현재 위치

›› Forums ›› 이슈 ›› 토론, 토의

주민번호 사용의 무용성

modestcode의 이미지
글쓴이: modestcode / 작성시간: 월, 2008/04/21 - 2:10오후

전자 신문 기사[1]에 의하면 옥션 사태에서 900만명의 주민번호가 노출됐습니다. 제18대 국회의원선거 경기도내 유권자 829만2천827명[2]보다 많은 수입니다. 이제 업체 입장에서는 사용자들의 주민번호를, 사용자 입장에서는 업체를 믿을 수 없는 여건이 확실히 조성된 것입니다. 이미 위기를 예측하는 기사들이[3][4] 나오기 시작했습니다. 문제의 규모가 국가적으로 된 후에야 심각성을 인식하는 나쁜 습관은 역사적으로 반복돼 왔습니다. 다만 요즘 시대엔 정보 처리 능력의 발달과 맞물려 어떤 문제의 전개 속도는 기하급수적으로 빨라졌느데, 아직 대처 방식은 아날로그 수준을 벗어나지 못하고 있습니다. 천만 명의 전화번호가 노출되어서 스팸머가 자동화된 시스템으로 천만 명에게 전화를 걸어서 10초 정도의 시간만 빼았겼다고 해도 3년이 넘는 시간이 공중분해되는 결과가 됩니다. 그리고 언제 그만둘지 아무도 모릅니다. 천만 명의 암호화된 비밀 번호가 노출되었습니다. 거의 무제한의 시간을 가진 크래커들이 온갖 방법을 동원해 풀려고 할 것입니다. 그리고 어떤 것은 성공해서 어떻게 활용될지 아무도 모릅니다.

주민번호와 개인을 엮어서 국가가 관리하고자하는 것은 그 방식의 조잡함을 떠나 지극히 당연해 보입니다. 어떤 키를 알고 있으면 한 번에 그 키와 관련된 여러 정보를 나열해 볼 수 있으니 아주 편리합니다. 키 자체를 만드는 것은 결코 나쁜 생각이 아닙니다. 근데 문제는 애초에 국가가 관리하려고 만든 키를 비지니스 세계에서 사용하려한 데에 있습니다. 마케팅 대상인 개인을 인식하는데 주민번호는 사실 아무 의미가 없어야 합니다. 근데 어떤 이유에서 설계상 넣은 정보로 인해 연령, 생일, 성별과 같은 것을 쉽게 얻을 수 있고 국가가 보장해 주는 신뢰 있는 키의 알 수 없는 또다른 활용성을 기대하면서 기업들은 이 정보를 얻는 것이 마치 충실한 고객을 확보하는 것인 양 수집하는 것 같습니다. 법률적인 문제가 생길 때 처리하기도 쉬워 집니다. 그러나 이것을 역으로 생각하면 그 키가 활용될 수 있는 범위에 따른 책임도 함께 가진다는 것입니다. 동사무소에서 주민번호만 알려주면 아무에게나 여러 증명서를 발행하고, 기업이 부정하게 거래하거나 관리 부실로 노출시킬 때 사용자들은 실망하고 신뢰를 거둘 수밖에 없습니다. 사실, 일정 규모 이상의 인터넷 기업 입장에선 불필요하게 저장하도록 강요당한 측면도 있습니다. 특히 포탈의 경우 다분히 정치적인 면도 있는 것입니다.

