20110729 :: 네이트의 병신 크리, 사실은 대한민국 전체가 병신.

본 포스팅은 다소 거친 언어를 포함하고 있음.

뭐 말하면 입아프고 그런데, 그래도 한 마디만 더 해보도록하자.

뉴스에도 나고 해서 알만한 사람들은 다 알겠지만 어젠가 그젠가 네이트가 털렸다. 무려 3,500만명.[1. 축하한다 네이트] 그런데 이 사건을 둘러싼 대한민국 사회 전반이 정말 병신처럼 돌아간다. 정보화 사회. 군대에서도 정보전을 중요하게 생각한다며 개드립치는 정부에서는 그냥 ‘일개 기업의 사고’ 정도로 생각하고 있는 것 같다. 물론 SK컴즈의 대응 자체도 연일 더 큰 병크를 터뜨리는데 주목하고 있고, 그 와중에 쓰레기같은 기자새끼들은 더 병신 같은 기사들을 쏟아내고 있다.

1. 상황 판단이 안된다.

제일 큰 문제는 이 사태에 대해 제대로 상황의 심각성을 이해하고 있는 사람이 별로 없는 것 같다. 단지 저 3,500만이라는 숫자에만 집중할 뿐, 뭐가 문제인지 모른다. 이 사태의 핵심은 다음 몇 개로 간추려 진다.

  • 국가 안전망과도 깊숙히 관련되어 있는 개인식별코드가 거의 전국민이라해도 될만큼 대량으로 유출되었다. 이 자료가 적국으로 넘어간다면 사회 시스템의 안전을 사실상 보장할 수 없게 되는 위기가 와도 별로 안 이상하다. 그런데 정부는 이상하리만치 신경을 안쓰고 있다. 이제 주민등록번호라는 시스템을 버리고 아예 틀을 새로 짜야 할 판이다. 여기에 들어가는 비용도 세금아닌가? SK컴즈만의 ‘사고’인가?
  • “IT 강국”이라는 환상에 가려 똥과 된장을 구분못하는 지경에 이른 정보 보안 의식 수준을 이제라도 재점검해야 하지 않을까, 그런데 역시 아무도 그런데는 관심을 두지 않는다. 고작한다는 것이 “비밀번호 유출되었나 확인하고 빨리 바꾸세요”라니. 이게 얼마나 닭짓인지는 뒤에서 다시 이야기 하도록 하자.
  • 이미 많은 사람들이 누누히 지적했지만, 주민등록번호라는게 공공연히 거래돼 온 것도 10년이 넘는 오랜 역사를 가진 사업(?)이다. 생각해봐라, 털리면 엄청난 사회적 비용이 드는 사고의 원인되는 그런 민감한 정보를 떡하니 서버에 저장해 두는 게 말이 되는지. 그걸 법으로 못하게 해도 모자랄판에 법으로 강제하고 있었다. 그런데 지금 그 어떤 언론도 이 문제는 입닫고 있다. 뭔가, 그 때 그 빌어 처먹을 법을 제정하신 분들하고 기자라는 분들은 공통된 단골 식당에서 뭔가 잘못 드신게 분명하다. 아무래도 그 식당이 북한과 연관되어 있을지 모르니 국정원은 그 식당을 빨리 찾길 바란다.
  • 이미 털린 건 털린 거다. 잔해를 치우고 새로 지으면 되는 화재 같은 사고가 아니란 말이다. 보다 안전한 금융거래, 행정, 의료 보건… 사회 전반에 걸친 보안 체계를 처음부터 새로 짜야 한다. 그게 이 사건을 수습하는 유일한 길이다. 지금와서 어찌해보고 앞으로 잘 막아보자는 건 죽은 자식 고추만지는 것보다도 더 못한 일이다.
  • 어쩌면 한 편으로는 일부 대형 포탈들이 서비스를 독과점하고 있는 구조도 문제가 있다. 안 그런가? 네이트에 이어서 네이버가 털렸다고 생각해보자. 다음도 털렸다. 그럼 이제 어느 서비스를 써야 할 건가? 만화는 어디서 볼 건가? 블로그는 어디 껄 쓸껀가? 이 3대 포탈을 벗어나면 쇼핑 말고는 사실상 독립적으로 돌아가는 서비스가 별로 없다. 안그런가? 왜 그런가? 이건 어디서 꽤 괜찮은 서비스가 시작한다고 하면 포탈이 똑같이 베껴버리거나, 사들여서 없애버리는 일 들을 꾸준히 해 온 거 모르는가? 생각해보자. 우리 나라 그렇게 인터넷 강국인데, 전국에 피씨방만 많았지 웹 서비스란게 몇 개나 있는가? 내가 몰라서 그런거 아니냐고? 그럼 당신은 몇 개나 아는가?

2. 개인정보를 안전하게 보호하고 있다고 자신하는 공지들. 미쳤구나 너네들.

