얼마전 옥션의 개인정보 유출 사건으로 온 나라가 시끄러웠던 적이 있습니다.
그후 엘지 텔레콤의 3~4년간의 정보유출을 방치한 사건, 하나로의 고객정보 판매사건
최근에는 다음의 메일시스템을 통한 개인정보 유출 사건이 있었습니다.
이젠, 워낙 자주 일어나다 보니 세삼 놀랍지도 않습니다.
사실 포스팅을 하려니 어디서 부터 어떻게 써야 할지 모르겠습니다.
이곳 저곳 아주 문제가 얽혀있어서 대대적인 구조 조정을 하지않는 한 해결책이 안 보입니다.
일단, 우리나라의 주민등록 시스템이 문제입니다.
주민번호만 알면 생년월일뿐만 아니라 남녀,출생등록지 까지 알수 잇습니다.
물론, 출생등록지는 일반인들이 알기 어렵다 치더라도 생년월일과 남녀 구분은 가능합니다.
정부측에서는 국민들을 쉽게 관리하기 위하여 만든 시스템인지 모르겠지만 개인정보가
고스라니 담겨 있는 번호라니 심각하게 문제가 있는 시스템입니다.
많은 분들이 아시겠지만 주민등록번호라는 것이 존재하는 나라는 그리 많지 않고
또한 존재 한다고 하더라도 해당번호와 개인정보와는 아무런 상관이 없는 번호가 발급됩니다.
대표적인 예가 미국의 사회보장 번호라는것이지요
사실, 정부의 주민등록번호보다 더 문제라고 생각하는게 각종 사이트에서 가입시
주민등록번호를 등록하게 하는 시스템이라고 생각합니다.
이곳은 회원관리를 원할히 하기 위해서라는 명목으로 제공받고 있는 번호인데
덕분에 한국 온라인 게임 작업장을 돌리는 중국같은 곳에서 계정을 생성하기 위해
국내의 각종 사이트들을 노리고 있는게 지금의 현실입니다.
더구나 국내의 사이트는 이를 제대로 방어 해낼 능력조차 없습니다.
해킹이나 크로킹에 아무런 지식이 없는 저조차 몇년전 국내 3대 엔터테이너먼트회사라고
불리는 한 회사의 고객관리 시스템과 고객정보를 본 적이 있습니다.
단순히, 주소창의 숫자변경만으로 너무나 쉽게 보이더군요.
홈페이지 관리자에게 메일을 보내니 수신확인후 답장도 없고 그 후 몇일동안 여전히 보이더군요.
이게 우리나라의 보안실태입니다.
저 역시 주민등록을 만지는 행정기관에서 약 3년간 아르바이트를 해 본적이 있는데
너무나 허술합니다.
작업권한이 없는 저이지만 자신의 업무를 시키지 위해서 저에게 주민등록 시스템이나
각종 공무원 시스템의 아이디와 비번을 다 알려주더군요.
뭐 덕분에 일이 없을땐 주민등록 시스템에 들어가서 누가 더 이쁜 여자애 찾냐 이런 놀이 하고
놀았지만 아르바이트를 하는 저에게 까지 이런 권한을 다 넘겨준다면 대한민국의 공무원이 아니라도
공익이나 해당 업종에 있으면 다 접 할 수 있는게 개인정보입니다.
사실, 제가 있던 곳은 개인정보가 적혀 있는 종이를 이면지 재활용을 하고 있었으며
제가 집에서 연습장으로 쓰기 위해 집으로 가져가도 아무런 제제가 없었습니다.
정말 보안의식이라는 것이 없어서 그런건지 아니면 저를 믿어서 그런건지 모르겠지만
몇년전 공익이 개인정보를 유출해서 한바탕 소동이 난걸 생각해본다면 이런 시스템은 분명 바뀌어야
한다고 생각합니다.
하지만, 제일 문제가 되는건 국민 자체의 보안 의식입니다.
자신의 자료를 인터넷의 바다위에 너무나 쉽게 흘려놓고 다닙니다.
얼마전 웹하드에 자료를 받으러 갔는데 특정인의 공유목록에
자신의 친구들의 사진과 함께 권xx 이력서, 권xx 자기 소개서 이렇게 해서 공유를 해두었더군요;
다운로드 해서 보니 사진부터 해서 이름, 주소, 민번, 가족관계 등 모두 적혀 있었습니다.
자신은 모르고 무심결에 그렇게 했겠지만 자신의 모든 개인정보뿐만 아니라 가족의 정보까지
인터넷에 뿌리고 있더군요.
그후 잊고 있었다가 몇일 후 말 해주려 갔더니 누군가가 말해줬나 봅니다.
