태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
블로그 이미지

haRu™'s Thinks

느리게 걷기, 천천히 생각하기, 그리고 한 발 뒤에서 바라 보기… by haruroh


'해킹'에 해당되는 글 1건

  1. 2008.04.18 옥션 사태를 관망하며, 당신은 자신의 개인정보를 지키고 있습니까?(2)

옥션 사태를 관망하며, 당신은 자신의 개인정보를 지키고 있습니까?

무려, 1081만명, 10,810,000명의 개인 정보 유출 사고로, 최근 이슈가 되고 있는 옥션 핵킹 사고입니다. 이중 일부는 심각한 수준의 개인정보가 유출이 되어고, 일부는 기본적인(?) 정보가 유출 되었습니다.
사용자 삽입 이미지
이에 발 마추어, 각종 포탈 사이트를 중심으로 집단 소송의 열풍이 불어 닥치고 있습니다. 결국 이 사태로 돈을 버는 사람은 변호사가 되겠군요.[각주:1]

그리고, 다시금 보안에 관한 문제가 이슈가 되고 있습니다. 저도 실제로 사이트체커 사이트[각주:2]를 이용하여 제가 그 동안 가입되어진 사이트들을 점검해보았습니다. 상당히 많은 사이트에 가입되어 있더군요. (제 경우, 이름과 주민번호를 이용해서 검색한 결과 모두 108개 사이트에 가입되어져 있더군요.)

그 동안 국내, 인터넷 사이트들의 가입조건에 심각할 정도로 많은 개인 정보를 요구합니다. 개인의 이름, 행정기관으로 부터 국민이 되는 순간 부여 받는 주민번호, 집 주소[각주:3], 나이, 성별(주민번호로 자연 자동 수집되는 정보임에도 다시 물어보죠.) 집 전화 번호, 개인 휴대폰 전화 번호, 심지어 자신이 일하고 있는 직장명과 직장 전화 번호와 개인 사생활의 핵심인 결혼 여부에 소득 수준까지......[각주:4]

이는 사실상 개인의 정보를 인터넷 업체에 위탁한 것과 다름 없는 행위 입니다. 그러나 지금 것 이라한 행동에 다들 별 불만없이 동의 하고 가입들 하고 있습니다. 저는 어느 순간 과연 저러한 중요한 개인 정보가 유출되는 사고는 없는 것인가? IT코리아라 외치지만 사실은 IT 인프라 코라이인 현실을 잘 알고 있는 필자로서는 국내 IT관련 업체들의 보안에 관한 능력을 신뢰할 수 없더군요.

그래서 한 선택이 2가지 입니다.
가급적 개인의 정보를 상세히 요구하는 곳은 가입하지 말자
그래도 꼭 필요하기 때문에 가입하는 사이트들에 최대한 거짓말을 하자

라는 두가지 정책으로 인터넷을 활용 했습니다. 그래서 지금은 주력으로 사용하는 메일이 네이버에서 구글로 옴겨왔고, 현제 가장 애용하고 있는 사이트들이 OpenID를 사용하는 SpringNote나 가입시 개인 정보 보다는 추천장이 필요로 하는 TiStory[각주:5], Google, 인터넷에 현존하는 거의 모든 정보가 있는 위키백과등으로 바꾸었습니다. 또 개인적인 동호회 사이트 역시 대형 포탈 보다는 개인이나 단체가 직접 운영하는 동호회 사이트로 발길을 돌렸습니다.[각주:6] 그리고 가급적 대형 쇼핑몰 보다, 동호회 사이트내의 장터를 이용합니다.[각주:7]

한때, 국내 모든 사이트들이 가입시 주민번호를 요구하고, 또 성인 인증을 주민번호로만 하기 때문에 주민번호 생성기까지 돌았던 시절이 있습니다.[각주:8]
사실상 대한민국 내에서 인터넷을 잘 활용하면서 살아가려면 개인 정보를 무한정 퍼주어야 합니다. 대형포탈 사이트 부터(실명제라는 미명하에 요구하고 있지요. 구글이나 유튜브는 지금도 잘돌아가고 있는걸...) 사소한 개인 쇼핑몰까지...

여러분, 당신의 개인 정보를 어떻게 관리하고 있습니까? 그 동안 각 종 사이트에서 너무나 과도한 개인 정보를 요구했다는 생각이 안드십니까? 과연 인터넷 실명제[각주:9]가 개인 정보보다 중요하다고 생각하십니까?

지금도 새로이 생성되는 수많은 사이트들을 이용하기 위해 개인 정보를 요구하는 것이 부당하게 느껴진다면 이제 저항하세요! 최소한의 개인 정보를 요구하는 곳이 많습니다.