얼마전에 스마트폰을 기반으로 한 모 텍스트 메시징 서비스의 공지사항에도 “여러분의 개인정보는… 안전하게 서버에 보관되어…” 이런 말이 있던데. 미친거다. 진짜 미친거다. 그대들은 노트북하나에 원격으로 접속해서 관리자 권한도 필요없이 그냥 금융 기관 전산망을 무력화시키는 신의 경지에 이른 해커들이 북한에 있다는 사실을 잊은거냐. 뭐, 이건 그냥 헛소리고. 암튼 이번 네이트 사건이 가장 잘 설명해주는 사실은 “절대 완전한 보안은 있을 없다”는 사실을 증명해줬다는 거 정도다.

근데, 내가 봤을 때 이 사건은 이후 (아마 아무런 조치도 없겠고 오히려 더 독소조항으로 가득한 똥만도 못한 법안이 생길거라 확신하지만) 벌어진 후속 사건들 혹은 진짜로 사회적 보안 체계를 새로짜는 데 들어가는 엄청난 사회적 비용을 분담해야 할 것이지만, 적어도 이 일에서 그런 것들을 깨닫고 배울 수만 있다면 이 사건에서 제대로 값어치 있는 교훈을 얻게 되는 거다. 안타깝게도 현실은 정반대의 병신크리로 가득 넘치고 있어서 그것이 심히 우려스럽기는 하지만 말이다.

네이트의 그 공지도 웃기는 짜장면이다. 서비스 이용에는 아무런 문제가 없단다. 서버를 뜯어간게 아니니 서비스는 잘 돌아가겠지. 이 말을 알아 듣기 쉬운 일상 용어로 풀어주자면 “우리 서버는 그래도 남아있으니, 너님들이 피해를 보든말든 그건 알거 없다”는 말이다. 아주 이번 비 피해로 서버에 물이라도 들어갔으면 서비스가 중단돼서 죄송스러 목이라도 매달았을 기세다.

3. 그럼 어쩌자는 건데?

이렇게 묻는 사람들이 이 글을 읽는 사람의 2/3는 넘을 거라 확신한다. 어쩌자는 거냐고? 알려주면 그대로 할 것인가? 너님의 썩어빠진 의식 수준이 문제라는 것이다. 몇 몇 친구들이랑 같이 보려고 화장실에서 셀카 찍은 사진을 남이 보는 게 찝찝한 수준…. 딱 그정도의 피해를 보고 있다고 생각하는 것 부터가 막막하다.

의식 수준을 바꿔야 한다. 인터넷에 본인의 의지로 업로드된 그런 사진이나, 글, 대화 그런게 아니라 마땅히 남이 알지 못해야 하는 정보는 애초에 올리지 말아야 한다. 그리고 지금처럼 이렇게 대량으로 민감한 정보가 털리면 그게 얼마나 큰 일인지 알아야 한다. 알아야 행동을 할 것 아닌가.

인터넷 실명제? 조까라 그래라. 그래 인터넷 실명제 하고 나서 악플로 상처 받는 사람이 싹 없어졌는가? 내가 알기론 이전이나 이후나 거의 비슷한 수준이다. 아니, 혹은 더 늘어났다는 기사도 본 적 있는 것 같다. 그래, 이 인터넷 실명제가 이제 얼마나 유효할 거 같나? 털린 주민번호가 거래되기 시작하면 무용지물이 된다. 인터넷 실명제를 현실화하기위해 그동안 부담했던 비용. 각종 인증체계를 만들고 유지하던 비용들이 그냥 떡사먹은 돈만도 못한게 되었다.

나라면 말이지, 이정도의 개인정보 덩어리를 손에 들고 있다면 서명운동하는 사이트 만들어서 죄 가입해서 여론 조작질에 써먹겠다. 인터넷에서 ‘여론을 만들어 내는’ 가장 쉽고도 확실한, 그리고 정직하게 하려면 아주 힘든 그런 일 말이다. 그게 이슈만 되면 정치적으로는 상당히 힘이 실리는 무기가 될 수 있다고 생각할 수 있지 않을까?

인터넷 실명제와 그를 잇는 온갖 거꾸로 정책들을 반대해야 한다. 목소리를 내야한다. 이건 정치적인 선동질이랑은 무관하다. 애초에 털리면 안되는 정보는 웹에 없어야 한다. 그래야 안전하다. 인터넷 실명제 같은 정책이 살아 있으면 당신들은 울며 겨자먹기로 귀한 개인 정보를 ‘훔쳐가세요’하고 어딘가에 넣어두는 꼴이된다. 지금와서 생각해보자. 네이트는 회사다.

네이버도 회사다. 이들 회사에서 가장 중요한 게 뭐냐, 자기네들의 이윤이다.  그딴 정보들 털리면 “비밀번호 바꾸세요” 공지 한 번으로 슬쩍 넘어가면 그만이다. 응? 네이트에 소송해서 피해보상 받겠다고? 예전에 옥션 털린 거 기억나지? 그 땐 얼마 받았는지 기억나나? 열심히해서 받아내보기 바란다. 그렇게 금방 잊어먹는 습성만 가지고는 아무것도 바뀌지 않는다. 최소한 이런 사건들을 계속 remind 하기만 했다면 이런 문제는 진작에 해결되고 예방되었을거다.

