현재 위치

›› Forums ›› 이슈 ›› 토론, 토의

주민등록번호 없이 사이트 가입하기

sevp2027의 이미지
글쓴이: sevp2027 / 작성시간: 토, 2009/11/28 - 7:31오전

안녕하세요.
대다수의 사이트가 회원제로 운영되는 경우
회원 가입시
중복 회원 가입을 막기 위해 주민등록번호를 요구 하고 있습니다.

저는 사이트를 운영해본적이 없어서 잘 모르겠는데
한 사람이 여러 중복되는 아이디를 가지는게 혹은 일회용 아이디를 만드는게 사이트 운영에 많은 문제가 되나요? 예를 들어 서버에 생기는 부담이라든지..
아니면 말 그대로 운영하는데에서 오는 불편함이라든지.

외국의 경우 대다수가 이메일 주소를 기반으로 중복을 분류하고 있습니다. 여기에도 문제가 되는건 대다수의 사람들은 이메일주소를 2~3개 이내로 즉 자주 사용하는 이메일로
구성을 하기에 사실 구글에서 보통 사람으 이메일 아이디만 검색해도 개인 정보 유출이 제법 되는것 같습니다.
(저만 그런가요 저는 아이디가 거의 2~3개로 통일이라서요)

만약에 중복되는 아이디를 무분별하게 허용을 한다면 어떤 문제가 나는지
과연 그렇다면 그런 문제를 해결하는데 어떤 방법이 좋을지 kldp의 유저분들은 어떻게 생각하시는지 궁금합니다.

감사합니다.

Forums: 
토론, 토의
iris의 이미지

글쓴이: iris / 작성시간: 토, 2009/11/28 - 10:44오전

일단 ID의 중복은 기술적으로 문제가 됩니다. ID라는 것은 시스템적으로 다른 가입자와 구분하는 코드이기에 또 다른 구분자가
없는 한 다르게 해야만 합니다. 닉네임을 같게 하는 것은 이야기가 조금 다르지만, 이 경우에도 닉네임과 ID는 구분이 되며
닉네임은 같아도 ID는 다르게 되어 있습니다.(제로보드가 이러한 형태입니다. ID와 닉네임을 분리하여 닉네임의 중복은 경우에 따라
허용하나, ID는 동일하게 할 수 없습니다.

닉네임을 같게 하는 것을 허용하는 경우 가장 문제가 되는 것은 명의 도용입니다. 즉, 유명한 사이트의 회원을 참칭하여 분란을
일으키거나 사기 행위를 벌일 위험이 생깁니다. 이는 명예 훼손이나 사기같은 범죄와 관련이 있기에 신중한 판단이 필요합니다.

주민등록번호가 회원 가입에 꼭 필요하다고 생각하지는 않습니다만, 적어도 개인을 구분하는 무언가는 갖추는 것이 나을 때가 많습니다.
모든 것은 악의를 가진 사람들의 손에 벌어집니다. DB의 부담도 없지는 않지만 이 보다는 운영에 방해를 하는 요소로서 쓰이기 때문입니다.
예를 들어 도배 행위나 무절제한 비방/비난, 광고 행위에 무한 ID 생성을 활용하거나, 상업적인 사이트면 이벤트 등 공정성을 지닌 일을
방해하는 업무 방해 행위까지 이어집니다.

기술적으로 '사용자를 DB상에서 구분할 수 있는 고유 값'만 있다면 서버상의 문제는 매우 미미합니다. 오히려 이러한 제도를 악용하려는
'사람'의 문제가 더 큽니다. 기술적으로도 아무런 장벽이 없다면 '봇의 테러'에 노출될 위험이 있고, 이것이 심해지면 서버와 DB에
부담을 주게 됩니다.

=================================

이 세상은 썩어있다!
- F도 F시 시가지 정복 프로젝트

홈페이지: 언더그라운드 웹진 18禁.net - www.18gold.net

=================================

이 세상은 썩어있다!
- F도 F시 시가지 정복 프로젝트

홈페이지: 언더그라운드 웹진 18禁.net - www.18gold.net

sevp2027의 이미지

글쓴이: sevp2027 / 작성시간: 토, 2009/11/28 - 10:47오전

바카라 광고를 매번 보면서 이 서버 관리자는 뭐하는거야 라고 욕하면서 정작 그런 생각을 못했군요.

