옥션 때문에 난리가 났군요. 옥션도 옥션이지만, 개인정보 보안문제는 언젠가는 터질 일이었던 만큼 이번 사태를 계기로 개인정보보호를 제도적으로 강화해야 하지 않을까 싶습니다.
이번 옥션사태가 마치 우리나라 IT기술이 떨어지기 때문이라는 기사도 나오는 것 같은데, 사실 문제의 핵심은 옥션이 아니라 주민등록번호거든요. 기사처럼 옥션만의 문제였다면 저도 좋겠습니다. 옥션만 처벌하면 되니까요. 하지만 안타깝게도 보안시스템이란건 인간이 만든 이상 언젠가는 해킹에 뚫릴 수 밖에 없는거구요. 옥션이 아니라 네이버, 다음도 언제든 해킹당할 수 있는겁니다. 아.. 다음도 이미 뚫린 적이 있군요.
그럼 왜 주민등록번호가 문제일까요? 제가 알고 있는 한 우리나라 주민등록번호처럼 인간에게 번호를 매기는 시스템은 지구상에 몇 나라 없습니다. 대부분은 신분증에 번호를 매기게 되어 있죠. 이걸 고치지 않는 한 해킹에 대한 유혹은 뿌리치기 어려울껍니다.
신분증에 번호를 매긴다는게 이해가 잘 안가시는 분들을 위해 설명하면요. 운전면허증에 붙어있는 번호가 바로 이 케이스인데요. 주민등록증의 번호는 분실후 재발급해도 주민번호는 바뀌지 않는 반면, 운전면허증의 번호는 분실후 재발급하면 번호가 바뀌게 되어 있죠. 결국 개인의 정보를 번호를 통해 유추할 수 있는 기회가 현저하게 줄어들게 됩니다.
미국의 경우 Social security number를 쓰는데요. 우리나라로 치면 주민등록번호와 비슷합니다. 하지만 사람이 아닌 Social security에 번호를 매기기 때문에 번호 자체 만으로 개인정보를 알아낼 수 없죠. 일본도 생성원칙 없이 무작위로 추출된 10자리의 숫자와 1개의 오류 검정숫자로 생성하구요. (관련정보 참조 : 진보네트워크센터)
반면 우리나라는 기본적으로 생년월일, 성별, 출생지역을 유추할 수 있습니다. 게다가 행정, 금융, 사법 등의 공적인 영역과 왠만한 인터넷사이트까지 모두 주민번호를 기본적으로 사용하게끔 되어 있어서, 한번 해킹당하면 영원히 이용될 수 밖에 없는 구조를 갖고 있죠. 하물며 오프라인 쇼핑몰에서 경품주는 행사도 주민번호를 넣게끔 되어 있는데, 이를 아무 거리낌없이 관리하는 주최측은 정말 생각없는 사람들이죠.
결국 외국은 개인정보를 해킹한다고 해도 활용할 곳이 그닥 없습니다. Social security number를 변경하면 되니까요. 하지만 대한민국 주민등록번호는 마치 지문처럼 태어나서 부여받으면 죽을 때까지 아니 죽어서도 변경하지 못하는 무식한 시스템인지라 한번 해킹하면 쓸 곳이 넘쳐납니다. 해커들은 같은 노력이 소요된다면 대한민국의 주민번호를 해킹하지 미국의 Social security number를 해킹하진 않죠.
이 문제를 해결하지 않는 이상 아무리 좋은 보안솔루션을 탑재해도 언젠가는 또 뚫리게 될껍니다. 제2, 제3의 옥션사태가 이어진단 얘기죠.
우선 개인별로 조심해야 되구요. 인터넷 사이트들도 주민번호를 필수적으로 입력해야 사용할 수 있는 방식을 고쳐야 합니다. 서비스 이용하는데 주민번호 알아 뭐하나요? 참 이해가 안갑니다. 그나저나 주민번호를 대체하는 인증제도를 내놓는다고 했는데 그 이후 소식은 아직 감감하군요. 에혀... 국회가 이런걸 고민해줘야 하는거 아닌가요?
