지금 정부는 모순에 빠져있다..
정보통신부도 없어진 마당에..
정부는 인터넷을 사용하는 모든 사람들의 개인 정보를 밝히려고도 하고 감추려고도 한다.
모든 포탈과 대형 사이트들에 대해 정부는 실명을 확인할 수 있도록 법을 만들었다.
(모든 사이트들이 바뀐 법 때문에 실명인증하기 시작한지 얼마 안되었지 아마..)
그런데 이제 또 정부는 그러한 사이트들에게 개인정보를 보관하지 말라고 법을 만들려고 한다.
이게 뭔... 개삽질...
해외에서 사용하는 i-pin과 같은 제도를 도입하자고 한다.
바보냐..
해외는 주민번호같이 모든 국민을 통제하는 시스템이 있는 나라가 잘 없으니까 그렇게 쓰는거 아냐..
우선 i-pin이 뭔지 알아보자..
정부에서 주장하는 핵심 내용만 간단하게 알아보자면..
주민번호는 바꿀 수가 없는 것이므로 한번 유출되면 두고두고 피해를 입지만..
i-pin을 사용하면 유출되었다고 판단될 때 바로 바꿀 수 있으므로 i-pin을 사용하자 이다.
만약 우리나라에서 시행한다면 과연 어떤 과정이 벌어질까..
우선 모든 대형 사이트들은 정부에서 허가하는 i-pin이라는 개인 식별 번호를 사용하게 된다.
그러면 사용자가 저 i-pin을 외워야 하거나, 지금의 실명인증과 같은 과정을 거쳐서
사이트에 입력되게 될 것이다.
그리고 정부는 그러한 사이트에서 활동을 하는 회원들의 실명을 알 수 있어야 하기 때문에
기관에서 통제하는 i-pin 정책을 사용할 것이다.
그렇다면 중앙에서 통제하는 i-pin 시스템은 아마도 실명과 주민번호로 매치되는 테이블을
사용하게 될 것이다. (왜냐면 그 i-pin이 누구의 것인지 알아야 하므로..)
위의 상황은 내가 만약 해커라면 환영할만한 변화같다.
우선 통제되는 하나의 시스템이기 때문에 매우 다양한 형태의 시스템을 공부할 필요가 없다.
다만 기관에서 사용하는 i-pin 시스템이 뭔지만 알면된다. (아마도 윈도우 서버?)
그러면 천천히 시간을 들여서 그것 하나만 뚫으면 된다.
그럼.. 대한민국 전체의 대형 사이트들을 동시에 뚫는 것이 되는 것이다.
아니.. 그냥 쉽게 돈을 주고 시스템 관리자 중 한명을 매수해도 남는 장사일듯 하다..
우리나라 전체를 장악할 수 있는데 그까짓꺼 몇 푼 얹어줘도 안 아까울 것이다.
물론 힘들게 개인 정보를 전부 빼내려고 노력하지 않아도 된다.
예전처럼 실명이 뭐고 암호 질문이 뭐고 다 알 필요없이 i-pin 하나만 알면
대다수의 사이트에서 만사 OK 될 것이므로...
그냥 이리저리 떠도는 트래픽 조사하다가 i-pin 같아 보이는 것만 캐치해서 수집해도 충분할 수 있다.
(분명 평문으로 날리는 허술한 녀석들 생길테니까.. 작은 사이트에 사용된 i-pin을 큰 사이트를 뚫는데 쓸 수 있는 것이다.)
게다가.. 아이디와 가입시만 i-pin을 이용하고 결국 피해를 가져오는 대부분의 개인정보인 전화번호나 주소, 나이, 성별, 계좌번호 등은 개개의 사이트가 보관하는거 아냐.. (결국 아이디 빼고는 다른 정보들은 전혀 보안이 개선되지 않는다.)
뭐 그런 사소한(?) 문제를 제쳐두고, 유출되었음을 발견하고 i-pin을 재빨리 바꿔버렸다고 하자.
이미 가입되어 있던 사이트들은 어떻게 되는 것일까...