어쨌든 지금 대규모로 노출된 이상 온라인에서 주민번호에 의지한 모든 인증을 무효화해야 합니다. 주민번호의 오용에 대한 처벌을 강화하는 것은 상대적으로 법 테두리에 먼 집단에 가치를 오히려 상승시키는 역할을 할 뿐이라고 생각합니다. 단기적으론 특히 기업체에서는 그 필요성과 적절한 관리를 기준에 맞추도록 요구해야 할 것이고 장기적으론 정부를 포함해서 한 발 더 나아가 주민번호가 의미를 가지는 모든 업무 방식을 재고해서 보완해야 할 것입니다. 주민번호를 대체하기 위한 노력은 있어왔지만 아직 사회적인 합의에 이른 표준은 없는 것 같습니다. 어떤 대체 수단이 마련될지 모르지만, 오프라인 상에서 필요한 이상으로 요구해서는 안 됩니다. 예를 들어, 본인과 관련된 재판 기록을 보기 위해서 오프라인으로 어떤 인증을 하고 온라인으로 접근하는 것은 지극히 불편을 감수할 수 있습니다. 그러나 익명화된 판결문 검색을 위해서 주민번호를 인증하는 것은 과도한 제약인 듯 합니다. 많은 사람들에게 도둑이야라고 소리치기 위해서 주민번호를 요구하지는 않습니다. 그러나 신고하기 위해서는 요구할 수도 있습니다. 이렇듯 애초에 영역에 맞는 문제로 한정해야합니다. 온라인으로 물건을 사는데 그 업체에서 주민번호, 고객의 카드번호 등을 저장하는 것이 정말로 필요한 것인지 고민도 해야 하지만 그 전에 그런 생각을 안 하도록 올바른 표준을 정해 줄 필요가 있습니다. 그리고 이제 본명, 전화번호, 주소와 같이 활용될 수 있는 모든 정보에 대해서 일정 기준 이상으로 암호화하는 것을 검토해야 할 때라고 생각합니다. 노출 됐을 때를 기준으로 설계하도록 확실히 인식할 필요가 있습니다. 이런 정보는 자주 쓰이지 않기 때문에 암호화에 따른 오버헤드도 많지 않습니다. 사이트 아래 덕지 덕지 달린 요란한 배너 중에 정말로 이렇게 하고 있다는 배너 하나 쯤 더 달려도 괜찮습니다. 이런 노력 없이 사용자들에게 신뢰를 기대해서는 안 됩니다.

[1] 옥션 사태, 남의 일 아니다 http://www.etnews.co.kr/news/detail.html?id=200804170236
[2] 경기지역 유권자 97만명 증가 http://www.joongboo.com/html/news_view.asp?idx=264194&articlenum=06411920080328&div=1
[3] “옥션 사태, 한국 e비즈니스의 위기”, 업계 대응책 고심 http://www.ddaily.co.kr/news/news_view.php?uid=36599
[4] <옥션발 인터넷 비즈니스 위기론 확산> http://www.yonhapnews.co.kr/bulletin/2008/04/21/0200000000AKR20080420048000006.HTML

Forums: 
토론, 토의
뻐꾸기의 이미지

글쓴이: 뻐꾸기 / 작성시간: 월, 2008/04/21 - 3:10오후

저장 방식도 문제군요..

그냥 정보를 노출된 것을 보니.. 회원정보 암호화 하지 않은 부분에 주민번호가 있었다는 것이 진짜 꺼림칙합니다.

일방향성 암호화 함수만 이용해도 괜찮을 것 같은데.. 그것마저 사용하지 않았다는 것이.. 헐..

============================================
이제는 미드로 영어 공부를.. 리눅스는 우분투로..
http://movieinfo.blogi.kr

============================================
이제는 미드로 영어 공부를.. 리눅스는 우분투로..
http://movieinfo.blogi.kr

modestcode의 이미지

글쓴이: modestcode / 작성시간: 월, 2008/04/21 - 9:38오후

사태 인지 후[1] 옥션의 개인보호정책은 공식적으로 3번 바뀐 것 같습니다. 2/11[1], 3/18[2], 현재[3]입니다. 그리고 이상한 것은 1월 7일자는 확인할 수도 없다는 것입니다(혹시 링크를 아시는 분은 답글 부탁드립니다). 지금 버젼에 비해 아주 원시적인 예전 것[4]은 확인할 수 있습니다.