4. 네이트는 예전부터 좀 수상했다

SK컴즈 사장님이 ‘자기도 털렸다’고 말했다지? 그래서 살림살이 좀 나아지는 기분이 드셨는지? 제대로 병신 크리하고 있다. 사고의 시발점이 되는 회사의 수장이라는 사람의 지능 수준이 저기까지다. 네이트 쓰면서 뜬금없이 비밀번호를 바꾸라는 캠페인을 ‘당한’ 경험들, 혹시 없나? 왜 보통 사이트들은 요즘은 3개월에 한 번 정도 그런 팝업을 띄워주는데, 그 때는 보통 “다음에 변경하기” 뭐 그런 걸로 넘어가는 선택지가 있는게 보통이었다. 근데 네이트는 그게 안통하는 비밀번호 변경 캠페인을 대대적으로 한 번 한 적이 있다.

모든 사용자들이 전부 강제적으로 비밀번호를 바꿔야 하는 그런 이유. 뭘까? 왤까? 비밀번호를 안 바꾸면 큰일이 나는… 그래서 거의 매일 서비스를 쓰는 사람이라면 꼭 바꿔야하는 그런 중요한 이유가 뭘까. 힌트는 많이 줬으니 잘 한 번 생각해보자.

5. 싸이월드 탈퇴하려고 사진 다운 받는 바보님들

싸이월드 약관 중에 그런 게 있다. 그러니까 싸이월드에 올리는 컨텐츠의 저작권은 SK컴즈도 가지게 된다는 것이다. 예를 들면 싸이월드가 무슨 이벤트나 캠페인을 하는데 사진이 필요하다. 그런데 그걸 돈주고 사긴 좀 그렇고해서 사용자들의 사진을 가져다가 배너도 만들고 홍보 책자도 만든다. 물론 당신들의 동의 따위는 필요없다. 약관에 명시돼 있으니까 말이다.

그런데 이번엔 좀 더 무서운 이야기를 해 보자. 싸이월드에 사진을 올렸다가, 왠지 찜찜해서 지웠어. 근데 위에서 설명한대로 그건 싸이월드의 지적재산권이 깃든 자료이기도 하거든? 그래서 어떻게 되냐고? 그 지운 사진은 당신 미니 홈피에서만 “안보이는”게 되는거야. 뭔말이냐면 당신의 친구가 그 사진을 재빨리 퍼갔다면, 그 친구의 미니홈피에선 계속 그 사진이 나온다는 거야.

사진다운받고 탈퇴하면 여러분의 온갖 민망한 사진들은 영영 사라질 줄 알았지? 네이트는 말한다. “훼이크다 병신아!”

계속 남아있는게, 사진 데이터뿐일까?

또 있는게, 내가 예전에 하나로 통신 인터넷을 쓰다가 해지를 하고 약 1년 반 뒤에 다시 신청을 했는데, 그 때 가입에 필요한 건 그냥 전화 한통이었다. 내 핸드폰 번호만 가지고 모든 가입에 필요한 정보가 대체되었지. 탈퇴해도 개인정보는 그대로 남아있게 되었다는 건데, 물론 금융거래가 얽힌 서비스니까 그렇다고치자. 근데, 심지어는 서비스가 중단되고 사이트가 사라지는 경우에, 서버에 저장되는 회원 DB 들이 어디로 가게 될지 혹시 누구 한 사람 생각해 본 사람 있을까?

6. 네이트를 끊겠다? 그런데, 그게 쉽지 않은 것이

또 옛날 이야기를 좀 해주자면… 음 Pidgin 이라는 게 있다. 메신저 하면 우리한테 익숙한 건 MSN이나 네이트온정도가 되겠는데, 실제로 컴퓨터에 설치해서 쓰는 프로그램, 이걸 유식하게 ‘클라이언트’라고 하는데 이 프로그램을 만드는 제작사와 실제 메신저 서비스를 운영하는 회사가 같은 경우지. 근데 Pidgin은 이 서비스를 그 회사의 서비스를 같이 쓸 수 있도록 해주는 프로그램인 것이지. 한국 개발자가 만든 miniMSN이라는 것도 같은 맥락이다. Pidgin은 오픈소스로 개발되는 프로젝트인데, 국내 몇 몇 개발자분이 네이트온도 여기서 쓸 수 있도록 플러그인을 만들어 보려고 했다는 거지. 근데 그럴러면 실제로 대화 내용이나 로그인 정보 같은 걸 어떻게 암호화하는지 살펴 봐야 할텐데… 그걸 중간에 확인해봤더니 그냥 암호화 하지도 않고 평문 통신으로 주고 받더라는 거지. 그게 무슨 말이냐면, 중간 지점에서 그걸 가로채서 그대로 받아보면 아이디와 패스워드가 그냥 보인다는 거.