과연 어떻게 할지 잘은 모르겠지만.. 아마도 전부 다시 가입하는 것만큼의 수고를 해야할 것이다.
....
그냥 이딴 보안 정책 어쩌구 하면서 전 국가적으로 뭔가를 못하게 하고 막으려고 노력할
시간 있으면 좀 더 익명성이 보장되는 인터넷 개념을 제대로 좀 인지하고 선의의 익명성을
보장하는 방안을 생각해 본다거나..
아니면 이런 식으로 해킹으로 인해 개인 정보로 피해를 주는 대형 업체들을 강하게 처벌해서
보안에 좀 더 신경쓰게 한다거나.. (LG 뭐냐.. 그냥 평문 쿼리라니.. https라도 쓰지 그랬냐..
분명 도용해서 사용하는 일개 범인을 찾아내고 처벌하는 것보다, 도용이 가능하게 방치한
대형 업체를 처벌하는게 쉬울텐데 부자가 상전인 우리나라에서는 그럴 생각도 안한다..)
아니면 인증된 보안 업체를 다수 선정해서 모든 개인정보 관리는 인증된 업체를 통해서만 하게하고
사용자는 어느 정도를 공개할 것인지 관리 업체에게 위임하고, 대형 사이트들은 그런 업체들을
통해서 개인 정보에 접근하게 법으로 못 박아버리던가.. (공인인증서 쓰라 그래)
뭔가 좀 현실성 있는 대안을 생각해야할꺼 아니냐..
i-pin이라니..
주민등록번호와 함께 외워야할 번호를 하나 더 만드는 거 밖에 더 되겠냐...
마치..
열라 짱돌 굴려서 만들어낸 i-pin이라는 제도가 2년넘게 아는 사람도 없어서 사장될 것같아
불안불안했는데.. 이런 사건이 터져서, 올커니! 바로 이 때다 싶어 각종 언론으로 광고 때리게
만들고 우리 이런 장한 일 했다고 자랑하고 싶어서 엄마 가랑이 붙잡고 나 좀 보라고 칭얼대는
얼라같이 느껴지는... 휴.. 한심하다 한심해..
내가 볼 때 가장 적절한 대안은...
가입할 때 주민번호 같은거 안집어 넣게 하는 거여..
그냥 해외 사이트처럼 메일 주소만 있으면 충분 하잖여..
메일 주소로 뭘 하겠니.. 기껏해야 스팸 메일밖에 더 하겠니..
만약 id랑 암호가 유출되면, id 지우고 그 사이트만 새로 가입하면 될꺼 아녀..
아이디 찾기나 암호 찾기, 중복 검사 같은 건 그냥 메일로 하라고 그래..
고객센터에 전화를 걸던 공인인증서를 쓰던 해서 찾아도 될꺼아녀..
아니면 처벌 안 받고 보상 안해줄 정도로 보안 지킬 자신 있으면 개인 정보 사용하라고 하고..
돈 쓰는 거랑 관련된 건 공인인증서 쓰면 되잖아..
거기다가 요새는 OTP라는 기계도 쓰두만..
결제해야하는 건 인증서랑 OTP 쓰라고 그래..
보안 기준 통과 못하면 주민번호, 폰 번호, 집 주소 이런거 절대 저장하거나 입력 못하게
니들이 좋아하는 법으로 막으면 될꺼아녀..
(한번 뚫리면 시스템 책임자랑 구축자,관리자들 징역 살고, 모든 사용자한테 어마어마한 금액을 보상하게 만들면 지들이 알아서 잘할껄..)
여하간..
i-pin만 쓰면 명랑 쾌활 안전한 인터넷 라이프가 될 것처럼 떠들어 대는 뉴스가 별로 듣기 안 좋다.
정보통신부도 없어진 마당에..
정부는 인터넷을 사용하는 모든 사람들의 개인 정보를 밝히려고도 하고 감추려고도 한다.
모든 포탈과 대형 사이트들에 대해 정부는 실명을 확인할 수 있도록 법을 만들었다.
