노무현 재단 http://2dreamy.wordpress.com/에 더 많은 글이 있습니다. :: '주민등록번호' 태그의 글 목록

세상 보기2011.08.02 22:21
전자신문에 아래와 같은 기사가 났습니다.
인터넷실명제 폐지 수순 돌입
네이트 해킹 계기로…폐지 검토중

저는 저 말을 믿지 못합니다.
기사에서도 '제한적 본인 확인제 등 제도 개편 방안'이라 했고 방똥위 발표가 아닌 기자 의견으로 '사실상 인터넷실명제 폐지까지를 시사하는 수순'이라 했습니다.
방 똥위는 전에도 '주민등록번호를 사업자가 가지지 못하도록 하는 방안'을 마련하겠다고 했는데 알고보니 아이핀 같은 걸 쓰게 한다는 것이었습니다.(흔히 '等'은 여러가지란 뜻인데 사실상 우리나라에서 주민등록번호를 받으면서 사업자가 가지지 않는 방법은 아이핀 뿐인 걸로 압니다. 그러니 '等'은 완전히 말장난이지요...)
쉽게 말해 아이핀으로 몰겠다는 뜻이고 주민등록번호를 몇 개 정보회사에 모아서 관리하겠다는 뜻이 보였습니다.(아시다시피 우리나라는 나라에서 '내놔!' 하면 다 내 놔야 합니다.ㅡ.ㅡ)
아마 이번에도 교묘히 무슨 대책을 마련할 것입니다.
사실상 주민등록번호가 아니면 개인을 제대로 식별할 방법이 없다 보는데, 그렇다면 더 이상 정보 통제, 여론 통제, 인터넷 통제를 하지 않겠다면 몰라도 쉽게 주민등록번호를 포기할까요?
옛 말에 이런 말이 있지요...
개가 똥을 끊나?
Bookmark and Share
글 쓴 이 : ... 깨몽
☆ 두리(소셜)댓글 달기 : 얼숲(페이스북), 재잘터(트위터), 열린또이름(오픈아이디)으로 댓글을 달 수 있습니다. ↓

댓글을 달아 주세요

세상 보기2011.07.30 13:33

네이트하고 싸이월드에 가입되어 있는 사람들 숫자가 우리나라 사람수에 7할이라 합니다.
7할이란 것도 꽤 높지만, 우리나라 사람 중에는 인터넷 안 쓰는 사람도 있고 하니 인터넷 쓰는 사람 거의 대부분이라 보시면 됩니다.(인터넷 쓰는 사람 중에도 네이트, 싸이월드 안 쓰거나 이미 탈퇴한 사람이 조금 있을테고, 혹 겹친 숫자도 좀 있나 모르겠지만, 사실상 인터넷 쓰는 사람 거의 다가 네이트, 싸이월드 가입자란 얘기지요...)
알려드린 공지글 아래에 자기 정보가 털렸는지 보는 곳이 있습니다.

* 네이트에서 올린 공지글 - 이 고리 맨 아래에 확인하는 곳이 있습니다.


아마 해 보시면 무슨 무슨 정보가 유출되었다 나올 것입니다. 온갖 정보들을 다 모으더니... 쉽게 말하면 '우리나라에서 인터넷 쓰는 사람들 모두가 몽땅 다 털렸다'고 보시면 됩니다.
불행인지 다행인지 비밀번호, 주민등록번호는 암호화가 되어 있어 괜찮다고 합니다.(그런데 맨날 뻥만 치는 이들이니 이것조차 믿을 수가 없습니다.ㅡ.ㅡ)