암튼 그게 이슈가 돼서 SK쪽에 이야기도 많이 들어갔는데 실제로 암호화 로그인이 적용된 건 한참도 한참 지난 한참 후라는 거. 그게 이슈가 되었을 때에도 이따위 서비스 안쓰고 말겠다고 했는데, 그게 쉽지가 않았다. 왜냐면 내가 아무리 다른 더 좋은 서비스로 옮겨간다 한들 메신저는 같이 쓰는 사람이 없으면 소용없는 서비스니까. “같이 쓰는 사람”이 가장 큰 무기가 될 수 있는게 소셜 서비스의 큰 특징인데, 사실상 메신저 서비스는 대표적인 소셜 서비스 아니던가. 싸이월드도 마찬가지. 네이트온이 국내 1등 메신저가 된 건 싸이월드 사용자 기반을 가지고 있기 때문에 가능한 것이었지.

그런데, 어쩌면 이번에 이렇게 이슈가 되어 네이트를 탈퇴하는 사람이 진짜 많아진다면 SK는 자기네가 뭘 잘못했는지 알기는 알게 될까. 아니, 내가 볼 땐 그냥 몇 백~몇 천명 정도가 탈퇴하고, 그리고 그 중 대다수는 아마 다시 돌아갈거다. 왜냐면 다른 친구들이 모두 네이트를 쓸 테니까. 그것 참 암울하지 아니한가? 이건 나만 예상하는게 아니고 SK컴즈에서도 충분히 예상하고 있다는 거다. (약관 개정이니 뭐니 이런 이슈가 사실 많았거든)

7. 말하는 김에 카카오톡도

여기서 카카오톡에 대한 이야기도 안하고 넘어갈 수 없다. 카카오톡. 다들 쓰잖아? 근데 카카오톡을 쓰면 걔네들한테 무슨 정보가 넘어가는지는 아는지. 물론 카카오톡을 가입할 때 이름이나 주민번호따윈 넣지 않지. 하지만 기기고유번호와 핸드폰 번호를 넘겨주게 되는데, 여기서 문제가 되는건 내 전화번호만 넘어가는게 아니라 내 핸드폰에 들어있는 모든 주소록 정보가 전송된다는 거다. 걔네들 말로는 친구추천 기능을 위해서 만들었다고 하는데, 사실 해외 메신저중에는 그냥 id 기반으로 해서 그런거 필요 없는 서비스도 많고, 심지어 What’s App 이라는 카카오톡보다 먼저 시작된 메신저 서비스는 아예 전화번호를 안올린다. 그냥 로컬에서 다 처리하지.

카카오톡 사용자가 얼마나 많은지는 그냥 알아서 예상하시고, 카카오톡은 사용자들의 핸드폰에서 ‘싱싱한’ 연락처를 모두 수집하고 있다는 건데 결국 내가 아무리 카카오톡을 안쓴다고 해도 이미 나를 아는 사람들에 의해 내 전화번호와 이름은 카카오톡 서버에 올라가 있다는 거다. 이게 진짜 무서운거지. 아마 네 다리만 거치면 대한민국 모두와 연결될 수 있는 이 좁은 세상에, 지금 카카오톡 사용자 규모라면 99.99% 가량의 대한민국의 유효한 핸드폰 번호는 모두 카카오톡에 올라와 있다고 해도 거짓말은 아닐거다.

그리고 카카오톡이 얼마나 보안을 잘 하고 있는지는 나도 모른다. 근데 한가지 확실한 건 ‘절대 뚫을 수 없는 건 아니다’라는 거다. 내가 만약 해커라면 카카오톡은 진짜 매력적인 목표물이 될 것은 확실하지. 하루 아침에 스팸의 왕으로 등극할 수도 있는 문제다 이건.

8. 지금부터 해야할 일은

잔뜩 병신들 지적질만 해왔으니, 이번에는 진짜 도움이 되는 걸 알려줘야 할 차례인 것 같다. 그냥 이유는 설명 안하겠다. 어차피 이유 설명 안해줘도 찌라시 쓰는 기자놈들이 양산해내는 똥같은 글도 잘 믿는 사람들이 넘치는 세상이지 않은가.

  • 이건 중요하고 또 시급하다. 네이버, 다음, 옥션, 지마켓 기타 등등 기억나는 모든 사이트의 비밀 번호를 바꿔라. 단, 같은 비밀번호는 하나도 없도록 해야 한다. 이미 같은 아이디로 가입되어 있는 사이트가 많을텐데 같은 비밀번호가 없도록 모두 바꿔야 한다.
  • 이것도 중요하다. 비밀번호는 본인에게도 어려운 걸 선택해야 한다. 예를 들어 “pretty1234”, “sexy5678” 이라든지 kcs0712 이런 거 하지 말라는 거다. 사실 이름약자+생일숫자로 뚫리는 게 무슨 비밀번호냐. 차라리 1111 해라.  비밀번호라고 명함을 내밀 수 있는 건 h2Y7gse*NTk@3#1 같은 걸 말한다.
  • 가능하면 윈도 업데이트하고 백신을 설치해라.
  • IE 쓰지 마라. 크롬, 파이어폭스, 오페라 같은 좋은 브라우저를 사용하라
  • 무료 악성코드 잡는 프로그램 같은 거 쓰지마라. 그냥 이름 있는 백신만 써라. 악성코드가 발견됐다고 빽빽거리는 건 절대 쓰지 마라. 좋은 프로그램은 알아서 차단하고 알아서 치료한다. 빽빽 거리는 건 그 자체가 돈달라고 속이는 악성코드다.
  • 가능하면 주민번호 요구하는 사이트는 더 이상 가입하지 마라. 그리고 탈퇴할 수 있으면 탈퇴해라.
  • 그리고 끊임없이 요구하고 목소리를 내라. 개인정보 확실히 보호할 수 있도록, 믿을 수 없는 사이트에서 내 정보 가지고 있지 못하도록.