이번 옥션사태가 마치 우리나라 IT기술이 떨어지기 때문이라는 기사도 나오는 것 같은데, 사실 문제의 핵심은 옥션이 아니라 주민등록번호거든요. 기사처럼 옥션만의 문제였다면 저도 좋겠습니다. 옥션만 처벌하면 되니까요. 하지만 안타깝게도 보안시스템이란건 인간이 만든 이상 언젠가는 해킹에 뚫릴 수 밖에 없는거구요. 옥션이 아니라 네이버, 다음도 언제든 해킹당할 수 있는겁니다. 아.. 다음도 이미 뚫린 적이 있군요.
그럼 왜 주민등록번호가 문제일까요? 제가 알고 있는 한 우리나라 주민등록번호처럼 인간에게 번호를 매기는 시스템은 지구상에 몇 나라 없습니다. 대부분은 신분증에 번호를 매기게 되어 있죠. 이걸 고치지 않는 한 해킹에 대한 유혹은 뿌리치기 어려울껍니다.
신분증에 번호를 매긴다는게 이해가 잘 안가시는 분들을 위해 설명하면요. 운전면허증에 붙어있는 번호가 바로 이 케이스인데요. 주민등록증의 번호는 분실후 재발급해도 주민번호는 바뀌지 않는 반면, 운전면허증의 번호는 분실후 재발급하면 번호가 바뀌게 되어 있죠. 결국 개인의 정보를 번호를 통해 유추할 수 있는 기회가 현저하게 줄어들게 됩니다.
미국의 경우 Social security number를 쓰는데요. 우리나라로 치면 주민등록번호와 비슷합니다. 하지만 사람이 아닌 Social security에 번호를 매기기 때문에 번호 자체 만으로 개인정보를 알아낼 수 없죠. 일본도 생성원칙 없이 무작위로 추출된 10자리의 숫자와 1개의 오류 검정숫자로 생성하구요. (관련정보 참조 : 진보네트워크센터)
반면 우리나라는 기본적으로 생년월일, 성별, 출생지역을 유추할 수 있습니다. 게다가 행정, 금융, 사법 등의 공적인 영역과 왠만한 인터넷사이트까지 모두 주민번호를 기본적으로 사용하게끔 되어 있어서, 한번 해킹당하면 영원히 이용될 수 밖에 없는 구조를 갖고 있죠. 하물며 오프라인 쇼핑몰에서 경품주는 행사도 주민번호를 넣게끔 되어 있는데, 이를 아무 거리낌없이 관리하는 주최측은 정말 생각없는 사람들이죠.
결국 외국은 개인정보를 해킹한다고 해도 활용할 곳이 그닥 없습니다. Social security number를 변경하면 되니까요. 하지만 대한민국 주민등록번호는 마치 지문처럼 태어나서 부여받으면 죽을 때까지 아니 죽어서도 변경하지 못하는 무식한 시스템인지라 한번 해킹하면 쓸 곳이 넘쳐납니다. 해커들은 같은 노력이 소요된다면 대한민국의 주민번호를 해킹하지 미국의 Social security number를 해킹하진 않죠.
이 문제를 해결하지 않는 이상 아무리 좋은 보안솔루션을 탑재해도 언젠가는 또 뚫리게 될껍니다. 제2, 제3의 옥션사태가 이어진단 얘기죠.
우선 개인별로 조심해야 되구요. 인터넷 사이트들도 주민번호를 필수적으로 입력해야 사용할 수 있는 방식을 고쳐야 합니다. 서비스 이용하는데 주민번호 알아 뭐하나요? 참 이해가 안갑니다. 그나저나 주민번호를 대체하는 인증제도를 내놓는다고 했는데 그 이후 소식은 아직 감감하군요. 에혀... 국회가 이런걸 고민해줘야 하는거 아닌가요?