(모든 사이트들이 바뀐 법 때문에 실명인증하기 시작한지 얼마 안되었지 아마..)
그런데 이제 또 정부는 그러한 사이트들에게 개인정보를 보관하지 말라고 법을 만들려고 한다.
이게 뭔... 개삽질...
해외에서 사용하는 i-pin과 같은 제도를 도입하자고 한다.
바보냐..
해외는 주민번호같이 모든 국민을 통제하는 시스템이 있는 나라가 잘 없으니까 그렇게 쓰는거 아냐..
우선 i-pin이 뭔지 알아보자..
주민번호는 바꿀 수가 없는 것이므로 한번 유출되면 두고두고 피해를 입지만..
i-pin을 사용하면 유출되었다고 판단될 때 바로 바꿀 수 있으므로 i-pin을 사용하자 이다.
만약 우리나라에서 시행한다면 과연 어떤 과정이 벌어질까..
우선 모든 대형 사이트들은 정부에서 허가하는 i-pin이라는 개인 식별 번호를 사용하게 된다.
그러면 사용자가 저 i-pin을 외워야 하거나, 지금의 실명인증과 같은 과정을 거쳐서
사이트에 입력되게 될 것이다.
그리고 정부는 그러한 사이트에서 활동을 하는 회원들의 실명을 알 수 있어야 하기 때문에
기관에서 통제하는 i-pin 정책을 사용할 것이다.
그렇다면 중앙에서 통제하는 i-pin 시스템은 아마도 실명과 주민번호로 매치되는 테이블을
사용하게 될 것이다. (왜냐면 그 i-pin이 누구의 것인지 알아야 하므로..)
위의 상황은 내가 만약 해커라면 환영할만한 변화같다.
우선 통제되는 하나의 시스템이기 때문에 매우 다양한 형태의 시스템을 공부할 필요가 없다.
다만 기관에서 사용하는 i-pin 시스템이 뭔지만 알면된다. (아마도 윈도우 서버?)
그러면 천천히 시간을 들여서 그것 하나만 뚫으면 된다.
그럼.. 대한민국 전체의 대형 사이트들을 동시에 뚫는 것이 되는 것이다.
아니.. 그냥 쉽게 돈을 주고 시스템 관리자 중 한명을 매수해도 남는 장사일듯 하다..
우리나라 전체를 장악할 수 있는데 그까짓꺼 몇 푼 얹어줘도 안 아까울 것이다.
물론 힘들게 개인 정보를 전부 빼내려고 노력하지 않아도 된다.
예전처럼 실명이 뭐고 암호 질문이 뭐고 다 알 필요없이 i-pin 하나만 알면
대다수의 사이트에서 만사 OK 될 것이므로...
그냥 이리저리 떠도는 트래픽 조사하다가 i-pin 같아 보이는 것만 캐치해서 수집해도 충분할 수 있다.
(분명 평문으로 날리는 허술한 녀석들 생길테니까.. 작은 사이트에 사용된 i-pin을 큰 사이트를 뚫는데 쓸 수 있는 것이다.)
게다가.. 아이디와 가입시만 i-pin을 이용하고 결국 피해를 가져오는 대부분의 개인정보인 전화번호나 주소, 나이, 성별, 계좌번호 등은 개개의 사이트가 보관하는거 아냐.. (결국 아이디 빼고는 다른 정보들은 전혀 보안이 개선되지 않는다.)
뭐 그런 사소한(?) 문제를 제쳐두고, 유출되었음을 발견하고 i-pin을 재빨리 바꿔버렸다고 하자.
이미 가입되어 있던 사이트들은 어떻게 되는 것일까...
과연 어떻게 할지 잘은 모르겠지만.. 아마도 전부 다시 가입하는 것만큼의 수고를 해야할 것이다.
....
그냥 이딴 보안 정책 어쩌구 하면서 전 국가적으로 뭔가를 못하게 하고 막으려고 노력할
시간 있으면 좀 더 익명성이 보장되는 인터넷 개념을 제대로 좀 인지하고 선의의 익명성을
보장하는 방안을 생각해 본다거나..
