현재 위치

›› Forums ›› 재미 ›› 자유 게시판

中정부·구글에 한국인 주민번호 삭제요청

sangwoo의 이미지
글쓴이: sangwoo / 작성시간: 화, 2006/02/28 - 4:27오후

http://news.media.daum.net/edition/it_sci/200602/28/Edaily/v11857637.html

얼마전 kldp에서도 이슈가 되었던 주민등록번호 노출에 대한 대책을 중국 정부와 구글에 요청할 거라고 하는데요. 뭔가 좀..
주민등록번호를 노출시킨 사이트들을 단속해야 하는거 아닌가요? 구글이 무슨 죄인지..

Forums: 
자유 게시판
bigpooh의 이미지

글쓴이: bigpooh / 작성시간: 화, 2006/02/28 - 5:01오후

주민번호가 있는 디렉토리는 robot.txt 로 막으면 되는거 아닌가요?
역시 관리자가 문제인거겠죠.

pung96의 이미지

글쓴이: pung96 / 작성시간: 화, 2006/02/28 - 5:13오후

Quote:
이밖에 정통부는 포털·게임사이트 등 이용자가 많은 사업자는 웹방화벽을 기본적으로 설치토록 하고, PC에 보안패치가 자동 설치되도록 할 방침이다. 이로써 현재 38% 수준에 불과한 전국민 보안패치율을 80%이상으로 올린다는 계획이다.

이거 설마.. 은행 가면 잔뜩 깔리는 그런 류의 ActxxxX 를 말하는 건 아니겠죠?
윈도우 보안패치를 하게 만든다는 소린가..

Quote:
정통부는 3월중 게임사업자를 대상으로 개인정보관리 실태를 조사해 상반기 중에 각 웹사이트의 개인정보보호 수준을 간편하게 판단할 수 있는 소프트웨어를 개발, 보급하겠다고 덧붙였다.

게다가 이건 어린 학생들에게 "어라 이사이트 보안 취약하네, 여기서 주민번호 얻을 수 있는 것 아냐?" 라는 호기심을 불러일으키지 않을까.. 하는 걱정이 듭니다. 10대 크래킹 사건이란게 대부분 그런 식으로 일어나는 것 아니겠습니까. 물론 지금도 보안성 검사 툴들이 있지만 얼마나 쉽게 많은 사람들이 접하냐의 문제일것 같습니다. 정부가 뿌릴 만한 프로그램은 아닌거죠. 개인이 만들어 쓰면 잡아갈 거 면서. 보안에 취약하지 않은 싸이트 리스트를 공개하는 것으로도 충분할 듯 합니다.

kall의 이미지

글쓴이: kall / 작성시간: 화, 2006/02/28 - 5:37오후

pung96 wrote:
Quote:
정통부는 3월중 게임사업자를 대상으로 개인정보관리 실태를 조사해 상반기 중에 각 웹사이트의 개인정보보호 수준을 간편하게 판단할 수 있는 소프트웨어를 개발, 보급하겠다고 덧붙였다.

게다가 이건 어린 학생들에게 "어라 이사이트 보안 취약하네, 여기서 주민번호 얻을 수 있는 것 아냐?" 라는 호기심을 불러일으키지 않을까.. 하는 걱정이 듭니다. 10대 크래킹 사건이란게 대부분 그런 식으로 일어나는 것 아니겠습니까. 물론 지금도 보안성 검사 툴들이 있지만 얼마나 쉽게 많은 사람들이 접하냐의 문제일것 같습니다. 정부가 뿌릴 만한 프로그램은 아닌거죠. 개인이 만들어 쓰면 잡아갈 거 면서. 보안에 취약하지 않은 싸이트 리스트를 공개하는 것으로도 충분할 듯 합니다.


krcert의 스팸릴레이 테스트처럼 만들면 괜찮지 않을까요.
정말 기록을 하는지는 모르겠지만, 기록한다고만해도 아무나 마구잡이로 해보진 않겠죠.
http://www.krcert.or.kr/secureyourserver/spam_relay.html

----
자신을 이길 수 있는자는
무슨짓이든 할수있다..
즉..무서운 넘이란 말이지 ^-_-^
나? 아직 멀었지 ㅠㅠ

lacovnk의 이미지

글쓴이: lacovnk / 작성시간: 화, 2006/02/28 - 9:07오후

bigpooh wrote:
주민번호가 있는 디렉토리는 robot.txt 로 막으면 되는거 아닌가요?
역시 관리자가 문제인거겠죠.

robot.txt는 권고일 뿐이니 무시할 수도 있는 것 아닌가요?