주민등록번호와 같이 민감한 것이 아닌 다른 어떤 방법이 있을까요.

사실 어떠한 웹사이트를 만들어 보려고 하는데 그 사이트에서 다루는게 개개인의 사생활에 대한 민감한 내용이라서요
아무래도 실제 주민번호를 입력하는것 보다 다른 어떠한 방법이 있는게 좋을것 같습니다

iPIN 같은건 홍보도 아직 부족하고 번거롭다는 평이 많더라고요

lacovnk의 이미지

글쓴이: lacovnk / 작성시간: 토, 2009/11/28 - 11:39오전

1) 중복되는 아이디가 아니라.. 한 사람이 여러 아이디를 갖는 것이죠. 중복 ID라... 그건 윗분 말씀하셨듯이 고유값이어야 하므로 그런 시스템은 어디에도 없습니다.

2) "즉, 유명한 사이트의 회원을 참칭하여 분란을 일으키거나 사기 행위를 벌일 위험이 생깁니다." -> 다른 사이트 간에 닉네임을 유지하는 방법은 openid 등 계정 연결 아니면 불가능하죠.
어차피 제가 다른 곳에서 어떤 닉네임을 선택하든지는 자유이기 때문에.. 참칭 문제는 언제나 있습니다.

3) 그것보다 한 서비스 내에서 닉네임 중복이 가능하면, 해당 서비스 내에서 참칭이 문제가 되겠지요. 예를 들어 다음 카툰 같은 경우 예전에 그래서 독자가 작가 닉네임으로 글 써서 사람 낚고 그랬죠. 이제 바뀌긴 했습니다만..

4) 이메일 기반으로 받고 이메일 인증을 받도록 하는 것이 일반적으로 가능한 적절한 수준이라고 봅니다...

달리나음의 이미지

글쓴이: 달리나음 / 작성시간: 토, 2009/11/28 - 2:46오후

셋을 나누어 보세요.

닉네임은 중복되느냐 마느냐는 상관없습니다. 이건 전적으로 정책의 문제입니다.

ID가 중복되지 않아야 하는데 유니크한 숫자, 아이디, 이메일 등으로 중복되지 않게 하면 됩니다. 추가적으로 할 수 있는 정책은 ID가 변경될 수 있느냐가 있겠죠. 이럴 경우 변경할 때마다 중복되지 않도록 해야 합니다.

그리고 스패머 등을 위해서 유저가 무한대로 계정을 생성하지 못하게 막아야 합니다. (혹은 하나만) 이의 수단으로 인증을 받는 방법이 있습니다. 인증에는 이메일 인증, 휴대폰 인증, 주민등록 번호 인증 등의 방법이 있겠지요. 이 인증이 중복되지 않고 올바른 것이면 인정하는 방법이 있고 메일이나 문자등을 보내거나 인증서를 이용해서 다시 한번 더 확인하는 방법도 있겠죠.

academic의 이미지

글쓴이: academic / 작성시간: 토, 2009/11/28 - 4:49오후

사이트를 운영하는 입장에서 보면...

사람을 구분할 수 있는 무언가가 있다는 건 편리할 때가 많습니다.

예를 들어 회원 가입하면 영화 예매권 한장을 주는 이벤트를 한다고 했을 때,

한 사람이 무한정 중복 가입하게 되면 회사 거덜날 수 있겠죠.

주민등록번호를 암호화해서 저장한다면

중복 가입도 막을 수 있고...

내부 직원의 불법적인 조회나

외부 유출도 불가능하기 때문에....

모든 사이트에서 주민등록번호 암호화를 반드시 하게끔 법률로 강제하면

주민등록번호를 회원 가입시 입력받는 건 용인해도 되지 않을까 합니다.