이번의 옥션 사태인한 실제 피해를 보신 분들도 있을 것이고[각주:10], 지금도 불안해 하시는 분들 또한 많습니다. 갑자기 늘어난 각종 스팜들이 혹시 옥션 해킹 사고 때문이 아닐지 하는 불안감들 때문에 분노하시는 분들도 계십니다.
이번의 사고는 언제인가 터질 사고였습니다. IT쪽에 일해 보신 분들을 잘 알고 계실 것입니다. 현제 우리나라는 IT인프라에 대해서는 엄청난 투자와 각 종 최신의 제품들의 베타테스터 시장이라는 것을... 그리고 세계, 각종 핵커들의 놀이터라는 사실도...[각주:11] 가장 최고의 보안은 개인이 철저히 지키는 것입니다. 저 역시 자유로운 정보 공유를 외치는 사람 중에 하나지만[각주:12] 공유가 되면 유익한 정보와 사적인 개인 정보를 분리해서 관리 하고 있습니다.

개인의 정보를 스스로 팔아먹는 행동을 자제하는 것이 개인 보안의 제일 먼저 해야 할 일입니다!

그리고, 이제 제발 가입할 때, 개인의 정보를 최소한으로 요구하면 안되겠니!!!!

그리고, 이번 사태로 그 동안 푸대접 받은 보안업체들과 보안관련자들의 대우가 높아졌으면 합니다.[각주:13] 옥션 사태도, 옥션 스스로 밝힌 점을 참고하여 무분별한 집단 소송 보다는 이번을 개기로 보안에 많은 투자가 이루어 졌으면 합니다.

  1. 사실 이러한 사고로 보안 업체가 아닌 변호사가 돈을 번다는 것이 가슴 아픈 현실이라 생각되어 집니다. [본문으로]
  2. 사이트 체커는 자신의 아이디나 이름과 주민번호를 이용해서 각종 사이트 가입여부를 체크 하는 곳 입니다. 그중 여러곳이 있으나 이 곳이 가장 많이 보여주내요. 다만 주의 할 점이 이름과 주민번호를 이용하여 체크를 하면 몇몇사이트에서는 비밀번호를 e-mail로 보내올 수 있습니다. 가입여부체킹을 이름과 주민번호로 비번찾기로 하기때문입니다. [본문으로]
  3. 이름, 주민번호, 집 주소를 알고 있으면, 편법으로 개인 관련 서류를 행정기관으로 부터 발급 받을 수 있습니다. 서형인터뷰 이곳을 가보면 이보다 적은 정보로 개인 서류를 발급 받은 사실을 확인 할 수 있습니다. [본문으로]
  4. 각 사이트 마다, 편차가 있지만 이 중 상당 수를 필수 정보로 가입시 요구 하고 있습니다. [본문으로]
  5. 다음과의 M&A에 의한 다음 아이디와 연관 있게 되었고, 얼마전 대선과 총선 때문에 실명제 강요로 인한 실명과 주민번호 인증을 요구 했지만... 실명확인이 정말 됬는지 모르겠지만... 어느 사이트 핵킹하여 주민번호와 그 이름으로 실명 확인하면 어찌할 건지... [본문으로]
  6. 주로 이런 곳은 주민번호를 물어보지 않습니다. [본문으로]
  7. 꼭 신품을 살때는 모르지만 지금은 가금적 얼리어덥터들이 사용한 값싸고 검증된 중고를 노리고 있습니다. 그리고, 한때 이 인터넷 쇼핑에 빠져 있던 시절도 있지만 품질에 실망을 많이 하여, 가격을 참고로 하여 실제로 눈으로 확인하여 그 가격과 비슷하게 구입할 수 있는 곳을 찾아 구입합니다. 이렇게 하면 확실히 과도한 소비를 줄일 수 있는 장점도 있습니다. [본문으로]
  8. 지금도 구하라면 구할 수 있겠죠.  정 구하다 없으면 만들면 되기고, 너무나 유명해진 국가 비밀입니다. 주민번호 생성 공식은... [본문으로]
  9. 언제인가 다루겠지만, 실명제 필요 조건이 된 허위 사실 유통과 악풀러 대응이 오직 실명제만 있을까요? [본문으로]
  10. 옥션 개인이용자의 피해보다는 판매자들의 유출된 정보가 심각하다고 느껴지지만... [본문으로]
  11. Hacker와 Cracker를 구분해야겠지만, 핵커 중 상당수는 개인적 재미를 충족하고 자하는 이들이 많습니다. 그래서 문제가 크게 발생하고 있지 않았지만, 이번 옥션 핵킹은 악질적인 크래커의 짓입니다. 이러한 행위들이 각 종 범죄에 이용되는 것 입니다. [본문으로]
  12. GPL과 Copyleft외치고 있습니다. [본문으로]
  13. 얼마전 어느 포스트에서 열악한 대우를 받고 있다는 것을 보고, 이러한 사고는 필연적이라 예감하였습니다. 참고로 저는 이 보안 업종도 아니고, 더구나 옥션등 관련자가 아님을 고합니다. [본문으로]
Comment 2 Trackback 7
  1. 위즈 2008.04.18 15:31 신고 address edit & delete reply

    소송도 중요하지만 그보다 먼저 이런 사태를 만들어낸 근본 원인을 해결해야한다고 생각합니다.
    정말 우울한 하루네요. 관련 글 트랙백 걸었습니다.

  2. 해를삼킨아이 2008.04.18 16:23 신고 address edit & delete reply

    글쓴이의 의견에 적극 공감합니다...!

Top

prev 1 next