Quote:

--- auction_privacy_20080211.txt
+++ auction_privacy_20080318.txt
@@ -62,11 +62,11 @@
당사는 회원님에게 다양하고 차별화된 서비스를 제공하기 위하여 회원님에 대한 정보를 저장하고 수시로 찾아내는 쿠키를 사용합니다. 쿠키란 웹사이트서버가 사용자의 컴퓨터 브라우저에게 전송하는 소량의 정보입니다. 회원님께서 당사 인터넷사이트에 접속을 하면 회원님의 컴퓨터는 브라우저에 저장되어 있는 쿠키의 내용을 읽고, 회원님의 추가정보를 컴퓨터에서 찾아 접속에 따른 성명 등의 추가 입력없이 서비스를 제공할 수 있습니다. 쿠키는 회원님의 컴퓨터는 식별하지만 회원님을 개인적으로 식별하지는 않습니다. 또한 회원님은 쿠키에 대한 선택권이 있습니다. 회원님의 웹브라우저를 조정함으로써 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나, 아니면 모든 쿠키를 거부할 수 있습니다.
9. 개인정보보호를 위한 기술적/관리적 대책
가. 저희 옥션은 귀하의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조, 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
- ① 회원님의 개인정보는 비밀번호와 주민등록번호에 의해 보호되고 있습니다. 그러나 회원님의 비밀번호나 주민등록번호는 공공장소에서의 인터넷사용 등 여러방법으로 타인에게 알려질 가능성이 높으므로 이의 보호를 철저히 하는 것이 무엇보다 중요하다고 하겠습니다. 그러므로 회원님께서도 개인의 정보를 타인에게 유출시키거나 제공하여서는 아니되며, 자신의 개인정보를 책임있게 관리하여야 합니다. 이러한 비밀번호나 주민등록번호의 유출에 대해서는 당사는어떠한 책임도 지지 않습니다.
+ ① 회원님의 개인정보는 비밀번호와 주민등록번호에 의해 보호되고 있습니다. 그러나 회원님의 비밀번호나 주민등록번호는 당사가 암호화시켜 보호하고 있으나 공공장소에서의 인터넷사용 등의 과정에서 타인에게 의도하지 않게 분실하거나 타인에게 도난 또는 유출될 가능성이 있습니다. 그러므로 회원님께서도 개인정보를 타인에게 유출시키거나 대여, 제공 등 공개하여서는 아니되며, 피슁 등 사회공학적 방법에 의한 개인정보 무단 수집으로부터 자신의 개인정보를 책임있게 관리하여야 합니다. 이러한 비밀번호나 주민등록번호의 분실, 도난,유출, 피슁, 공개에 대해서는 당사는 어떠한 책임도 지지 않습니다.
② 귀하의 개인정보는 기본적으로 비밀번호와 주민등록번호 뒷자리에 의해 보호되며, 파일 및 전송 데이터를 암호화하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
③ 당사는 항상 새로운 정보를 자동으로 Update하는 백신을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위해 24시간 근무요원이 상주하면서 보호조치를 취하고 있습니다. 만일, 바이러스 침투시 자동으로 바이러스 침투 Alarm을 근무자에게 보냄과 동시에 자동 치료하도록 되어 있습니다.
④ 당사는 Verisign에서 인증하는 128Bit SSL 암호화 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 방식을 채택하고 있습니다.
- ⑤ 당사는 해커등의 침입에 의해 귀하의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터의 침입탐지 및 침입차단 시스템을 두어 24시간 모니터링하며 관리하고 있습니다. 만일의 사태에 대비하여 모든 침입탐지 시스템과 침입차단 2중화 시스템으로 되어 있습니다.
+ ⑤ 당사는 해킹 등 당사 정보통신망 침입에 의해 귀하의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터의 침입탐지 및 침입차단 시스템을 24시간 가동하고 있습니다. 만일의 사태에 대비하여 모든 침입탐지 시스템과 침입차단 2중화 시스템으로 되어 있습니다.
나. 당사는 회원님의 개인정보보호의 중요성을 인식하고 있으며 회원님의 개인정보 보호를 위해 개인정보취급직원을 최소한으로 제한 하는 등 다음과 같은 관리적 조치를 취하고 있습니다.
① 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다.
② 모든 입사자에게 보안서약서를 제출케 함으로 사람에 의한 정보유출을 사전에 방지하고 개인정보취급방침에 대한 이행사항 및 직원의 준수여부를 감시하고 위반내용이 확인되는 경우 이를 시정 또는 개선하고 기타 필요한 조치를 취하기 위한 내부절차를 마련하고 있습니다. 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
@@ -161,3 +161,4 @@
개인정보취급방침 9차 변경일 : 2007-12-10
개인정보취급방침 10차 변경일 : 2007-12-18
개인정보취급방침 11차 변경일 : 2008-01-07
+개인정보취급방침 12차 변경일 : 2008-02-11