가끔 '비밀번호 바꾸었다'고 하시는 분이 계시는데... 네이트 비밀번호를 바꾼다고 안전한 것이 아닙니다.
만약 해커들이 비밀번호를 푼다면 정작 위험한 곳은 같은 아이디와 같은 비밀번호를 쓰는 다른 곳입니다.
그래서 요즘 네이버, 다음 같은 데서 비밀번호를 바꾸라고 하고 있답니다.
하지만 이건 대책이 못 됩니다. 아마 많은 분들이 여러가지 서비스를 이용하고 있을텐데 네이버, 다음 비밀번호를 바꾸면 다른 건 어쩝니까? 그 많은 걸 다 바꿀 수 없습니다.
결국 그렇게 몇 번 바꾸고 나다 보면 서비스마다 비밀번호가 달라지는 문제가 생깁니다.(그래서 '오픈아이디' 같은 편리한 것이 있는데, 이건 정보를 통제하고 싶어하는 정부하고 개인정보로 장사를 하고싶은 기업들이 싫어합니다.)
결국 해답은 없습니다.

결론 : 아쉬운 대로 많이 쓰는 서비스 비밀번호를 바꾸어야겠지만, 딱히 대책은 안 됨. 방법 없음!


네이트에 자기 전화번호, 메일주소가 올라있는 분은 앞으로 꽤 많은 혹은 엄청난 스팸과 피싱을 각오하셔야 합니다.
그리고 만에 하나 비밀번호라도 털리는 날에는(특히 아주 쉬운 비밀번호를 쓰시는 분들) 여러분 친구들에게 피싱 쪽지가 갈 지도 모릅니다.(네이트온 쓰시는 분들은 조심!)


마지막으로, 이런 얘기 하면 두드레기 보이시는 분들 가끔 계시겠지만...
주민등록번호를 볼모삼아 정보 통제하려는 방통위 짓거리를 막았어야 합니다.(실명제, 노무현 정부에 욕하고 싶은 몇 안 되는 것 중에 하나입니다. 하려면 제대로 해 놓던가...) 그리고 개인정보로 장사하려는 기업들을 막았어야 합니다.
외국서비스 가입해 보십시오. 아이디 만들고 비번 만들고 확인차 이메일 주소 묻고는 끝입니다.(그런데 재밌는 것은 필수항목은 그것 밖에 안 되는데도 사람들은 알아서 온갖 정보를 올려놓습니다. 꼭 쓸 필요가 없기 때문에 쓰고 싶은 사람만 기꺼이 씁니다. 페이스북이 좋은 보기지요.)
하지만 이미 엎질러진 물입니다. 그럼 소 잃고 외양간 고칠까요? 아마 제 생각에는 외양간도 안 고칠 겁니다. 여러분들 주민등록번호와 개인정보는 이미 중국애들 해커들 손아귀에 들어가 있습니다.


그래서 말씀드리건대, 왠만하면 주민등록번호는 물론이고 온갖 정보를 요구하는 우리나라 서비스 쓰지 마십시오. 옛날에는 그렇지 않음 쓸 곳이 없었지만, 이젠 수두룩합니다. 그게 외국 기업이라 좀 안타까운 뿐...(애국 마케팅으로 먹고살려는 우리나라 기업은 우물 안 개구리를 면할 수 없습니다. 그 마당에서 놀고 있는 우리도...)
어쩔 수 없이 가입하여 개인정보를 적을 때는 꼭 필요한 것이 아니면 거짓 정보를 넣으십시오.
그리고 잘 알려지지 않은, 작은 곳은 보안이 어떤지 모르니 되도록 가입하지 않거나 또 거짓정보를 적으십시오.(이때 오픈아이디나 인증로그인-보기를 들어 페이스북 인증으로 가입한다거나...-을 이용하십시오. 나중에 없애고 싶을 때 인증받은 것을 취소하면 간단히 탈퇴가 됩니다.)
잘 쓰지 않는 곳은 지금이라도 탈퇴하십시오.
요즘 네이트를 탈퇴하겠다는 사람이 꽤 있습니다. 저도 그러라고 하고 싶습니다. 개인정보를 우습게 아는 혹은 보안연결도 쓰지 않는 기업은 망해봐야 다른 기업들이 긴장합니다.(네이트, 싸이월드가 망한다고 SK가 망하지는 않겠지만 타격이 클 것입니다.)