 

추가 – 이쯤에서 다시 한 번 곱씹어 볼 글들

그외, 공인인증서, 보안 따위로 이 블로그를 검색해 보시라.

  • Pingback: lethee's me2day()

  • 최소한 (정기적으로 한번씩 털려주시는) 국내 3대 포털 사이트: 네이버,다음,네이트는 최대한 피해가 덜 가도록 고유(!) 비밀번호를 만들고, 은행/증권 관련 비밀번호는 괜히 다른 사이트가 털려서 함께 털리지 않도록 고유(!) 비밀번호를 써야 안전합니다. 그리고 h2Y7gse*NTk@3#1 이런 비밀번호는 어디 적어놓지 않으면 못 외우기 때문에 괜히 적어놔서 병신될 수 있으니(이메일에 보안카드 넣는거랑 같은 이치) 외울 수 있는 긴 비밀번호를 만들려면 노하우가 필요하죠. 3개이상의 단어로 구성(거기에 Shift도 간간히 써주고)하거나 문장을 비밀번호로 사용하면 사전 공격으로는 못 텁니다.

  • 최소한 (정기적으로 한번씩 털려주시는) 국내 3대 포털 사이트: 네이버,다음,네이트는 최대한 피해가 덜 가도록 고유(!) 비밀번호를 만들고, 은행/증권 관련 비밀번호는 괜히 다른 사이트가 털려서 함께 털리지 않도록 고유(!) 비밀번호를 써야 안전합니다. 그리고 h2Y7gse*NTk@3#1 이런 비밀번호는 어디 적어놓지 않으면 못 외우기 때문에 괜히 적어놔서 병신될 수 있으니(이메일에 보안카드 넣는거랑 같은 이치) 외울 수 있는 긴 비밀번호를 만들려면 노하우가 필요하죠. 3개이상의 단어로 구성(거기에 Shift도 간간히 써주고)하거나 문장을 비밀번호로 사용하면 사전 공격으로는 못 텁니다.

    • 이런 거 관련해서도 후속으로 포스팅 하나 쓸 계획입니다.

  • 잘 읽었습니다! 좋은내용이네요
    해결하기 상당히 힘들긴 하겠지만….

    • 한방에 법안이나 그런 것들로는 해결이 안됩니다. 지속적으로 우리가 목소리를 내고 바꿔가야 하는 긴 싸움이 필요할 겁니다. 

  • Torisdream

    좋은 글 감사합니다 http://oddly.tistory.com 으로 링크 좀 업어가겠습니다

    • 네 감사합니다.

      • Triace81

        좋은 글 잘 읽었습니다! 저도 페북으로 좀 업어갈게요 ^^;;

  • 화끈하고 시원한 글 잘 읽었습니다! 두말이 필요 없네요! ^^

    • 열받아서 거칠게 써 제낀 글이라 읽는 분들껜 좀 죄송하기도 하고 그렇습니다. 감사합니다. 

  • 이원경

    읽다보니 공개해도 되는 정보 빼고는 인터넷에 올리면 안된다는 슬픈 이야기 같네요.. 

    • 비공개해야할 정보가 어떻게 처리되는지는 본문 하단에 있는 링크를 참조하시면 더욱 어처구니가 없으실거에요.

  • Pingback: sunfuture's me2day()

  • 흥현 이

    진짜 주소, 실명, 주민번호 이딴거 수집하지 않았으면 좋겠네요. 기업들이야 마케팅으로 이용하려고 수집하고자 하는 욕망이 많은 것은 알겠지만… 근데 웃긴건 법으로 기업편을 들어주는게 더….ㅡㅡ;

    • 기업편을 들어준다기보다, 인터넷 실명제는 실명제를 통해 인터넷을 통제할 수 있다는 꼰대들의 망상입니다. 이 번 사건이 참혹한 이유는 그 때문이죠. 

  • Kokage

    글 읽고, 비번 길게 바꾸러 쥐마켓부터 들어갔더니, 비번은 10자 이내로 하라는 메시지가…

    • 비밀번호에 특수문자 못넣게 하는 곳들도 있습니다. 어이가 없는데, 더 어이없는 경우도 있습니다. 아이디에 특수문자 넣고 들어가면 그냥 뚫려버리는 사이트들이 아직도 운영된다는 겁니다.      

  • Asjkhklove

    좋은 글 감사합니다~
    퍼가겠습니다^^

    • 죄송한데… 펌은 허용을 안해서요. 본 글에 대해 링크만 부탁 드립니다. 

