|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
15/03/05 21:07
주민등록번호를 없에고 용도별 개인식별번호를 만들고, 보안책임을 규정대로하면 만사형통에서 자율적으로 굴리는 조건하에서 털리면 책임을 묻는 형태로 바꿔야....
사실 이제 더 털릴 개인정보라는게 과연 있긴한가 하는 생각도 듭니다만 외양간이라도 ㅠㅠ
15/03/06 00:53
'공용식별번호'가 아니라 각 사이트마다 서로다른 식별부호를 부여해야죠...
이메일 주소 같이 이미 있는 물건을 아이디로 쓰고 별도의 식별부호를 요구하지 않던가 하는 방법이라던가요.
15/03/05 21:11
이런 일이 지금 생긴 것도 아니고 아이핀이 생기고 꾸준히 제기되던 문제였죠. 이제와서 안되겠다고 하는건 무슨 새로운 업체라도 찾은건지..
15/03/05 21:22
이건 개인정보 유출된게 아니라 아이핀을 정상적인 경로가 아닌 우회해서 만든 방식이라서요. 엄밀히 따지면 아이핀이란 개인정보를 위조한 것입니다. 서류상에만 존재하는 가짜 개인정보죠.
개인정보가 드러나야 하는 서비스에 보통 아이핀이 이용되는건데 만약 이게 악용된다면 예를들어 유령 회원이나 투표에서의 유령 표같은걸 양산할 수 있습니다. 기사의 경우는 중국에서 위조한거라 게임 계정 만드는데 이용되서 작업장에서 쓰인것 같습니다만, 쓸려고 한다면야 회원수 뻥튀기 해서 이득볼 업체들이 이걸 악용할 수 있죠. 이렇게 허술하게 개인정보를 운영할거면, 차라리 개인정보의 퍼스널 키를 국가기관이나 위탁이 아닌, 서비스하는 업체 스스로가 관리하도록 바뀌여야 한다고 봅니다.
15/03/05 21:37
저는 애초에 각 사이트들이 개인 정보를 최소한으로 요구해야 한다는 입장이지만, 만일 그게 불가능하다면 업체 스스로 관리하는 것을 믿느니 차라리 국가 위탁이 더 안심됩니다.
구글 정도 되면 모를까 일개 IT 회사가 국가 위탁보다 개인 정보를 더 잘 관리한다고 (하다못해 어디 팔아 넘기지는 않는다고) 믿을 수 없습니다. 차라리 국가는 이미 내 개인 정보를 털어 간(?) 상태이므로 어디 팔아 넘기진 않겠죠. 해킹 사고 터졌을 때 업체에 책임을 묻는다고 하여도 소 잃고 외양간 고치기입니다. 옥션 정도나 되니까 개인 정보 유출되었을 때 크게 터졌지, 일반적인 웹 사이트는 조금씩 조금씩 안 들키는 선에서 털리는 줄도 모르고 털리고 있겠죠. 이런 곳에 책임을 물을 수나 있을지 의심스럽습니다.
15/03/05 21:53
지금도 개인정보는 국가가 관리하는게 아닌 기업들이 관리하는데요. 무슨 소리하시나요;;; 전, 개인정보의 퍼스널 키(예를 들어 주민등록번호같이 이 키 하나면 개인을 특정할 수 있는)같은걸 국가가 아닌 기관이나 기업 스스로가 만들어서 관리해야 한단 이야길 하는거에요.
주민등록번호 하나가 털려서 이곳 저곳 웹사이트들이 연속적으로 털리는 사태를 막기 위해, 기관과 기업 각각마다 퍼스널 키(이 경우엔 회원 번호나 사회보장번호 정도 되겠죠.)를 따로 만들고 관리해서 어느 하나가 털리더라도 다른 쪽에서는 안전하게 하자는 이야깁니다. 물론 여기에다 털리면 회사 날아갈 정도로 법적 책임까지 부여해야 하고요. 그러면 서비스 업체 스스로가 개인정보를 필요한 수준만 받게 될겁니다. 국가와 위탁기관이 주민등록번호와 공인인증서를 관리하고 유출의 책임을 개인에게 떠넘기는 지금의 제도하에선 업체들은 국가믿고 최대한 개인정보 수집하고 보안에 신경 안쓰면 그만이에요. 그러니깐 결제할 필요도, 이유도 없는 소규모 서비스업체들도 불필요한 개인정보를 받아 쓰는것입니다. 이게 문제인 것이죠.
15/03/05 21:54
저도 퍼스널 키에 해당하는 개인 정보만을 기준으로 말씀드린 것입니다. 당연히 그 외의 추가적인 개인 정보는 지금도 기업이 관리하고 있죠.
15/03/05 22:03
제가 용어를 잘못만들었네요. DB의 기본키 같은 역할을 하는걸 퍼스널 키라고 그냥 부른건데...