솔직히 저도 네이트 해킹을 두고는 넋을 놓고 있습니다. 싸이월드에 아직 내려받지 못한 것이 있어 지금 당장은 탈퇴할 수도 없습니다.(좀 더 서둘러 내려받아 놓을 껄...ㅡ.ㅡ)
비 밀번호는... 네이트 비밀번호를 바꾸는 건 지금은 별 도움이 안 되고 그렇다고 다른 비번을 모두 다 바꾸기는 사실상 불가능하고... 해커들이 그것만은 암호화를 풀지 못하기를 빌고만 있습니다.ㅜ.ㅜ(그나마 다행이라면 전화번호는 옛 번호, 이메일은 별로 안 쓰는 걸로 넣어뒀네요... 이럴 땐 게으른 것이 좀 도움이 됩니다.ㅡ.ㅡ)


IT나 웹 쪽을 잘 아시는 분들은 꽤 걱정하고 대비(그래봐야 뾰족한 수도 없지만...)를 하는데 견줘 많은 분들은 별로 심각성을 못 느끼시는 것 같아서 길게 글을 써 봤습니다.
쉽게 비유하자면, 여러분을 엄청 미워하고 틈만 나면 괴롭히려는 어떤 놈이 여러분 정보를 몽땅 다 가지고 있다고 보시면 됩니다. 어떻게 괴롭힐지 방법만 남았네요...^^

Bookmark and Share
글 쓴 이 : ... 깨몽
☆ 두리(소셜)댓글 달기 : 얼숲(페이스북), 재잘터(트위터), 열린또이름(오픈아이디)으로 댓글을 달 수 있습니다. ↓

댓글을 달아 주세요

* 이 기사는 되도록 우리말을 살려 적고 있습니다. 혹 고칠 표현이나 잘못된 말투는 에게 알려주시기 바랍니다.(기사 같은 곳에서는 그냥 한자말을 쓰기도 했습니다.)

* 기사 중 '방똥위'와 '죄시중'은 잘못 적은 글자가 아닙니다.(여러분이 떠올리는 그 기관과 사람이 아닐 수 있습니다.^^;;)


오늘(2011년 2월 14일) "인터넷상 주민번호 사용 내년초 전면 금지"라는 기사가 있었습니다.(경향신문 기사)
그리고 위키트리에도 같은 내용을 가진 기사가 떴습니다.(참조 기사 : 내년부터 인터넷에서 주민번호 사용 전면 금지)


우선 이 기사 제목만 보지 말고 기사 내용을 살펴 볼 필요가 있습니다.
이 기사 내용을 요약하자면 '내년부터 인터넷에서 주민번호 대신 아이핀 사용 의무화'가 됩니다.(아마도 원래 제목은 방똥위에서 뽑아준 보도자료를 그대로 베껴쓴 것일 겁니다.)
언뜻 인터넷에서 주민번호를 안(못?) 쓰게 된다는 것으로 읽을 수 있으나 내용을 보면 주민번호와 별로 다르지 않은 아이핀을 대신 써야 한다는 것입니다.


물론 기사에서는 이마저도 '아이핀 등 대체재를 권장'한다고 되어있지만, 사실상 아직까지 주민등록번호를 대신할 수 있는 것은 아이핀 밖에는 없는 상황으로 이는 강제적으로 아이핀을 쓸 수 밖에 없다는 결론이 됩니다.
아시겠지만 아이핀(지핀도 있음)은 정부에서 만든 주민등록번호를 대신하는 수단으로 주민등록번호와 정확히 1대1로 얽혀있습니다.