아니면 이런 식으로 해킹으로 인해 개인 정보로 피해를 주는 대형 업체들을 강하게 처벌해서
보안에 좀 더 신경쓰게 한다거나.. (LG 뭐냐.. 그냥 평문 쿼리라니.. https라도 쓰지 그랬냐..
분명 도용해서 사용하는 일개 범인을 찾아내고 처벌하는 것보다, 도용이 가능하게 방치한
대형 업체를 처벌하는게 쉬울텐데 부자가 상전인 우리나라에서는 그럴 생각도 안한다..)
아니면 인증된 보안 업체를 다수 선정해서 모든 개인정보 관리는 인증된 업체를 통해서만 하게하고
사용자는 어느 정도를 공개할 것인지 관리 업체에게 위임하고, 대형 사이트들은 그런 업체들을
통해서 개인 정보에 접근하게 법으로 못 박아버리던가.. (공인인증서 쓰라 그래)
뭔가 좀 현실성 있는 대안을 생각해야할꺼 아니냐..
i-pin이라니..
주민등록번호와 함께 외워야할 번호를 하나 더 만드는 거 밖에 더 되겠냐...
마치..
열라 짱돌 굴려서 만들어낸 i-pin이라는 제도가 2년넘게 아는 사람도 없어서 사장될 것같아
불안불안했는데.. 이런 사건이 터져서, 올커니! 바로 이 때다 싶어 각종 언론으로 광고 때리게
만들고 우리 이런 장한 일 했다고 자랑하고 싶어서 엄마 가랑이 붙잡고 나 좀 보라고 칭얼대는
얼라같이 느껴지는... 휴.. 한심하다 한심해..
내가 볼 때 가장 적절한 대안은...
가입할 때 주민번호 같은거 안집어 넣게 하는 거여..
그냥 해외 사이트처럼 메일 주소만 있으면 충분 하잖여..
메일 주소로 뭘 하겠니.. 기껏해야 스팸 메일밖에 더 하겠니..
만약 id랑 암호가 유출되면, id 지우고 그 사이트만 새로 가입하면 될꺼 아녀..
아이디 찾기나 암호 찾기, 중복 검사 같은 건 그냥 메일로 하라고 그래..
고객센터에 전화를 걸던 공인인증서를 쓰던 해서 찾아도 될꺼아녀..
아니면 처벌 안 받고 보상 안해줄 정도로 보안 지킬 자신 있으면 개인 정보 사용하라고 하고..
돈 쓰는 거랑 관련된 건 공인인증서 쓰면 되잖아..
거기다가 요새는 OTP라는 기계도 쓰두만..
결제해야하는 건 인증서랑 OTP 쓰라고 그래..
보안 기준 통과 못하면 주민번호, 폰 번호, 집 주소 이런거 절대 저장하거나 입력 못하게
니들이 좋아하는 법으로 막으면 될꺼아녀..
(한번 뚫리면 시스템 책임자랑 구축자,관리자들 징역 살고, 모든 사용자한테 어마어마한 금액을 보상하게 만들면 지들이 알아서 잘할껄..)
여하간..
i-pin만 쓰면 명랑 쾌활 안전한 인터넷 라이프가 될 것처럼 떠들어 대는 뉴스가 별로 듣기 안 좋다.
'본진 > 투덜 투덜' 카테고리의 다른 글
| 아.. 이민 못가면 어쩌지... (0) | 2008/05/08 |
|---|---|
| 주민등록번호 대신에 i-pin을 쓰자고? (3) | 2008/04/23 |
| 편의점 잊지않겠다.. (0) | 2008/04/01 |
| 아래아 한글 2007..에 대한 한소프트의 답변 (0) | 2008/03/20 |
|꼬마늑대|
댓글을 달아 주세요
와, 아이핀의 새로운 면면들을 알게 되었습니다. 트랙백 하나 남깁니다. 주민등록법 개정청원운동을 시작하려구요.
오호 : ) 잘 읽었습니다.
헉