정말이이 이 나라의 개인정보관리는
치가 떨리는 군요. 아들놈이 학교 숙제라고 국립방재교육연구원의 어린이 재난 관리 사이트 가입해서 오라고 하더군요. 대충 사이트를 보니 국가 기관이기에 대충 사용하던 ID/PW (애들이라서 여러개의 IP/PW를 관리하기 힘이 듭니다.)를 등록했는데.. 좀 찜찜해서 비밀번호 찾기를 하니 등록한 암호가 평문으로 뜨더군요.
뜨악.. 하고선 이게 뭐야 하면서 암호를 변경 하려고 정보 변경에 갔더니 더 뜨악한 것은 암호 변경할 수 있는 방법이 제공되고 있지 않다는 것입니다.
그렇다면 대충 시나리오를 만들어 보자면.. 개인 암호가 평문으로 저장이 되어 있거나 복호화가 가능한 암호로 저장이 되어 있다는 것인데, 이정도의 보안 사고를 가지고 제작된 사이트라면 웹의 보안홀도 많이 있지 않을까 추측이 되고, 유출이 되면 주민번호부터 ID/PW까지 싸그리 유출이 되는 것이 뻔해 보이네요. (야밤에 다른 사이트들의 암호를 바꾸느라 힘이 들었습니다. 하다보니..
윤선생 영어교실도 password가 암호화가 되어 있지 않더군요. 혹시 자식분들이 하고 있다면 압력행사를 해 주시기를.. 저도 했습니다.)
학교 숙제라서 안할 수도 없고, 국가기관이라고 너무 안이하게 등록한 제가 바보인 것 뿐입니다. kisa와 해당 사이트의 게시판에 남겨 놓기는 했는데.. 이렇게 난리를 치는데도 불구하고 이렇게 만들 수가 있다는 것이 참 총체적 난관입니다. 요즘 같으면 신문만 봐도 이렇게 개발하지는 않을것 같은데.. 그냥 내가 사용할 게 아니라서 이렇게 만드는 것일까요? 검수한 쪽도 문제이지만, 제작한 쪽도 정말이지 너무한 것 같습니다.
댓글
언론사도 마찬가지 입니다. 조선일보가 가입자의
언론사도 마찬가지 입니다.
조선일보가 가입자의 이메일을 몰래 열어볼 수도 있다
http://blog.aaidee.com/70
재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.
아이디의 아이디어 무한도전
http://blog.aaidee.com
귀태닷컴
http://www.gwitae.com
HDD파괴, PC파괴, 좀비PC방지법, DDoS
HDD파괴, PC파괴, 좀비PC방지법, DDoS x드립치기 전에...
패스워드 평문 저장, 평문 접속(HTTP), 각종 국가기관 행정기관 SSL 보안 오류, 액티브X 이메일,주민등록번호 전화번호 등 개인정보 수집
위의 문제들이 하루라도 빨리 해결되어야 할 것으로 보입니다.
간혹 대형 신문사, 방송사 홈페이지에서 악성 코드를 유포하는 경우가 있는데
http://evilhunter.egloos.com/9838537
이런 식으로 피싱 사이트 유도, 액티브X, 실행형 프로그램 설치 등으로 좀비PC가 탄생이 되는데
PC 보안보다는 서버측 보안이 시급해 보입니다.
암호화하지 않으면 불법인데도 이를 압박할 단체가 없는
암호화하지 않으면 불법인데도 이를 압박할 단체가 없는 것도 한 원인일 것 같습니다.
열악한 SI의 현실이 이런식으로 부메랑이 되어 날아
열악한 SI의 현실이 이런식으로 부메랑이 되어 날아 오는 거겠지요..
적극적으로 항의해서 담당자가 직접
정부와 그 관계기관은 행정안전부에서 마련한 지침이 있습니다. 위의 내용은 그것과 상당히 거리가 있습니다. 허술하게 관리하였다면 지금이라도 보완해야 할 것입니다. 다만 시스템을 보완할 때 용역으로 해결하려고 하는 점이 걱정됩니다. 최근 3-4년 사이에 웹사이트 접근성을 높히기 위한 법이 마련되어 웹사이트를 많이 개편하였지만 누구를 위한 개선인지 모르겠습니다. 보완관리만큼은 담당자가 직접 보완했으면 좋겠습니다.