--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

dl3zp3의 이미지

글쓴이: dl3zp3 / 작성시간: 월, 2009/11/30 - 12:31오전

그 사이트가 영화 관련 사이트라면 회원 가입시 예매권 주는 이벤트를 하기 위해서 주민등록번호를 모든 가입자에게 요구한다면 역효과죠. 예매권을 주는 이유가 가입률을 늘리려는 게 목적인데 주민등록번호를 입력해야한다면 원래는 가입하려던 사람도 가입을 안 할 수가 있으니까 거꾸로.
주민등록번호 없이 가입할 수 있게 하고 영화 예매권은 자원자만 따로 모아서 하는 게 좋을 겁니다.

academic의 이미지

글쓴이: academic / 작성시간: 월, 2009/11/30 - 9:24오전

일반적으로는 말씀하신게 맞습니다.

주민등록번호 기입에 민감하게 반응하는 분들이 있으니,

가급적 그런 정보를 요구하지 않는게 회원 가입을 늘리는데 좋겠죠.

그러나, 영화예매권을 공짜로 줘야 하는 상황을 전제로 한다면

어떤 식으로든 동일인이 영화예매권을 여러 장 받는 것은 막아야 합니다.

한 사람이 100장만 받는다고 해도 회사 입장에선 70만원이 지출됩니다. 비용이 감당이 안됩니다.

동일인이 영화예매권 여러 장 받는 걸 막는 가장 손쉬운 방법이 주민등록번호인 거죠.

실제로 제가 있는 곳에서도 자원자에게만 영화예매권을 줬지만,

주민등록번호를 통해 중복 가입을 하지 않았다는 확인이 된 사람들한테만 줬습니다.

(물론 주민등록번호는 암호화해서 저장했습니다.)

--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

lacovnk의 이미지

글쓴이: lacovnk / 작성시간: 월, 2009/11/30 - 10:55오후

음? 100장 어차피 줄 것이면 70만원은 고정된 비용일테죠? -_-;

왜 주민번호이 "가장 손쉬운 방법"일까요? 개인보호 수집 및 보관을 만만하게 생각하는 거죠.

다른 방법도 많지요. 섞어서 쓰면 효과도 좋고.

주소로만 배송하고 주소로 중복을 최소화하거나
현장에서 받는 사람은 미리 인증번호 보내주고 이를 기반으로 받게하면 중복 가입의 압박이 적어지겠죠. 완전히는 불가능하겠지만.

이런 고려를 전혀 안하거나, 아니면 판단해보니 주민번호를 받는게 이득이라고 보는 건데,
그 마인드를 깨려면 수집하는 측만 비난할 것이 아니라 사실 다른 형태의 압박이 있어야겠지요.

누출되서 된통 당해도 정신 못차리는 거 보면 아직 갈길이 멀음.

academic의 이미지

글쓴이: academic / 작성시간: 화, 2009/12/01 - 12:20오전

자꾸 제가 말씀드리는 포인트를 빗겨가시는 것 같습니다.

개인정보 유출에 대해서 우려하는 바를 모르는 바는 아니고 저도 공감합니다...

회원 가입시 주민등록번호를 반드시 받아야 한다는 것을 주장하는 것이 아닙니다.

다만, 주민등록번호로 중복 체크를 하는게 유리한 점도 있다는 것만을 말씀드리고 싶은 겁니다.

예는 예일 뿐이지만,

회원 가입시 영화예매권을 준다고 했지, 선착순 100명한테 준다고 한게 아닙니다.

즉, 따라서 제가 말씀드린 예에서는 비용이 무한대가 될 수 있다는 말씀입니다.

그리고 중복을 가려내는데 다른 방법이 많다는 것 모르는 것 아닙니다.

주소로 구분하는 것 등의 방법에 비해 주민등록번호로 중복을 체크하는 것이 간단하다는 걸 말씀드리는 겁니다.

주소를 입력한 사람이 엉뚱한 주소를 댔는지 아닌지 확인하는 것은 말처럼 쉬운게 아니니까요.

같은 주소지에 있는 사람 처리하기도 힘들고요.

다시 한번 말씀드리지만...

주민등록번호로 중복 체크를 하는게 유리한 점도 있다는 것만을 말씀드리고 싶은 겁니다.

