인터넷이 생기기도 전부터, 과연 주민등록번호라는 것이 지켜야 할 개인정보 안에 포함되는 것이었던가?
나는 대학교에 입학할 때까지 내 주민번호가 어떻게 되는지 몰랐다. 누나들은 자신들의 주민번호 뿐 아니라 가족들의 주민번호까지 모두 외우고 있는 것을 자랑처럼 여겼지만, 나는 그 번호가 왜 필요한 것인지 이해를 못했으므로 모르고 있었다.
하지만 나이 20을 넘으니, 주민번호를 모른다는 것에 대해 거의 외국인이나 다름 없는 것처럼 쳐다보는 시선을 느끼고서는 외울 수 밖에 없었고, 생활 속에서 인터넷이 가까워지면서 도대체 외우지 않을 수가 없게 되어버렸다.
다시 한번 생각해보면, 우리들의 주민등록번호를 적어서 건네줬던 공문서나 각종 회원가입 계약서가 부지기수에다, 심지어 시험칠 때도 주민등록번호를 기재하게 했다.
보안관련 공부를 했었기에 나도 안다. 그 때 그 시절 기입했던 주민등록번호와 지금 인터넷에서 유출되는 주민등록번호의 의미가 다르다는 것을 잘 알고 있다. 소위 전문가라는 인간들이 이를 예방하기 위해 조언한다는 것이 "각 사이트마다 아이디와 비밀번호를 다르게 하고, 주기적으로 변경해서 관리를 철저히 하라"는 것이다. 이따위 개소리나 이명박 대통령이 자신의 청렴과 정직함을 설파하는 소리나 뭐가 다른가?
문제는 주민등록번호라는 구시대적 시스템을 아직까지 사용하고 있다는 것이고, 주민번호 자체로는 신뢰할 수 없기 때문에 휴대폰 인증, 공인인증서 등의 별도 시스템을 통해 각 기업이 개인정보를 확인할 수 밖에 없는데도 아무런 준비를 하지 않는 잘못이 가장 크다.
그리고 자신들의 전산시스템의 보안이 취약하다.. 또는 취약한 점이 존재할 수 있다는 개념 조차 없는 경영진들의 무책임도 크다.
대부분 사이트의 이용약관을 읽어보면 개인정보 유출에 대한 책임은 이용자와 회사가 반반씩 지거나, 이용자에게 전적으로 책임을 돌리는 경우가 대부분이다. 그렇다면 소위 그 전문가라고 밝히는 인간들의 말처럼 모든 사이트의 아이디와 비밀번호를 다르게 하면 문제가 해결되는가? 그 따위 소리를 지껄이는 전문가는 자신이 가입한 모든 사이트에 대해 자신의 말처럼 관리하는가?
만일 이번 옥션사태가 이용자의 아이디와 비밀번호를 사회공학적 방법을 이용해서 쉽게 유추해낼 수 있을 정도로 어벙하게 만들어서 생긴 일이라면 분명 이용자에게 책임을 물어야 할 것이다. 하지만 1~2건의 아이디 해킹일 경우는 이용자의 잘못일 수 있겠지만, 1천만건의 정보유출이라면 이는 분명한 시스템의 문제이고 회사의 책임이다.
대표적인 포털 사이트의 개인정보가 유통된 것은 오래전의 일이다. 불과 몇 년전까지는 주민번호만 있으면 어떤 사이트에도 가입이 가능했고, 수시로 탈퇴 후 재가입도 가능했다. 중국에서 거래되는 각종 포털 사이트의 아이디는 국내에서도 계속 거래가 되는 것들이었다.
네이버 지식인에 스팸성 글을 올리고, 다음/네이트/싸이월드/야후의 각종 포털 게시판에 광고글로 도배하는 인간들이 있었던 것이 어제 오늘의 일인가? 그렇다면 그 인간들이 모두 자신들의 명의로 가입해서 그 짓을 할거라고 생각하나?
인터넷기업을 하는 사람들이라면 웬만해서 다 알고 있는 사실이다. 옥션 해킹 사건이 밝혀지고, 얼마 지나지 않아 네이버도 해킹됐네.. 청와대도 해킹됐네.. 하나로 텔로콤은 한술 더 떠서 개인정보로 장사를 했네.. 하는 사실이 줄줄이 쏟아진다. 나는 왜 이 모든 것이 옥션의 물타기 작전으로 보이는 걸까? 과연 이 모든 것이 이번에 처음 발생한 사건들일까?
그리고 청와대 전산시스템이 해킹되어서 국가기밀이 유출됐을 가능성이 있다는 소식에는 옥션의 발버둥이 느껴질 정도다. 하지만, 조금 더 생각해보면 각 단계별 보안수준에 따른 방화벽 정책을 생각해볼 때 해킹당한 것도 모를 정도로 해킹이 가능했다는 것은 그만큼 보안수준이 낮은 곳, 즉 대부분 웹서버 수준일테고 그 어떤 병신도 웹서버 하드에 중요정보를 저장해 놓지는 않는다. 물론 정보통신분야의 선진국이라는 한국을 대표하는 곳의 전산시스템이 해킹됐다는 사실 자체가 쪽팔린 일이고, 정부의 기술수준에 대해 의심하게 만드는 대목이긴 하다.
옥션 사태 이후에 봇물 터지듯 쏟아지는 보안관련 사고들을 이용해서 사건을 점점 더 확대시키고 그에 반비례해서 옥션의 비중을 줄여보자는 계산이 깔린 물타기 작전에 속지말고, 기왕에 옥션에서 터졌으니 철저하게 책임을 물어서 보안분야에 대한 투자를 늘리도록 종용하는 것이 옳을 것이다.
PS. 중국에서 거래되는 한국 계좌가 이번에 유출된 정보인것 같은가? No~
지금도 "대포통장"이라고 검색해보면 수십 수백건이 검색된다. 옥션에서 유출된 내 정보로 로그인하고 내 활동내역을 확인하고 온라인 상에서 무슨 짓이든 할 수 있겠지만, 은행에서 계좌를 개설하고 이용하는 것은 불가능하다. 최소한 신분증 사본은 있어야 하니까.
대포통장을 이용하는 인간들은 원래 주인이 손 댈 수 있는 가능성이 있는 계좌는 절대 사용하지 않는다.
이올린에 북마크하기
이올린에 추천하기'존내편협하게세상보기' 카테고리의 다른 글
| 이런 씨발! 도대체 나라를 어디까지 몰아갈 거냐? (15) | 2008/04/26 |
|---|---|
| 이명박 미니홈피 방명록 캡쳐 | 4월 26일 새벽 2시 현재 (23) | 2008/04/26 |
| 개인정보 유출 및 유통, 어제 오늘의 일인가? (0) | 2008/04/24 |
| 광우병 관련 자료 추가 - 크로이츠펠트-야콥병 (0) | 2008/04/20 |
| 광우병. 국립수의과학검역원 자료 발췌 (0) | 2008/04/20 |
| 존내 열심히 전화받기 (0) | 2008/04/19 |
트랙백 주소 :: http://iixx.tistory.com/trackback/64
-
Subject: 주민등록번호, 이제 바꾸자!
Tracked from 진보네트워크센터 블로그 2008/04/24 21:57 삭제이렇게 행동해보면 어떨까? 주민등록제도, 혹은 유출 사고에 대한 우리의 요구사항을 모아보는 것에서 부터 시작하면 어떨까요? 행정안전부, 국회의원들이 이 문제가 그냥 잠잠해지기를 기다리는것을 두고 볼 수 없지요.
댓글을 달아 주세요