해당 이력서랑 자기소개서가 삭제되어있더군요. 하지만 그 자료는 이미 수십에서 수천건 복사가 되어
인터넷에 떠 돌고 있을껍니다.
비단 이런거뿐만 아니라 상당히 이런 예는 많습니다.
저 같은 경우엔 J양의 아이디만으로도 병원상담내역까지 인터넷에서 찾을 수 있었습니다.
요즘 검색 기술이 워낙 좋아서 왠만한 게시판의 글은 죄다 검색엔진에 잡히는 수준입니다.
개인이 만든 홈페이지나 블로그 동호회 이런건 말할것도 없고 포털의 카페,지식인 서비스등
모든 글이 검색엔진에 잡힙니다.
못 믿으시겠다구요? 여기를 클릭하셔서 자신의 아이디를 한번 검색해 보세요.
그래서 전 제 블로그를 비롯해서 각종 인터넷 게시판에 이름이나 연락처 같은걸 절대로 남기지 않습니다.
정말 남겨야 할 경우엔 비밀글이나 비밀덧글로 남기곤 하구요.
하지만 이거뿐만이 아닙니다.
이메일 비밀번호를 자신의 이름을 영문으로 친걸 해놓거나 아니면 전화번호 이런걸로
해둔 사람이 너무 많다는 겁니다.
설마 이렇게 쉬운걸로 했는걸 알겠어? 라는 생각으로 그렇게 한건지 모르겠습니다만
누군가가 당신의 이메일을 엿보기 위해선 가장 잘 알려진 정보부터 활용한다는 겁니다.
자신의 이름을 영문타이핑으로 치거나 전화번호 조합,반번호, 우리집 강아지 이름,
내가 좋아하는 연예인이름, 내가 좋아하는 연예인 생일 이런건 비밀번호로써의 가치가 제로라는겁니다.
더구나 영어만으로,숫자만으로 구성된 비밀번호는 너무나 쉽게 뚫리는 시스템이지요
전문가들은 i go to the school 같은 경우 I G@ 2 tHE SchoOL , Ten*10=1000! 같은
비밀번호를 추천합니다만 사실 저렇게 쓰기는 많이 어렵다는 생각이 듭니다.;ㅡㅡ;
자신에게는 기억하기 쉬운 , 그러나 남이 기억하기 어려운 이라는 딜레마가 있긴 하지만
자신만의 비밀번호 룰을 만들어 보는건 어떨까 싶네요
내 비밀번호는 얼마나 안전한가? 체크하러가기
위에서도 알아봤듯이 개인정보가 유출되는 문제에는
개인의 부주의와 (관리도 못 할)과도한 개인정보를 요구하는 업체와 정부
숫자하나에 엄청난 정보가 들어 있는 주민등록 번호
삼박자가 딱딱 맞는 어디서 부터 손을 써야 할지 모르는 심각한 문제가 있습니다.
이를 해결 하는 방법은 의외로 간단합니다.
생년월일이나 성별이 포함되지 않은 주민번호 만들기
본인인증이라는 핑계로 받는 주민등록번호 이외의 새로운 시스템 만들기
정부기관이나 각종업체와 개개인의 보안의식 강화
다만, 우리나라의 특성상 옥션같은 사건이 3~5번 정도 더 터져야 그때서야 시도 하지 않을까 생각합니다.
옥션 사태때 그렇게 말이 많았는데 아이핀 자체의 문제는 접어두더라도 아직까지 아이핀이 뭔지 아는
사람보다 모르는 사람이 그리고 도입한 곳보다 도입하지 않은곳이 더 절대적으로 많다는건 그 만큼
관심이 없기 때문이겠지요.
오늘도 모르긴 몰라도 주민번호를 포함한 제 개인정보는 인터넷의 바다에 두둥실 떠 다니고 있을껍니다.
집주소나 전화번호 이런건 시간이 지나면 바뀌니깐 괜찮다 쳐도 평생 바뀌지 않는 주민번호는 어떻게
해야할지 정말 막막하네요.
써 놓고 보니 제목의 거창함에 비해 글이 많이 초라하네요;;
참으로 하고픈 말은 많은데 글 솜씨가 되지 않아서 표현하지 못하겠어ㅠ,ㅠ
-
호박 wrote on 2008/08/04 15:32 : delete reply
정말 '뭐 노출됐다더라~' '어디 해킹당했다더라~' 이런 비리스런 일들에 왜 놀랍지가
않은지.. ㅜㅜ 얼마전 다음메일 오류났을때도 그리 놀랍지가 않았어여..