그냥 기본 키라고 할게요. 뭐 실제 DB를 운용할땐 어떤 멍청이가 DB 기본 키로 주민등록번호를 지정하진 않을테지만, 그럼에도 불구하고 DB에 주민등록번호가 남아있으면, 그리고 이게 개인정보와 같이 유출되면, 이 유출된 개인정보와 주민등록번호로 다른 사이트도 털어먹을 수 있었기때문에 주민등록 유출문제가 심각했던것입니다. 결국 지금에 와서는 주민등록번호 수집을 아예 금지합니다만, 대신 대체할거로 아이핀을 쓰게끔 국가가 유도했죠. 결국 이 사단이 났고요. 제가 주장하는건 해외에서처럼 가입할때 이메일같은게 개인을 증명하는 수단이 되어야 한다는겁니다. 주민등록번호같이 특정인을 딱 지정하는 번호가 아니라요. 기관과 기업들은 스스로가 고객들에게 기본 키를 부여해 고객의 정보를 관리해야 하고요. 이해 안되시나요?
15/03/05 22:06
그렇다면 말씀하신 부분은 제가 첫 문단에 말한 '저는 애초에 각 사이트들이 개인 정보를 최소한으로 요구해야 한다는 입장'에 해당하는군요. 저도 그렇게만 된다면 더할 나위 없이 좋겠다는 생각입니다.
그러나 동시에 한국의 온갖 IT 서비스 및 웹 사이트들이 그럴 리 없겠다는 생각도 들며, 그 경우가 두 번째 문단부터의 제 생각인 것이죠. 이들 업체에 개인 식별 번호 관리를 맡기느니, 국가가 관리하겠다는 게 낫겠다는 주장이요. (아이핀의 존재 의의가 거기에 있는 거죠.) 그러나 하루빨리 님의 원래 주장은 국가적으로 통용되는 개인 식별 번호 자체를 없애 버려야 한다는 말씀이셨다고 하니, 그 부분에 대해서는 이의가 없습니다.
15/03/05 21:24
기사를 읽어 보니 이건 개인 정보가 털린 게 아닌 것 같은데요. 주민 번호 확인 절차를 건너뛰고 아이핀을 발급 받은 것인데, 그렇다면 애초에 존재하지 않는 명의를 임의로 생성한 것 아닙니까. 아이핀을 지원하는 사이트에 가입하기 위해서요. 개인 정보가 털렸다고 말하려면 이미 존재하는 개인의 신원이 털려야 하는 것 아닌가요?
15/03/05 21:33
정부에서 아이핀 해킹으로 인하여 새로운 보안대책을 내놓는다는군요.
'기존 비밀번호 체계에서 비밀번호 30글자 입력방식으로 보안을 강화합니다. 30글자에는 '영문 대소문자, 특수문자, 숫자, 한글' 각각 최소 한글자씩 포함하고 있어야하며, 3번 비밀번호가 틀릴경우 일주일간 해당 아이디의 사용이 중지됩니다.'
15/03/05 21:34
아무리 보안도 좋다지만 '영문 대소문자, 특수문자, 숫자, 한글' 포함해서 30글자 비밀번호라니... 이걸 기억을 하라는거여 말라는거여...........
15/03/05 21:53
게임 계정이 털릴 수 없습니다. 게임 계정에는 사용자의 아이핀이 등록되어 있을 것입니다. 이번에 해커가 한 일은 해커의 아이핀을 별도로 만든 것입니다. 아이핀을 아무리 생성해도 기존 게임 계정에 등록된 아이핀과는 다르기 때문에 도용은 불가능합니다.
15/03/05 22:06
게임에서는 이 아이핀으로 작업장용 유령 계정 혹은 대포 계정을 만들었다 생각하시면 됩니다.
관리자에 의해 블럭당해도 크게 상관 없는, 그래서 이 계정으로 불법복제되거나 해킹, 혹은 사기로 얻은 아이템을 팔고 치워도 관리자가 추적할 수 없고, 한국인만 이용할 수 있는 서비스에 한국인인척 들어와 이용할 수 있도록 했단거죠. 현실에서 대포폰, 대포통장 생각하시면 됩니다.