일단 저걸 public 접근 가능하게 해놓은 것부터 "멍청한 짓"이라고 생각합니다. 임시로 단 한 시간이라도 말이죠.

지리즈의 이미지

글쓴이: 지리즈 / 작성시간: 화, 2006/02/28 - 10:00오후

pung96 wrote:
게다가 이건 어린 학생들에게 "어라 이사이트 보안 취약하네, 여기서 주민번호 얻을 수 있는 것 아냐?" 라는 호기심을 불러일으키지 않을까.. 하는 걱정이 듭니다. 10대 크래킹 사건이란게 대부분 그런 식으로 일어나는 것 아니겠습니까. 물론 지금도 보안성 검사 툴들이 있지만 얼마나 쉽게 많은 사람들이 접하냐의 문제일것 같습니다. 정부가 뿌릴 만한 프로그램은 아닌거죠. 개인이 만들어 쓰면 잡아갈 거 면서. 보안에 취약하지 않은 싸이트 리스트를 공개하는 것으로도 충분할 듯 합니다.

인증제도를 도입하면 됩니다.
제 생각에는 진작 도입했어야 했다고 보는데요,
사이트의 보안을 측정해서 통과를 해야 인증목록에 첨가를 하고,
목록은 주기적으로 평가를 받아서 갱신을 하는 방식으로 진행해야 한다고 봅니다.
물론 유상으로요.
연간 몇백만원 수준 아니 그 이상의 인증료도 고려해볼만 하다고 생각합니다.

그래야 아무나 주민등록번호을 요구하는 사태를 막을 수 있다고 봅니다.

ps) 오타 수정했습니다. ^^

There is no spoon. Neo from the Matrix 1999.

지리즈의 이미지

글쓴이: 지리즈 / 작성시간: 화, 2006/02/28 - 10:03오후

sangwoo wrote:
http://news.media.daum.net/edition/it_sci/200602/28/Edaily/v11857637.html

얼마전 kldp에서도 이슈가 되었던 주민등록번호 노출에 대한 대책을 중국 정부와 구글에 요청할 거라고 하는데요. 뭔가 좀..
주민등록번호를 노출시킨 사이트들을 단속해야 하는거 아닌가요? 구글이 무슨 죄인지..

bigpooh wrote:
주민번호가 있는 디렉토리는 robot.txt 로 막으면 되는거 아닌가요?
역시 관리자가 문제인거겠죠.

이거는 어쩔 수 없습니다. 중국정부에 감사해야 할 뿐이죠.

왜냐하면, 국내에서 해킹이나 다른 방법으로 얻어진 주민등록번호를
국외에 거주하는 외국인이 올리면, 방도가 없습니다.

There is no spoon. Neo from the Matrix 1999.

lacovnk의 이미지

글쓴이: lacovnk / 작성시간: 수, 2006/03/01 - 11:33오전

지리즈 wrote:
pung96 wrote:
게다가 이건 어린 학생들에게 "어라 이사이트 보안 취약하네, 여기서 주민번호 얻을 수 있는 것 아냐?" 라는 호기심을 불러일으키지 않을까.. 하는 걱정이 듭니다. 10대 크래킹 사건이란게 대부분 그런 식으로 일어나는 것 아니겠습니까. 물론 지금도 보안성 검사 툴들이 있지만 얼마나 쉽게 많은 사람들이 접하냐의 문제일것 같습니다. 정부가 뿌릴 만한 프로그램은 아닌거죠. 개인이 만들어 쓰면 잡아갈 거 면서. 보안에 취약하지 않은 싸이트 리스트를 공개하는 것으로도 충분할 듯 합니다.

인증제도를 도입하면 됩니다.
제 생각에는 진작 도입했어야 했다고 보는데요,
사이트의 보안을 측정해서 통과를 해야 인증목록에 첨가를 하고,
목록은 주기적으로 평가를 받아서 갱신을 하는 방식으로 진행해야 한다고 봅니다.
물론 유상으로요.
연간 몇백만원 수준 아니 그 이상의 인증료도 고려해볼만 하다고 생각합니다.

그래야 아무나 주민등록번호을 요구하는 사태를 막을 수 있다고 봅니다.

ps) 오타 수정했습니다. ^^

예전에 저 사업을 한번 생각해본 적이 있었습니다 ㅎ

허나 얼마나 팔릴지..으음. 조금 일반 사용자의 의식이 높아지면 (요즘 마구 높아지는 듯) 저런 싸이트를 더 원하고, 그럼 운영자가 더 찾겠지요?

둘러보기