      • Asjkhklove

        네 알겠습니다.

    • Asjkhklove

      네 알겠습니다.

  • Kmlee5000

    맥유저도 쓰는 IE를 쓰지말라니.. 은행, 관공서 접속하고 active-x 다운로드를 위해서 써야함

    • 아 답답하네 진짜.. 그럴 일 있으면 그거 쓰겠지 주력으로 가급적 크롬 쓰라는거 아냐 와우 답답해 

      • 진정하소서~

      • Kmlee5000

        죄송..저는 은행접속 안 한지 꽤 오래된 거 같아요..

  • Pingback: ★ rapsso'z bLog()

  • Pingback: 링블로그-그만의 아이디어()

  • 속 시원한 포스트 잘 봤습니다.~^^ 

  • yun

    그렇다면 신용카드 정보를 가지고 있는 애플같은 경우는 어떻게 해야 할까요? 아이튠즈 탈퇴하고 삭제해야 하나요?

    • 진짜 어려운 문제네요. 실제로 애플에서도 뚫렸다는 의혹들이 불거지곤하지요. 게다가 가지고 있는 신용카드 정보만 거의 7천만건에 달하는데…. 

    • Kmlee5000

      집단소송 하시고 탈퇴하지 않을까요…

    • Goodsibal

      이것도 문제이긴 하네요…
      다만 .. 숫자만 털린것과 문자 + 숫자까지 털린걸 생각하면… 위의 사태가 더 심각하다고 볼 수 있다고 봅니다.

      아.. 그런데.. 나도 털고 싶다

  • 저도 웹프로그램을 하면서 항상 보안이슈를 겪는데.. 솔직히 중요 정보를 입력 받는 것부터 좀 아닌 것 같이 여겼었습니다. 맘먹고 뚫을려고 시도하면 어디든지 뚤리며.. 심지어 url을 이용하여 DB정보 파일을 통쨰로 뽑아올수도 있기때문이지요. MS에서도 그랬지요. “완변학 보안은 있을 수 없다.” 라고.. 아무튼 이번과 같은 일이 너무 자주 일어나서 사람들이 무감각해지지 않았으면 좋겠습니다. 제발 위기의식좀 느끼라고 ㅠㅠ…

    • 2011년 현재까지도 SQL Injection 으로 뚫리는 사이트가 꽤 된다는 게 IT강국의 현실입니다. 

  • Dkfk

    T__T 아 오랫만에 속시원한.. 그러나 읽고 나면 한없이 답답해지는 그런 글이네요.. 감사합니다 

    • 답답하면 그 답답함을 호소하고 목소리를 내야합니다. 많은 사이트들이 필요 이상으로 많은 개인정보를 요구하는데, 사용자들이 지적하지 않기에 당연시되고 있는 거구요.

  • Kido Bourne

    주옥같은 말씀 이세요! 속 시원하네요~

  • Spe1234

    정말이지 우리나라는 왜 사이트 가입할때 주민번호를 써넣어야 하는건지….ㅠㅠ

    • 그걸 어디 써먹을지만 고민하지, 어떻게 지켜야 할지에 대해서는 고민하는 곳이 없죠;;;

  • Jh-imm

    좋은 내용 감사합니다. 제 페이스북에 링크 걸었습니다.

  • quest

    답변 온 메일은 포스팅에 안올리셨나요??

    • ‘답변’은 오지 않았습니다.

  • 잘봤습니다.  지금부터라도 해야겠네요^^

    • 감사합니다 

  • KDH

    마지막 말이 제일 중요할듯 하네요.
    이미 털릴대로 털린거 소잃고 외양간 고치지 말고 잃어 버린 소가 아무 쓸모 없게 만들어 버려야 한다고 생각을 하는데..
    그렇게 되려면 인식도 중요하다고 생각 되네요.

    • 그렇죠. 사용자들의 인식은 스스로 바꾸지 않으면 너무 큰 사회적 비용을 지불해야 합니다. 

  • 제대로 한 번 해보자 쫌!!!

  • KofSloth

    좋은글 잘 읽었습니다. 링크를 통해서 가져가겠습니다.

  • KofSloth

    뭔가 ;; 리플이 본의아니게 예의가 없는거 같아서 다시 남깁니다. ;; 
    링크를 통해서 다른 분들께도 읽을 수 있게 소개하겠습니다.

    • 아, 아닙니다. 감사합니다 ^^ 

  • Goosibal

    이런글 너무 좋아요
    읽는 재미에 또 시원시원한 욕설(나쁜뜻이 아니라)이 제 기분을 상쾌하게 합니다. ㅋㅋ
    자극적인 내용 또는 문장일수록 읽는 사람에게서 지루함을 멀리 던져버릴 수 있게 해주니 귀가 확 트이네요

    딴지X보에서 하는 나는 꼼수다도 이런 스타일이라 나름 재미있게 듣고 있는데…

    여기 앞으로 자주와야될거 같습니다.

    좋은글 감사합니다.

