인터넷 회원가입 때 주민번호 입력 없어진다

공인 인증서가 더 번거로운것은 사실이지만

개인정보 보호라는 차원에서는 감수해야하지 않을까 싶습니다..

저는 웹쪽 일을 하고 있는데 나쁜 마음 먹으면 많은 사람들의

주민등록번호라던가... 그런것들을 알 수 있거든요.

여러가지 이유로 업계에서는 주민등록번호나 그사람의 비밀번호를 암호화하지 않은채 가지고 있는 경우가 많습니다..

(비밀번호도 여러 사이트에 한가지로 사용하는 경우가 대부분이니 굉장히 중요한 개인정보라고 할 수 있죠)

그나마 지난해말과 올해 초를 거치면서 신용카드정보가 PKI방식으로

암호화되기 때문에 쇼핑몰 등에서도 개인의 카드정보를 수집할 수 없게 되었지만

그 전에는 카드번호나 유효기간, 비밀번호 등등이 모두 그대로 노출되었었거든요

(ssl 암호화 전송하므로 안전하다는 문구들이 쇼핑몰마다 붙어있지만 언제나 문제는 사람이니까요)

ISP결제방식이나 비자3D같은 PKI방식의 결제가 이루어지기 전에는

인터넷상에서 어딘가에 가입하고 물건을 산다는것 자체가

엄청난 잠재위험을 감수하는 행위였다고 생각되거든요..

최근 새로운 서비스를 개발하면서 비밀번호나 주민등록번호 암호화 문제로

기획하는 분과 여러차례 논쟁을 했었습니다만,

결국 비밀번호는 암호화, 주민등록번호는 사고 발생시 근거자료가 되어야 하기 때문에 어쩔 수 없이 그대로 저장해야 한다는 결론이 내려졌었습니다

그런데 저도 개발자로서 참 난감한것이...

비밀번호를 원문 그대로 저장하면 고객이 문의했을때 바로 전화상으로 알려주면 되는데

암호화해서 가지고 있으려니, 막상 그렇게 하자고 주장했긴 하지만, 추가로 비밀번호 확인하고 변경하는 기능을 개발해야 되고.... 솔직히 좀 귀찮네요

그리고 또 문제인것이... 대부분의 고객이 .. 아니 모든 고객이 자신의 비밀번호를 회사측에서 투명하게 알고 있다는 점에 대해 무감각하더군요

저라면 제 비밀번호를 그대로 알고 있다면 기분이 무척 나쁠텐데 말입니다

(그래서 저는 중요한 비밀번호와 아무데나 쓰는 비밀번호를 구분해서 씁니다)

기업이든 개인이든 개인정보에 대해 무감각한것이 한국의 현주소라는 생각이 듭니다

그런데 공인인증서가 불편하긴 불편하죠......