위 변경에도 알 수 있듯이 옥션은 "이러한 비밀번호나 주민등록번호의 유출에 대해서는 당사는어떠한 책임도 지지 않습니다."라는 내용을 넣었다가 다시 바꾼 것을 보면 그 진정성을 의심할 수밖에 없습니다. 이 사태 후 주민번호를 암호화 했다는 것도 알 수 있습니다. 그런데 ②조항에서도 알 수 있듯이 이미 광범위하게 노출된 비밀번호와 주민등록번호 뒷자리를 키로 사용해서 어떤 개인 정보를 더 보호할 지는 의문입니다. 이 방식은 오히려 주민번호가 사용되지 않을 시점에 또 다시 구조를 바꿔야 하는 문제점도 안고 있습니다.

그리고 현재 바뀐 것을 보면,

Quote:

--- auction_privacy_20080318.txt
+++ auction_privacy_current.txt
@@ -45,6 +45,8 @@
목적 ID, 이름, 주민번호, 연락처, 이메일
포럴톤㈜ 옥션 생활정보 서비스 이용 ID, 이름, 주민등록번호, 주소, 연락처,
이메일주소
+(주)쿠프마케팅 e쿠폰북 서비스 이용 ID, 이름, 주민등록번호, 주소, 연락처,
+이메일주소
- 개인정보 보유 및 이용기간 : 목적달성 완료 시 즉시 파기
5. 개인정보의 열람,정정,동의철회
가. 회원님은 언제든지 당사에 로그인하셔서 My Auction에서 회원님의 개인정보를 열람하시거나 정정하실 수 있으며 당사의 개인정보관리책임자에게 전자우편 또는 서면으로 요청하신경우 정정하여 드리겠습니다. 단, 회원아이디(ID), 성명,주민등록번호는 정정이 불가능합니다. 동의철회를 하고 개인정보를 파기하는 등의 조치를 위한 경우에는 그 사실을 회원님께 지체 없이 통지토록 하겠습니다.
@@ -162,3 +164,4 @@
개인정보취급방침 10차 변경일 : 2007-12-18
개인정보취급방침 11차 변경일 : 2008-01-07
개인정보취급방침 12차 변경일 : 2008-02-11
+개인정보취급방침 13차 변경일 : 2008-03-18

이 와중에도 관련 회사를 추가해서 마케팅 도구로 활용하고 있습니다. 물론 이것은 잘못됐다고 할 수는 없지만 개인 정보를 사용에 더욱 신중해야하고 검증해야할 시기에 오히려 확산시키는 것은 결코 바람직해 보이지 않습니다.

앞으로 약관에 중요한 데이터는 무엇이고 어떤 보안기능에 의해 보호되는지 구체적으로 명시해야 한다고 생각합니다. 이미 안전하지 않은 것으로 판명이 난 암호화 방식으로 암호화 했는지도 모르기 때문에 사용자들은 알 권리가 있다고 생각합니다.

[1] 옥션 가입자 개인정보 유출 http://app.yonhapnews.co.kr/YNA/Basic/article/search/YIBW_showSearchArticle.aspx?searchpart=article&searchtext=%EC%98%A5%EC%85%98&contents_id=AKR20080205120900006&search=1
[2] http://www.auction.co.kr/announce/frame_html/privacy20080211.html
[3] http://www.auction.co.kr/announce/frame_html/privacy20080318.html
[4] http://member.auction.co.kr/Membership/Signup/privacy.aspx?body=
[5] http://www.auction.co.kr/announce/frame_html/privacy.html

둘러보기