    • 감사합니다. 원래는 상당히 공손한 문체로 글을 쓰는데… 아예 스타일을 바꾸는 게 좋을까요 ㅋ 

      • Goosibal

        욕이란 자고로 자신의 더러운 기분을 말로 표현함으로써 스트레스를 푸는 하나의 방법이라 생각합니다.
        그리고 그 욕을 듣는 사람이 자신이 아닌 목표가 같은 대상이나 그만한 욕을 먹을만한 사람인 경우
        타인(글쓴이)을 통한 스트레스를 날릴 수 있는 좋은 방안이라 생각되네요 ㅋㅋ 

        그렇다고 너무 자주 쓰시는건 좋지 않고…

        • 듣고 시원해지면 좋은 건데, 혹 좋은 기분 망칠까봐 저어하기도 합니다. 많은 분들이 시원하다고 하셔서 놀란 가슴을 쓸어내리는 중입니다.

  • noname

    탈퇴하기 전에 개인 정보를 엉망으로 변경해놓는 것도 괜찮다고 봅니다. 🙂

    • 앜ㅋㅋㅋㅋㅋㅋㅋ

  • Pingback: mikkol's me2day()

  • 너바나킥

    격하게 공감합니다
    저도 어느 순간부터
    왜 국가에서 부여받은 신분식별번호를,
    정말 필요할 때만 써야할 것을(은행거래 등)
    고작 인터넷 사이트따위에 가입하는데에 써야하는가하는
    생각이 들더군요
    그래서 주민번호쓰고 가입한 사이트는 최대한 찾아서
    죄다 탈퇴했습니다
    탈퇴해도 DB는 보관한다던데 찜찜하긴해도
    제가 할 수 있는 유일한 저항(?)이었으니까요
    그런데 유일하게 싸이월드만 탈퇴를 안했죠
    연락안되는 친구들을 찾거나 인맥관리용으로요
    그리고 네이트온도 없이는 못 살겠어서 어쩔 수 없이..ㅠ
    그래서 결국 저도 털렸죠

    글에서 언급하셨듯
    저도 온라인 상에서의 완전한 보안은 없다고 생각합니다
    오프라인에선 가능하겠지만요

    인터넷 실명제
    이런 중국도 안하는 개호로같은 씹같은 제도를
    세계 유일하게 행하는 나라가 IT강국이라고 껄떡대는 거 보면
    참 기가 찹니다

    악플방지가 명목인데,
    이건 뭐 쥐 잡으려고 소 잡는 칼을 쓰는 격이죠
    타블로한테 악플달고 허위사실 유포했던 왓비컴즈는
    미국 시민권자여서 지 친구 주민번호로 가입해서
    지구 반대편에서 악플달다가 잡혔습니다
    하물며 국내 잉여악플러들 못 잡겠나요

    악플 방지했다칩시다
    그렇다고 한 나라 국민들의 정보가 중국에 팔리고 어디 팔리고
    이런 제도를 유지한다는 건 정말 말도 안되는거죠

    결국 인터넷 실명제는 허울만 좋은 반민주적 온라인 독재입니다
    씨발 열뻗치네요 존나^^

    • 저역시 태어나던 순간부터 주민등록번호를 부여받았기에, 주민번호 자체에 대한 가치판단은 솔직히 어렵습니다. 하지만 이러한 체계를 유지하고 사용한다면 당연히 그만한 가치를 보호할 수 있는 제도적 장치가 필요한데, 이번에 제대로 한 방 먹은 셈이지요.

  • cks9802

    내 정보가 누구한테 가있는지 몰라서 제일 무서운거죠;;
    가끔씩은 이렇게 편리한 세상도 좋지만, 옛날 꼴짜기에서 아무 걱정없이 살았다던 때가 그립더라구요…

    • 누구한테 가있는지 모르기보다는, 나 조차도 맘만 먹으면 저렴하게 다른 누군가들의 정보를 구할 수 있다는 게 더 큰 문제겠죠. 

  • Cheeky Angel

    정말 속시원하네요. 도대체 주민번호니 주소니 전화번호니..다 어따 쓸라고 그렇게들 넣으라고 하는건지….

    • 하나만 알지 둘은 모르는… 뭐 그런 상황입니다만, 대체 ‘보안 전문가’라는 분들이 공무원들한테 무슨 약을 타먹였는지 저로선 이해가 안갑니다. 사실 안 가는 건 아니죠… 그네들은 ‘팔아야’하는 입장일테니까요.

  • Catedt

    내용 잘봤습니다 시원한후에 앞날이 찝찝해지네요 ㅜㅜ

    • 찝찝함을 느끼시는 분들이 그 찝찝함을 또 계속 표현하신다면, 언젠가는 바뀔날이 오겠지요.

  • 도도밍키

    정말무섭네요ㅡ심각한일이라고는생각했지만이렇게각성해야되는문제인지까지는생각하지못했어요카카오톡도그렇고…가만히있으면안되겠다는생각도들고안일했던내비번관리도다시돌아보게됐어요좋은글감사드려요

    • 스스로 지키는 것부터 시작해서, 서비스 자체가 위험요소를 줄일 수 있도록 목소리를 내는 것이 중요합니다. 