이걸 이해하지 않으시면 더 드릴 말씀이 없습니다.

--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

불편한웹의 이미지

글쓴이: 불편한웹 / 작성시간: 수, 2009/12/02 - 12:40오후

구글에서 검색하면 주민 등록 번호를 수집할 수 있습니다.
당나귀 프로그램 돌리면 이력서, 각종 주민등록 번호가 나옵니다.
과거에는 주민등록번호가 사람을 구분하거나 식별하는데 용이하게 사용되었을지 모르지만,
이제는 주민등록번호 사용으로 인한 장점은 거의 없는 것 같습니다.(영화 예매권 같은 경우로 한정)

예를 들어, 수집한 주민등록번호로 영화예매권을 등록하면 어떤가요. 이제는 그 사람의 고유성을 식별할 수 없습니다.
외국에서 인터넷 쇼핑해보면 알겠지만 주민등록 번호(또는 사회보장 번호)를 요구하는 곳은 없습니다.

영화예매권 같은 경우는, 이름, 주소, 이메일, 전화번호로 충분하다고 봅니다. 주민등록번호가 들어가든 들어가지 않든 마찬가지입니다. 왜냐하면 떠돌아다니는 주민등록번호가 너무 많기 때문입니다.
애시당초, 웹 서비스를 할때 주민등록번호를 요구하지 않았으면 이런 일도 없었겠죠.

dl3zp3의 이미지

글쓴이: dl3zp3 / 작성시간: 월, 2009/11/30 - 12:51오전

주민등록번호 안 받고 중복ID 허용하면서도 스팸 문제를 최소화하는 방법이 두 가지가 있습니다.

1. 스패머의 패턴을 자동으로 감지해서 어떤 사용자가 스패머처럼 행동하면 그 사용자에게 한시적으로 글 등록시 Captcha test를 통과하게 요구하는 방법. (예: Stackoverflow)
2. 각 글에 추천/비추를 눌러서 비추가 너무 많은 글은 접히는 기능, 지워지지는 않고 펼쳐야 보입니다. (예: reddit.com digg.com)

소위 악플이라고도 하고, 다르게 표현하자면 "내가 읽기 싫은 글" 혹은 "날 열받치게 하는 글".. 이런 글들은 표현의 자유가 있는 나라에서는 만날 수 밖에 없는 거죠. 이 현실은 그냥 받아들여야 하는 거구요. 솔직히 저는 절 열받게 하는 글은 지워지면 안된다고 생각하는 주의입니다, 지워지면 깔 수가 없어요. 제가 까고 싶은 사고방식들이 많은데 그 사고방식을 가진 사람들이 그걸 대놓고 드러내줘야 제가 그걸 까고 제 할 말을 토해낼 기회가 생기거든요.

닉네임은 중복되면 햇갈리는 게 사실. 유명인의 닉네임은 항상 누군가가 먼저 체간 상태더라구요. 이명박, 이명박1, 이명박2, ... Obama, Obama1, Obama100, ... 유명인의 이름을 닉네임으로 딴 유저는 해당 유명인을 패러디하거나 풍자하곤 하죠.

hinewwiner의 이미지

글쓴이: hinewwiner / 작성시간: 월, 2009/11/30 - 11:30오전

주민번호 말고 요즘은 핸드폰 번호로 인증번호 발송해서 가입하는 방법도 괜찮은것 같습니다. 다만 해외 유저도 있을경우 조금 그렇지만요.

음햐햐

http://case.ksan2.net

달리나음의 이미지

글쓴이: 달리나음 / 작성시간: 월, 2009/11/30 - 10:13오후

월드 와이드하게 휴대폰으로 문자를 보내는 사이트들이 있습니다. 제가 노키아 휴대폰을 특정 웹 사이트에 인증 시킬 때 그런 방법을 이용하였죠.

hongminhee의 이미지

글쓴이: hongminhee / 작성시간: 화, 2009/12/08 - 2:10오후

이메일 주소로 인증 코드 보내서 아이디로 쓰게 하는 방법도 있습니다.

홍민희 (VLAAH, LangDev)

둘러보기