구글에서 검색하다 보니 위 사이트에 여러 사람들의
주민번호랑 이름이 그냥 쌩으로 공개 되어 있더군요.
그래서 사이버 경찰청에 신고는 하였습니다만~
사이버 경찰청이란 곳이 파이어 폭스에서 제대로 보이지도 않을 뿐더러
인코딩도 직접 지정 해주지 않으면 글이 제대로 보이지 않는등 문제가 많더군요.
주민등록번호를 알아야 본인 확인을 할 수 있다. (본인인지 알아서 뭐하려고?)
===> 개나소나 주민등록번호를 요구한다.
===> 주민등록번호가 여기저기 퍼진다.
===> 이제 주민등록번호만 가지고는 본인이라고 확신할 수가 없다!
===> 핸드폰 번호까지 알아야 본인 확인을 할 수 있다.
===> 개나소나 핸드폰 번호를 요구한다.
===> 핸드폰 번호가 여기저기 퍼진다.
===> ......
주민등록번호 + 핸드폰 + 공인인증서 + ActiveX 다음에는 도대체 무슨 최강조합이 우리를 반길 것인가! (아 세상이 왜 이래...)
:-)
그런 악순환은 처음부터 없어야하는데...
아~ 그리고 핸드폰 번호를 요구하는 이유는 주민등록번호와 전화번호를 매치시키기 위한
작업이 아닙니다. 해당 핸드폰으로 인증번호로 사용되는 문자를 보내서 그것을 확인하는
작업을 하기위해서 전화번호를 요구하는 것이죠.
물론 그것을 물어보고 저장해놓고 관리를 하지 않아서 그 정보가 퍼지는 것은 잘못된 일이긴
합니다.
차라리 귀찮더라도 외국처럼 관공서에가서 본인 확인을 하고 특정번호를 받아서 그번호를
이용해서 상거래를 하면 되지 않을까요? 혹시 번호가 유출되었다고 생각된다면 관공서에서
다른 번호를 다시 발급받고... 개인적인 불편함은 상당히 크겠지만 이후에 발생할 부작용에
비하면 그런 수고는 별거 아닐 것 같은데... :-)
------------------------------
14600원을 저금해야할 때
부자는 400원을 더해서 15000원을 저금하고 가난한 사람은 600원을 빼고 14000원을
저금한다...
사이버 경찰청에 올린다고 해결이 될까요..
중국 사이트라고 생각되는데
한국 경찰의 권력이 미치지 않는 곳이겠지요..
대충 한번 둘러보니
아침이슬, 좋은친구들 등 특이한 이름을 갖고 계신 분들도 많은 것으로 보아
꽤 오래 전 유출된 자료라고 짐작합니다.
89년 출생자의 자료까지 있는 것으로 봐서
모집단이 상당히 의심스럽군요..
..
타 선진국에서는 이런 사태를 어떻게 대처할까요?
아.. 타 선진국에서는 인터넷 가입할 때 이런 정보를 입력하지 않지요..
씁쓸하게 비꼬아봅니다..;;
Summa Cum Laude
일단 국내 사용
일단 국내 사용 가능성이라도 줄이기 위해서 저 링크를 없애는 것이 좋다고 생각합니다.
저도 교육청 서버가 해킹되어 중국의 다른 사이트에 떠다니는걸 신고했는데, 서버 구멍은 막았으나 이미 유출된 후...-_-;
대책이 없다는군요. 아무것도. -_-;;
--------------------------
snowall의 블로그입니다.
http://snowall.tistory.com
피할 수 있을때 즐겨라! http://melotopia.net/b
아
요즘 한국에서는 주민 등록번호를 알아도
핸드폰으로 확인 안해주면 못쓰던데요?
ㅜ.,ㅜ 어째서 인터넷을 자용하는데 주민 등록번호가 필요한 건가요?
너무 페쇠적인거 아닌가요?