흠.. 그래도 완전히는 아니지만, 암호 변경과 탈퇴
흠.. 그래도 완전히는 아니지만, 암호 변경과 탈퇴 메뉴를 바로 만들어 주네요. 제가 올린 글 이후로 탈퇴 신청이 쭈욱 있어서 조금 미안하기는 했습니다. :-)
예전에
제*닉*의 모게임에서 비번 찾기를 하니 평문으로 보여주더랍니다. 이메일 보내서 어떻게 된거냐고 물어보니 엉뚱하게 128bit 암호화로 안전하게 지키고 있다는 말을 들은 적이 있네요.
그러게말입니다...
구글링 하면 다 나오는데.ㅠㅠㅠㄷㄷㄷㄷ
오죽하면 다른 나라 해커들이 한국은 해킹을시도할가치도 없는 나라 라고 하겠습니까??
그래도 탈퇴하시다니 좋은방법이네요.ㅋㅋㅋ
-J0shua-
여행관련사이트에 가입했었는데 탈퇴메뉴가 없어서
여행관련사이트에 가입했었는데 탈퇴메뉴가 없어서 게시판에 탈퇴요청을해도 며칠째 미뤄지더니 어느순간에 사이트 망함. 개인정보는 어찌되었을지 모르겠네요.
이미 한국의 개인정보는 전세계인의 공유정보라고 생각하는게 편하죠
..
탈퇴를 해도
로그인만 막아 놓고 개인정보는 그대로 DB에 쌓아 놓는 경우도 있습니다.
탈퇴한 아이디로 다시 로그인 시도해 보고 에러 메시지를 잘 확인해 봐야 합니다.
"탈퇴한 아이디입니다."와 같은 DB정보를 읽고 출력되는 경고창을 본다면 DB에 정보가 그대로 있을 가능성이 있습니다.
IT를 강하게 하는 프레임워크 Cobit 4.1
우리나라 법이 이상해서 DB에 쌓아놓아도 처벌할
우리나라 법이 이상해서 DB에 쌓아놓아도 처벌할 방법이 없습니다. 특히 인터넷쇼핑같은 경우, 정보통신법상 일정기간 고객의 정보를 저장할수 있다라는 예외 조항때문에 말이죠.
단, 탈퇴뒤 광고메일받은경우, 즉시 신고하시면 정보통신법위반으로 고발은 가능할 겁니다.
한국이 보안은 엉망인가 보군요.
이유는 저도 아직 정확히는 모르지만요. 여기 댓글들을 종합해보면,
한국 법이 이상하다. SI? 환경이 안 좋다. 인것 같네요. 왜 그럴까요?
나? 스크립트 키디
IMF 사태 후, 대략 2000년 경 쯤부터 학원
IMF 사태 후, 대략 2000년 경 쯤부터 학원 교육을 통하여 소프트웨어 인력을 대거 양성하였습니다.
그 후로 소프트웨어 산업 구조가 이상해졌습니다.
그럼 정부에서 잘못한거네요.
근데 왜 소프트웨어 인력만 양성했을까요? 하드웨어 인력 양성해도 되고, 용접, 자동차정비, 의대도 있고 많잖아요? 저는 첨엔 돈좀 벌어보려고 하려고 했는데, 현재 취업은 때려치고 흥미 때문에 하고 있네요 ㅎㅎㅎ
나? 스크립트 키디
늦은 댓글이지만...
소프트웨어 인력만 양성한 것이 문제가 아니라,
대기업이 선동하여 하드웨어를 너무 끌어올리는 바람에
인재는 하드웨어로 빠지고
소프트웨어 인력이 부족해지는 바람에 소프트웨어 인력에 지원이 부족한게 현실이었습니다.
단적인 예제로 몇년전만해도 소프트웨어학과는 하드웨어학과보다 항상 인원비율이 모자랐죠.
물론 정말 소프트웨어 쪽을 희망해서 가는 사람도 많았지만 말이죠.
네이트닷컴도 평문으로 암호를 저장하고 있는데요.
네이트닷컴도 평문으로 암호를 저장하고 있는데요. ^^;
댓글 달기