  • Pingback: 아라의 글로벌 마인드 칼럼..think globally()

  • Pingback: 아라의 글로벌 마인드 칼럼..think globally()

  • Pingback: 아라의 글로벌 마인드 칼럼..think globally()

  • Pingback: 아라의 글로벌 마인드 칼럼..think globally()

  • Cys4443

    조은정보,조은글이네요
    감사감사~~~~

    • 저도 감사감사~

  • Husuhwa

    좋은 글 잘 읽었습니다. 저도 페북으로 데리고 갈께요. 과격한 언어를 쓰셨다고 하지만, 더 과격한 표현을 쓰셔도 될만한 상황이라.. 속시원하게 잘 읽고 갑니다.  

    • 감사합니다. 

  • 네이트 아이디가 있다면 한번쯤 읽어볼만한 포스트..

  • Lave

    트위터에서 며칠전 이 글 접해서 읽고도 멍하니 있다가 오늘 다음 접속해보니 이미 7/28 에 홍보성 메일로 아이디 보호조치되어있고 실명인증하니 아이디가 없다네요^^;;
    아마도 해킹한넘이 탈퇴까지 해버린거겠죠…
    앞으로는 국내 사이트를 가입할때 아이핀을 이용하려합니다. 여기에 질문이 있는데요, 아이핀은 1회성이니 아이디를 해킹당한다고 해도 개인정보 유출을 조금이라도 줄일수 있을까요? 그리고 특수문자를 비밀번호에 넣지 못하게 하고 영어 대소문자 구별 안하는 사이트도 많은데요 이러한 사이트들에서는 비밀번호를 어떻게 구성해야할지 궁금하네요.

    • 우선 아이핀은 결국 주민번호와 1:1로 대응되는 구조이므로, 숫자조합을 아이디로 바꾼 것에 불과합니다. 더 나은 보호수단이라고 볼 수 없지요. 비밀번호에 특수문자를 쓰지 못하게 하는 사이트는 SQL injection이라는 기법을 봉쇄하기 위함인 경우인데, 초보적인 기술로 인증을 구성했다는 고백밖에 되지 않습니다. 다만 영문자와 숫자로 비밀번호를 생성할 때는 가능한 한 사전에 없는 단어, 그리고 영문자 사이사이에 숫자를 배치하는 방법이 최선입니다. 비밀 번호를 관리하는 방법에 대해서는 후속 포스팅으로 조금 더 이야기하려고 합니다. 

  • Koreancandles

    김희정씨 청와대 간 지 쫌 됐어요.

    • 링크에 저 글은 KISA에 계실 때 쓴 글입니다. 그 글의 댓글은 최소한 KISA ip에서 등록된 것으로, 김희정씨가 달았을 가능성은 크지요.

  • Iyakiggun

    정말 개념 충만한 글 감사합니다. 저의 지능이 +3 되었습니다. 감사합니다.

    • 감사합니다. 이 글로 시작된 이야기와 질문들도 많으니, 몇 개 글을 더 써보려고 합니다. 도움이 되었으면 좋겠습니다.

  • Minhee Gang

    의식이 가장 문제죠. 하도 여러번 털리다 보니까 이제 내 정보는 왠만해선 다 갖고 있을걸이라는 자포자기적인 생각.. 법을 바꿔야 되는데 보안강화만 한다고 될일이 아닌데.. 법만드시는 분들이 이런 회원정보 관리에 대해서 문외한이고 무엇보다도 득되는게 없으니까 할 생각도 없는거고.. 또 촛불들고 일어나봐야 아~ 조금 심각하구나 하고 고민들 좀 하겠죠. 글구 탈퇴한 후에도 개인정보가 그대로 남아있다는 사실을 알고 있는 사람은 별로 없을 걸요? 기본적으로 탈퇴한 사람의 개인정보는 완전 삭제. 만약 갖고 있을 경우에는 자동 고소되도록 해두면 되겠죠. 카톡이 왜 아직까지 수익구조를 만들지 않고 있는지도 생각해보면 쉽죠 2천만명을 돌파했는데, 카톡 입장에서는 지금 당장 돈이 급한 게 아니에요. 앞으로는 개인정보 보다 스마트 디바이스 정보가 더 중요하게 될 것이고 이런 정보들을 더 많이 갖고 있는 기업이 우위에 서게 될 것입니다. 카톡은 대한민국 스마트 세계를 지배하려는 것이 목표고, 그때는 광고든 뭐든 부르는 게 값이겠죠. 그런데 이에 대한 법적 문제는 생각도 못할거에요. 댐 무너져야 부랴부랴 하겠죠.. 대한민국 병신 크리에 완전 동감!!

  • Pingback: branshoe's me2day()

  • s천s전t사g

    정말 핵심을 딱 집는군요….
    퍼가서 올리겠습니다.

  • Abbado123

    이미 올초 kbs다큐에서 이름/주민번호의 90%는 이미 중국에 떠돌고 있다는게 잠입취재결과 밝혀졌습니다. 대형포털 해킹은 쇼일뿐이죠…