고객정보보안
저 글을 쓸때 china.com에서 검색이 될줄 알았는데 중국어를 잘 못하는 관계로 검색창이 어디야~~ 하다가(이름하여 비직관적인 UI -ㅅ-) 결국 글을 찾았습니다.
중국에서 도용중인 주민번호 검색!
몇년전에 구글 형님이 발로짠 관리자 화면을 샅샅이 훑어 주시어 이름/주민등록번호/연락처등을 쉽게 얻을 수 있었고 정부와 여러 단체에서 난리를 쳐서 겨우 잠재운지 얼마되지 않아, 여러분의 형제 자매의 신상정보를 중국 게시판에서 얻을 수 있습니다. 국내 게임들 가입하는 법 설명한 페이지 아래에 누군가 가입정보가 필요하다고 하니 바로 몇십명의 정보를 턱 붙여주는군요.

일부러 관심끄고 살지만 (안껐다간 우울증 걸려버릴지도 ㄱ-) 실제로 보안사고 꽤 일어나는 것으로 알고 있습니다. 정보가 유출되어도 끝까지 추적해서 원본 파기하는 경우는 거의 없고 다 쉬쉬해 버리죠. 언론에서 떠들기도 국민들 대다수가 이해하기 힘든 주제기도 합니다.

사실 개발자 입장에서, 눈앞에 떨어지는 기획서 어디를 봐도 고객정보보호에 대한 이야기는 단 한줄도 없습니다. 고객 패스워드를 아직도 Plain Text(원문)로 저장하는 곳 아직도 많습니다. 서비스 런칭이 중요하지 아무나 와서 고객정보 다 볼 수 있는 것에 대해서 신경쓰는 사람은 프로젝트 구성원중 아무도 없는 경우가 허다합니다.
전에 "웹의 보안"에서도 비슷한 이야기를 했습니다만 보안요구사항은 저얼대 고객이나 사장 머리에서 바로 튀어나오지 않습니다. 보안의식이 있는 구성원이 한명이라도 없다면 보안사고 터지기 전까지는, 아니 터져도 별 생각 없습니다. 많은 기업들이 보안사고 터져봐야 재발방지 노력보다는 언론 잠재우기부터 시작합니다. 사실 티스토리도 개발 중간에 잠재적인 보안문제가 발견되었는데 하루라도 빨리 런칭해야 하는 시점에 해당 문제가 정확히 확인되지 않고 가능성만 존재하는 상황에서도 올 스탑하고 해당 문제 수정을 했다는 소리를 하면 아마 업계 사람들중 상당수가 머리에 총맞았냐라고 할것입니다. (물론 무결점의 시스템일이 없고 가끔씩 잠수함 패치도 합니다. 외부의 코드가 들어오는 플러그인 업데이트가 느릴 수 밖에 없는게 또 연관된 이유입니다.)

모사 게시판의 사용자 글들이 중국놈들 광고로 변해도 별일 없었다라고 덮어버리고 모사 서비스 고객정보가 바로 검색이 된다고 몇몇 사람들이 지적해도 언론에서는 절대 말 안합니다. 저 회사들만 그런거 아닙니다. 단지 재수없게 저의 현재 기억속에 회자될 뿐입니다. 상당수가 그렇습니다. 자 그덕분에 개인정보가 국제적으로 떠돌게 되었습니다.

사실 국내의 주민등록번호 시스템은 취약합니다. 수십년 전에야 간첩잡는데는 충분했겠지만 이름과 번호 몇자리로 개인이 구분되는 세계에 살 고 있습니다. 너무 구하기 쉽고, 반면 너무 강력합니다. 뭐 이번에도 살살 덮혀서 몇년 더 쓸수 있을지 모르겠지만 또 터지겠죠. 걍 이번에 확 터져서 더 큰일 생기기 전에 이 사회적인 시스템 바껴야 합니다. 쓸데없이 중복 가입 막는다고 민증까라 할꺼면 엄격하게 데이터 보관을 하던지, 아니면 저장하지 말아야 합니다. 민증번호 해시(Hash)만 써서 저장해도 이런 문제 안생기는데 왜 정부기관도 아닌 곳에서 민증버호 차곡 차곡 쌓아서 해커들에게 갖다 바치는지 모르겠습니다.

이번에라도 이 이슈는 공론화 되어서 이참에 해법을 찾았으면 합니다. 각 기업들은 개인의 민감한 정보를 포기하던지 아니면 돈 쏟아 부어서 안전장치 하게 하고, 이름-번호만으로 개인이 구분되는 전반적인 구조도 해결해야 할 것입니다. L게임 해킹사건때, 뭐 인터넷 게임에만 국한된 사건이겠지라거나, 결국은 깔끔하게 덮여버린 상황이 또 재현되어서는 안될 것입니다. 정확히 원인 분석하고 해결책 찾고, 그리고 해결해야 하는 문제입니다.

많이 이슈화가 되기 원하는 의도에서, 이 글은 맘대로 퍼가셔도 됩니다. 상업적인 용도냐 아니냐 상관없습니다. 자신의 것인양 쓰셔도 됩니다. 퍼간거 표시 안하셔도 됩니다.

얼마나 심각하냐구요? 사실 심각하지도 않습니다. 일전의 구글에서 검색되던 것과 거의 비슷합니다. 차이가 있다면 최근 오픈하는 게임들에 이미 가입되어 있다는 것 정도. 열심히 동네검색해서 주소 입력하고 휴대폰 입력한것 옆에 누군가의 주민등록번호와 이름이 나란히 기입 되어 있다는 것 정도. 중국인이든 한국인이든 이미 아는 사람들은 움직였을 거라는 것.
신고


티스토리 툴바