ㅠㅠ
---------------------------------------
허접한 페도라 가이드 http://oniichan.shii.org
---------------------------------------------------------------------------------------------------------------
루비 온 레일즈로 만들고 있는 홈페이지 입니다.
http://jihwankim.co.nr
여러 프로그램 소스들이 있습니다.
필요하신분은 받아가세요.
악순환이죠.
주민등록번호를 알아야 본인 확인을 할 수 있다. (본인인지 알아서 뭐하려고?)
===> 개나소나 주민등록번호를 요구한다.
===> 주민등록번호가 여기저기 퍼진다.
===> 이제 주민등록번호만 가지고는 본인이라고 확신할 수가 없다!
===> 핸드폰 번호까지 알아야 본인 확인을 할 수 있다.
===> 개나소나 핸드폰 번호를 요구한다.
===> 핸드폰 번호가 여기저기 퍼진다.
===> ......
주민등록번호 + 핸드폰 + 공인인증서 + ActiveX 다음에는 도대체 무슨 최강조합이 우리를 반길 것인가! (아 세상이 왜 이래...)
:-) 그런 악순환은
:-)
그런 악순환은 처음부터 없어야하는데...
아~ 그리고 핸드폰 번호를 요구하는 이유는 주민등록번호와 전화번호를 매치시키기 위한
작업이 아닙니다. 해당 핸드폰으로 인증번호로 사용되는 문자를 보내서 그것을 확인하는
작업을 하기위해서 전화번호를 요구하는 것이죠.
물론 그것을 물어보고 저장해놓고 관리를 하지 않아서 그 정보가 퍼지는 것은 잘못된 일이긴
합니다.
차라리 귀찮더라도 외국처럼 관공서에가서 본인 확인을 하고 특정번호를 받아서 그번호를
이용해서 상거래를 하면 되지 않을까요? 혹시 번호가 유출되었다고 생각된다면 관공서에서
다른 번호를 다시 발급받고... 개인적인 불편함은 상당히 크겠지만 이후에 발생할 부작용에
비하면 그런 수고는 별거 아닐 것 같은데... :-)
------------------------------
14600원을 저금해야할 때
부자는 400원을 더해서 15000원을 저금하고 가난한 사람은 600원을 빼고 14000원을
저금한다...
좋은 하루 되세요.
------------------------------
좋은 하루 되세요.
원래 그런 개념의
원래 그런 개념의 숫자가 Persnal Identification Number(PIN)아닌가요?
그런걸로 알고 있었는데...;
--------------------------
snowall의 블로그입니다.
http://snowall.tistory.com
피할 수 있을때 즐겨라! http://melotopia.net/b
최익필
주민등록번호를 암호화 방식으로 저장하지 않은 이유는 무엇일까요?
http://www.ikpil.com
문제
문제가 있을거 같아 방금 링크를 지워버렸습니다.
흠. 솔직히
흠. 솔직히 주민번호... 필요 없다고 생각 되는데 말입니다.
그리고, 주민번호를 기록 할 거면 확인만 하면 될 것이니 복호화 불가능한 알고리즘으로 암호화 해서 저장 하면 될 거라 생각 되는데... 아.. 확인만 이 아니라 복호화 해서 때때로 관리 하는 입장에서의 또 다른 확인도 필요한가요? 국가 기관이라면 그럴 수 있겠군요.
뭐, 비밀키 방식으로 자료 자체를 암호화 할 수 있다면 그렇게 해도 상관 없을 거 같은데 그렇게라도 하는 것이 좋을 거 같군요. 아니면 사이트 자체를 HTTPS로 돌리는 것도...
----
Lee Yeosong(이여송 사도요한)
E-Mail: yeosong@gmail.com
Blog: http://blog.lecl.net:8888/lanet/
Wiki(Read-Only): http://yeosong.lecl.net:8888/wiki/
MSN: ysnglee2000@hotmail.com
----
웃음... 행복... 평화... (진정한...) 희망... 사랑... 이 세상 모든것이 그렇다면 얼마나 좋을까...(꿈 속의
사람천사