안전불감증이 강해진걸까요? 안전불감증.. 이거 무서운건디.. ㅡ,.ㅡ
어쨋든 스트레스 들받는 하루보내시길 바랄께요~ (파닥파닥 << 넘 더워서 부채질) -
펀펀데이 wrote on 2008/08/05 02:17 : delete reply
그래서 전 싸이트 회원가입 메뉴에서 민증번호 입력 과감히 없애버렸습니다.
전 민증번호란게 박정희 대통령때 만들어진거란거 알고 좀 놀랐어요.
국가적으로 뭔가 대책이 있어야할듯 싶은데...-
haru
wrote on 2008/08/05 19:08 :
delete
민증번호가 박정희때 만들어졌군요?
분명 장점도 있지만 단점 또한 만만치 않은 시스템인거 같습니다.
얼마전까지 탈북자들의 초기 정착지와와 동일지역이 호적지로
등록되어있는는 사람들은 주민번호 뒷자리때문에 중국에서
비자를 내어주지 않는 문제도 있었던 걸로 압니다.
국가적인 해결책이 나와야 하는데 폐지를 하던가
그게 안된다면 주민번호의 시스템을 다시 만들던가
해야할듯 합니다.
현재의 민번 시스템은 개인정보문제에도 그렇지만
유출된 번호를 남이 사용해도 어쩔수 없다는게 더 문제인듯 합니다.
-
-
-
배트맨 wrote on 2008/08/05 18:50 : delete reply
포스트를 읽어 나가면서 '여름 납량 특집'을 읽는 것 같은 서늘함을 느꼈습니다. 저도 인터넷에서 주민번호를 요구하는 것은 꼭 법적으로 다른 대안을 제시해줬으면 합니다. 도대체 왜 그들에게 회원의 주민번호가 필요한 것인지 모르겠네요. 정말 너무 불안합니다.
개인 정보가 들은 종이가 이면지로 사용되고 있다는 부분을 읽으면서 경악을 했습니다. 공무원들 정신줄 놓은 건가요? T.T-
haru
wrote on 2008/08/06 08:22 :
delete
아이핀이라는 대안이 제시된지가 꽤 시간이 되었지만
여러가지 이유로 아직까지 미비한 시스템입니다.
모르는 사람이 더 많은게 사실이구요.
본인인증방식에서 주민등록이 아닌 다른 시스템을 이용하는
방법도 괜찮을듯한데 왜 그리 주민번호에 의존하는지 모르겠습니다
미국의 아마존이나 이베이 같은곳은 이메일 인증만으로도
간단히 가입이 되던데 말이죠;
사실 공무원을 비난할 생각을 없습니다만
매일 접하는게 개인정보다 보니 많이 무뎌뎠다고 봐야죠
내부사정을 모르는 사람은 모를수도 있겠지만
공무원의 전산 시스템도 꽤 허술합니다.
아니, 시스템이 허술한게 아니라 그걸 관리하는 공무원들이
허술한거지요
공무원의 전산 시스템은 타인이 접속하는걸 막기 위해서
정확히는 모르겠습니다만 한달정도의 간격으로 비밀번호를
바꾸는걸로 알고 있는데
문제는 너무 자주 바꾸기 때문에 자기 자신도 못 외운다는겁니다.
더구나 내가 없을때 내 민원이 오면 옆 동료가 대신 처리도
해주는 시스템이기 때문에 비밀번호 같은건 포스트 잇에
적어서 모니터에 붙여 놓고 지내는게 현실입니다.
그나마 다행인건 공식적으로 업무가 끝나는
6시 조금 넘으니 시스템이 자동으로 차단이 되더군요.
-
-
호박 wrote on 2008/08/06 17:01 : delete reply
많이 바쁘신가욜? 이 글만 지금 3번째 ㅡㅡ^
오늘 겁나게 더운데 잘지내고 계시냐용?
모쪼록 무더운 화욜.. 몸조심/맘조심/기분조심조심하면서 열일하세요~
여기 호박표 냉커피한잔 놔두고 갑니다=3=33
( ^^)~~~~~~(♥) -
안지용 wrote on 2008/08/07 00:00 : delete reply
더욱더 재미있는것 하나 알려드릴까요?
실제로 있었던일 하나...
이력서를 넣으면 그 이력서가 몇년후 내 손으로 돌아왔다는 사실
주민등록번호,주소,연락처가 적인 이력서를 운이 좋았는지.. 다시 제 손으로..
모 포장마차에서 파는 붕어빵을 샀는데 봉투에 있는 이름이 어째 제 이름과 같았나
했는데.. 뜯어서 잘 살펴보니.. 제 이력서....ㅠ.ㅠ.
그때의 기분을 아무도 모를껍니다..
지금으 그때의 흥분이 가라앉지 않고 있습니다.