개인 정보 유출에 대한 제안

누군가 내가 사용하는 아이디와 주민번호 그리고 나의 이름을 알고 있다면?

1. 정부나 기타 무료로 운영되는 사이트에 접속해서 취득한 주민번호로 가입된 사이트를 전부 조회한다.

2. 조회된 사이트에 대하여 아이디 검색, 새 비밀번호 발급을 한다.

3. 새로 발급받은 비밀 번호로 접속하여 정상적인 접속을 한다.

4. 그 이후 벌어지는 일들은 모두 원래 주민번호 주인이 책임진다.

아주 뭣같은 시나리오지만, 대개의 사이트를 둘러보면 이런 일들이 결코 어렵지 않다는 걸 알 수 있다.

새 비밀 번호 발급시 주민번호를 팩스로 발급받는 것은 최악이다.

1. 휴대폰을 개통하는 대리점이라면, 주민등록증 사본은 쌓아놓구 있다.

2. 즉 본인과 직접 컨택하지 않더라도 유출된 정보 리스트 ( 몇 천만명의 방대한 분량 )와 대조해 보면 최소 25 % 가 걸려든다.

3. 새 비밀 번호 발급시에는 불편하더라도 본인의 얼굴을 직접 확인하는 것이 중요하고 생각 된다.( 주민등록증 잃어버려 새로 발급 받을때 용모가 틀리면, 엄청나게 취조 받는다. )

4. 보안은 편의가 아니다. 불편함이다.
만일 보안에 관계되는 프로세스가 요구되는 절차에 간소화와 편리함을 강조하면 하는만큼 대량으로 또한 더 빠르게 보안을 침해할 가능성이 높다.

5. 예를 들면 주민등록증 사본을 팩스로 주구장창 밀어만 넣어도 그날 발급받는 새 비밀번호는 굉장히 많다.

이것은 분명 단 몇초에 승부가 나는 인터넷 업계에서 볼때는 정말 최악의 시나리오지만
우리가 분명히 아는 것은 어떤 개인정보 유출 사건이 터졌을 때, 기업이 또한 사회가 책임질 수 있는 시스템이나, 금전적인 능력이 없다는 것이다.
만약 그런 능력을 따졌다면, 옥션은 지금쯤 엄청남 배상금을 물고도 계속해서 후폭풍을 맞는 형국을 유지하게 될 것이다.

또한 로그인 시에 금융과 다른 목적의 엔터테인먼트 개인 공인 인증서를 발행하여 이와 연동하는 방법을 제안해보구 싶다.

결론

1. 주민등록 사본 이용 금지. 본인과 관계자 해당 행정 기관으로 참석.
2. 로그인 시에 공인인증서 사용.