신의 귀중한 번호를 어리석고 세상물정 모르는 애들에게 노출했고, 애들은 나중에 써먹으려고 수첩이나 종이 쪼가리에 그걸 적어 다닌다 -_-;

어릴때부터 남의 주민등록번호를 사용하는 버릇들이는게 현재의 서비스 가입 체계이다.

ps. 오래전 처음 접한 외국 온라인 게임인 울티마 온라인을 가입할때 주민등록번호 입력이 없어서 놀랐는데, 더욱 놀란것은 “계정 명의 변경”이 메뉴로 있다는 것이었다. 계정을 양도할 수 있는데, 우리나라 게임에서는 불가능한 일이다. 왜냐고? 주민등록 번호가 있으니까.

물론 그래도 계정 양도는 일어난다. 아이들은 단순히 질린 게임으로 푼돈을 얻어보려고 계정을 자신의 개인정보와 함께 팔아버린다.

ps. 주민등록번호의 대안은 모르겠다. 하지만 대안을 논하기에 앞서 지나치게 남용되고 있는 주민등록번호 사용을 최소화 해야 한다. 그게 선결 문제이며 이 글의 주장이다.