15/03/05 22:55
마스터키라는 아이핀이라 피해가 눈덩이만큼 커질수 있죠
새로운 키를 만들기만 했을지 다른 아이핀을 해킹했을지 알 수가 없는겁니다 얼마전에 복잡하게 비밀번호를 만들었는데도 해킹되서 결제가 이루어졌다는 글을 본 적도 있고해서 단순생성만은 아닐거란 의심이 듭니다
15/03/06 19:37
pc보안에 대해서야 각자 개인차가 있을 수 있습니다만 아이핀은 공공기관에서 관리하는 마스터키라는 말이죠
그런데 그게 뚫린 거잖아요 실제 이 글의 리플에서도 보셨다시피 아이핀이 100% 안전할 거라고는 말할 수 없다고 봅니다 저도 이미 생성해놓은 아이핀이 있는 관계로 신경쓰이는 것은 어쩔수 없네요
15/03/06 19:46
그러니까 이게 그 일이라는걸 몰라서 하는 말이 아닙니다
안전하다고 믿기에 만들어놓은 아이핀이기에 그것이 뜷렸을때 피해가 눈덩이처럼 커질수 있음을 말하고 있는겁니다 이런 일이 터지니 그에 대해 불안해하는것은 당연한 일이죠
15/03/06 20:43
주민등록번호보다는 나을 거라는 얘기에는 동의합니다
그래서 아이핀을 생성한 것이기도 하고요 이런 사건들이 아예 안 일어났다면 저도 확실하게 신뢰했을 겁니다
15/03/05 23:56
아이핀은 굉장히 많은 사이트에서 본인인증 수단으로 이용되기 때문에 방치하시면 안됩니다. 털리는 것은 pc 보안을 신경쓰시고 비밀번호를 복잡하게 쓰시면 충분히 예방됩니다. 특히 타 사이트와 같은 비밀번호를 쓰는건 절대로 금물입니다. 아이핀 또는 공인인증서는 매우 중요한 인증수단이기 때문에 고유비밀번호 사용이 필요합니다. 또한 윗 리플에도 달았지만 비밀번호가 복잡해도 pc보안이 엉망이면 아무 소용이 없습니다.
15/03/06 00:10
아이핀에 대한 오해가 굉장히 많은데 아이핀은 주민번호와 성명으로 인증하던 본인확인을 아이핀으로 대체한 것 뿐입니다. 아이핀이 보안이 취약하다는 얘기가 많지만 실제로 비밀번호와 개인 pc 보안 관리가 잘되어 있는 상태에서 아이핀 비밀번호가 유출된 사례는 없습니다. 추후 얼마든지 바꿀수 있고요.(이것이 주민등록번호+성명 기반인증과 가장 큰 차이점) 현재까지 알려진 정보로는 개인 아이핀 해킹 얘기는 네이버 해킹 얘기와 별 다를바가 없습니다.
아이핀의 본질은 그냥 본인인증 수단입니다. 물론 불필요한 본인인증을 줄여나가는게 가장 좋지만 본인인증이라는 본연의 기능을 놓고보면 주민등록번호+성명 보다 아이핀이 훨씬 안전합니다. 단, 아이핀은 아이디와 비밀번호로 인증하기 때문에 아이디와 비밀번호 기반에서 사용되는 기본적인 수칙은 지켜야 안전하게 사용할 수 있습니다. 1. 비밀번호는 자주 변경하고 쉽게 유추할 수 없도록 설정 2. 아이핀의 비밀번호는 일반적으로 사용되는 비밀번호와 다르게 설정 3. 사용하는 pc의 보안상태를 반드시 확인. 보안이 취약한 pc에서 아이디와 비밀번호를 입력하면 그 어떤 비밀번호도 안전할 수 없습니다. 특히 가장 중요한건 2번입니다. 아이핀은 본인인증수단이기 때문에 절대로 다른 사이트의 비밀번호와 동일하게 설정해서는 안됩니다. 아이핀의 비밀번호를 다른사이트와 동일하게 사용하면 당신의 아이핀은 안전을 보장할 수 없습니다.
15/03/06 01:01
저는 아이핀이 간단해서 아이핀 정말 좋아하는데.... 브라우저에 아이디 비밀번호 저장시켜놔서 유지되게해주면 코드만 입력하면되요
귀찮게 핸드폰 번호 적고 인증번호 적고 할 필요가... 공인인증서 다음으로 편한 것 같습니다.
15/03/06 10:27
아이핀 만들어 놨더니 작년 초에 알수없는 누군가가 접속 시도한 상황이 2~3일 간격으로 계속 나타나서 비번 몇번 바꾸다 결국 삭제해버렸습니다. 언젠간 뚫릴 것 같더라구요.
15/03/06 13:12
NICE 아이핀의 경우 2차 보안기능으로 앱OTP 기능을 지원하고 있습니다.
아이핀은 사용해야겠고 더 나은 보안요구를 느끼신다면 써볼만 합니다. 그나마 여러 발급기관 아이핀 중에선 낫다고 봅니다. https://www.vno.co.kr/ ps. 웃긴건 공공otp(gotp)라는 게 있고 홈페이지가 있는 걸 보니 관리기관도 있는 것 같은데 막상 공공 아이핀에선 공공otp를 사용해서 보안기능 강화를 할 수 있는 옵션이 없네요.
15/03/06 19:04
예전에 와우 대격변~판다리아, 디아블로3 적에 아이핀 때문에 배틀넷 계정이 미친듯이 털리던게 기억 나네요-_-;;
비번을 랜덤으로 하고 이것 저것해도 뭘해도 안되서 그냥 아이핀 탈퇴를 하니 털리지 않더라고요. 그 후로 아이핀이 필요한 곳에서 가입할때만 잠깐 만들었다가 다시 아이핀 계정 탈퇴를 합니다.
|
||||||||||||
