Creative Commons License

B에서 털렸는데 A가 물어줘야하나? IT



Z씨는 사이트 두 곳에 가입을 했다. 가입할 당시, 아이디와 암호를 동일하게 입력했고, 주민등록번호도 당연히 자신의 것을 넣었다. A 사이트는 각종 보안규칙과 보안장비에 신경을 쓴 사이트이고, B 사이트는 그런 것이 전혀 없는 순수한 사이트였다.

어느 날 크래커가 순수한 B 사이트를 범해서 Z씨 개인정보(아이디, 암호, 주민등록번호)를 갈취했다. 그 정보를 가지고 A 사이트에서 아이디와 암호를 입력해서 아무런 크래킹 없이 정식루트로 로그인을 완료 후, Z씨 명예를 훼손할 만한 일을 하고 사라졌다.

Z씨는 A 사이트에 로그인하여 크래커가 싸질러 놓은 똥을 분노하며, A 사이트 고객센터에 전화해서 개인정보를 어떻게 관리하길래 털리냐고 고래고래 소리를 질렀다. 그래도 분이 풀리지 않은 Z씨는 A 사이트에 명예훼손에 대해 위자료를 받겠다고 했다.


A 사이트도 Z씨도 B 사이트에서 크래커가 개인정보 빼낸 사실을 모를껀데... 안타깝다. -_-;

생각해볼 수 있는 예: 옥션에서 털리고, 네이버 카페에 로그인 해서 똥 싼다.

관련글: 포탈 로그인 암호 관리, 번거로와도 꼭 해야 할 것

덧글: 아, 제발 포털에 주민등록번호 반드시 넣게 하는 법률 좀 없애줘!
관련기사: ‘본인확인 사이트’ 37개 → 266개로 확대

덧글

  • 작은소망의아스카 2009/08/20 17:18 #

    포털에 반드시 주민번호 넣으라는 법률이 있던가요 ㅡㅡ??

    포털은 아닌 대학교 홈페이지지만..제가 지금 일하는 곳에서는 주민번호 쓰는곳을 극히 제한하고.. 아이핀으로 변경해라고 공문 내려오고 있던데 ㅡㅡ;;?
  • 55 2009/08/20 17:20 # 삭제

    법률 있음. 사용자 몇 만명 이상이면 반드시 본인확인제 해야 함
  • 작은소망의아스카 2009/08/20 17:22 #

    아.. 본인 확인제 ...ㅡ_ㅡ;; 그거 깜빡했군요..
    프로그램에 주민번호 안쓰더라도.. 주민번호 받아서 확인해야 하는거군요 ㅡㅡ;;
    그런의미에서.. 제가 일하는곳은.. 본인 확인 하지 않으면 일 진행이 안되는곳이라서..
    반드시 해야하는거지만.. ㅡ_ㅡ;;;

    대학교인데.. 본인 확인이 안되면 안되니까요 ㅡㅡ;;
  • 샘이 2009/08/20 17:42 #

    찾아보니 <30만명/일>이상이면 본인확인해야하는데, iPIN도 되긴 하지만, 기존 주민등록번호로도 가능한 곳이 많아요.
  • 작은소망의아스카 2009/08/20 17:43 #

    기존사이트는 아마도.. 편하기 때문에 계속 써와서 일겁니다.
    왜냐하면.. 유일한 값을 줘야하는데.. 주민등록번호는 우리나라에서.. 중복되는경우가.. 몇없거든요 ㅡㅡ;;

  • 샘이 2009/08/20 17:48 #

    아래 댓글에도 있지만, 이제는 스토리지 가격도 싸지고 해서 1인 1계정이 필요 없어지고, 다양한 가입보안(이상한 글씨 만들어서 넣기, 초대장으로 가입)으로 막을 수도 있어서, 몸집 좀 있는 포털은 주민등록번호는 짐일 겁니다.
  • 작은소망의아스카 2009/08/20 17:54 #

    보안문라면.. 아마도 captcha를 말씀하시는것 같은데 ..
    그경우에는 봇이라고하는 프로그래밍적 공격 대상에 뚫리게 되어있습니다.

    (현재 먹고 먹히는 관계, 한쪽이 뚫는방법 만들면.. 한쪽은 막는 방법 만들고 )

    초대장의 경우에는 확실한 보안이 되지만.. 가입에 상당히 제한이 되버려서.. 포탈에는 안어울린다고 할까..



    하지만 샘이님 말처럼 덩치가 수십만명이 되면.. 오히려 다른곳에서 주민번호등이 누출되서..
    요 근래에는 오히려 골치지요 ㅇㅅㅇa;;
  • 샘이 2009/08/20 17:55 #

    결론은 개인정보 좀 입력하라고 하지 않았으면 좋겠음...입니다.
  • 샘이 2009/08/20 17:55 #

    아... 아니구나... -_-
    결론은 사이트/중요도마다 비밀번호 정도는 달리 해두자... 정도?
  • 잼이 2009/08/20 17:19 #

    왜 우리나라는 유독 어디 가입할때마다 주민번호를 그렇게 쓰라고 하는지..
    지들 욕하면 쉽게 잡으려고 그러나..ㅡㅡ;;
  • 샘이 2009/08/20 17:45 #

    초창기에 스토리지나 DBMS가 비쌀 때는 1인 1계정을 유지하기 위해 본인마다 유니크한 값이 필요 했죠.
    주민등록번호는 대형 사이트일 수록 가지고 있으면 부담인 정보이지요. 나중에 털리면 온갖 소송에 휘말릴 수 있는 폭탄이기 때문에...
    작고 <불순한> 목적으로 만든 사이트는 DB 덤프해서 팔아 먹으려고 그러는 경우도 있구요.
  • chadr 2009/08/20 22:08 # 삭제

    이렇게 말하면 우리같은 외계인은 알아먹지만 일반인은 못알아먹삼.
  • 서린 2009/08/21 11:28 #

    불특정 다수에게 서비스를 제공하는 형태하에서 주민등록번호 입력의 강제는,

    제공자가 소비자에게 1인 1계정을 강제하기 위한 것 보다는, 제공자가 소비자의 실 계정의 확인받고 싶어했던 부분이 더 강했습니다.

    수익에 직결될 수 있는-허수 회원을 배제한 최소한의 신뢰성 있는-실 회원수를 확보하기 위해서 주민번호 요구를 하게 된 거지요.

    온라인 광고 회사와의 거래시 허수 클릭 문제에 대한 근거 자료로써, (회원수 xx만, 동접자 x만 같은) 주가 부양용 언론 광고용으로썬 딱 맞았던 거죠.
  • 잼이 2009/08/21 11:50 #

    허허허허허~~
    그,,,,그,렇군요..^^;;
    일단 다 알아 들은 척~!!ㅎㅎ
  • 네이디 2009/08/20 20:28 #

    주민등록번호는 뭐 이런저런 이유들로 넘어간다 치고...
    별 시덥잖은 사이트들에서 전화번호랑 집주소는 도대체 왜 요구하는지 모르겠더군요.
    통계내서 팔아먹을려고 그러나... `д´
  • ㅡ,.ㅡ 2009/08/20 21:09 # 삭제

    위에 어느 분이 적어주셨지만, 포털은 이미 짜증이 나서 주민등록번호 내던지고 싶을 정도일 겁니다.

    국가에서는 큰 사이트들이 주민등록번호를 계속 가지고 있을 것을 요구합니다. 견찰 ('일부' ^^) 들은 수사협조 요청하면서 맨날 주민등록번호 신상 제공하죠. 그때 ' 응? 그사람 주민번호로 조회 안되는뎅 ' 하면 무슨 말을 들을 것 같습니까?

    실명제를 바라는 것은 포털이 아니라 국가기관이랍니다. 맨날 수사협조 요청하고, 압수수색 드립치고, 뻑하면 게시중단 요청하는 그 국가기관요~
  • 샘이 2009/08/20 21:56 #

    그러면서 포털 털리면 CEO구속.
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.

Google Adsense

Google Adsense

Google Analytics



C로그팬박스