다만 차이점이라면 주민등록번호는 각 사업자들이 제각각 가지게 되나 아이핀은 아이핀 인증기관이 가지게 되는 차이가 있습니다.
(아이핀도 털린 적이 있다고 귀띔을 주신 분이 있었으나 출처를 찾지 못했습니다. 혹 관련 정보를 가지고 계시는 분은 제보 바랍니다.)
그동안 아이핀에 대해 이런저런 문제 제기가 있어왔으나 정부는 아이핀이 실명제가 아니라고 하면서 무시해 왔습니다.
당장 기사에서도 나와있듯이 우리나라 주민번호 중 90% 이상을 중국 해커들이 이미 가지고 있다는 것을 알면서도 방똥위(이전 통신 관련 부서)는 왜 아무런 대책을 안 세웠을까요?
국민들이 꾸준히 그 문제를 디밀어도 정부와 방똥위가 대책을 세우지 않은(못한?) 것은 그것을 포기할 수 없었고 그것을 대신할 만한 방법이 별로 없었기 때문입니다.
그 리고 방똥위가 생겨난 뒤로 아이핀으로 대체하려고 갖가지 수를 쓰고 있습니다. 그 중에는 더 까다로워진 인터넷 실명제(부분적 본인확인제)가 있고 그것을 피해갈 방법으로 환영받는 소셜댓글에까지 족쇄를 채우려고 하고 있습니다.(참조 기사 : '소셜 댓글'은 인터넷 실명제 위반?'-미디어오늘)

결국 이용자 입장에서는 달라지는 것이 아무 것도 없습니다.(게다가 개인정보를 가지고 싶어하는 기업 입장에서는 더 많은 정보를 가지기 위해 낚시질을 할 지도 모를 일입니다.)
오히려 정보를 통제하려는 방똥위나 정부 차원에서는 더 나은 방법일 수도 있을 것입니다.
우선 말로는 '아이핀 등 대체재'라고 하지만 사실상 실명제를 하면서 아이핀을 대신 할 만한 방법은 아직은 없습니다.
둘째는 주민등록번호는 여전히 수집되어 아이핀 인증기관이 가지게 됩니다.
이 밖에도, 아이핀 인증을 위해 ActiveX까지 덩달아 쓸 수 밖에 없게 됩니다.(대안이 나오기 전까지는 그렇습니다.)
이 건 단지 ActiveX 문제로만 그치는 것이 아니라 그러면 개인 인증을 해야 하는 사이트를 이용할 때는 MS 인터넷익스플로러(IE)를 쓸 수 밖에 없습니다.(그렇지 않으면 다른 브라우저가 정책을 바꾸어야 합니다.) 실명제가 적용되는 우리나라에서는 사실상 거의 모든 사이트에서 IE를 아니면 쓸 수가 없게 됩니다.(다른 브라우저가 세계에서 유일한 우리나라를 배려해서 정책을 바꿔 줄 리도 없습니다.)

그 밖에도 인터넷에서 여러가지 의견 중 몇 가지를 추려 보면, 이미 털릴 것 다 털렸는데 새로운 인증을 한다는 게 싫다는 분도 계시고, 많은 분들이 그나마 사라져가던 ActiveX가 다시 되살아나는 것을 우려하기도 합니다.(그렇게 되자면 다시 한번 세계에서 유래없는 MS 살리기, IE 살리기가 되겠네요...)
그리고 생각하기에 따라서는 방똥위가 정보를 통제하기가 더 쉬워질 것이라는 의견도 있습니다.
전에는 개인정보를 찾기 위해 각 해당 기업을 상대해야 했지만, 앞으로는 손쉽게 아이핀인증기관(정부까지 합쳐 모두 여섯 군데군요.)의 협조만 얻으면 되니 말입니다.
또 이런 것도 생각해 볼 수 있습니다.
정 권에서 손보고 싶은 어떤 사람 개인정보가 필요해서 아이핀인증기관에 협조 요청을 해서 아예 전부를 혹은 필요한 정보보다 넓은 범위의 정보를 함께 가져갈 수도 있을 것입니다 이미 그런 식의 수사 전례가 있기에 충분히 가능하다고 봅니다.

그리고 제가 그 기사를 보면서 퍼뜩 떠오른 생각은, 이를 통해 주민등록번호를 수집하지 않으니 실명제가 아니라는 예의 억지논리를 내세우면서 댓글에까지 아이핀 인증을 시도하지 않을까 하는 것입니다.
그리고 얼마 전, 'MB 요청으로 최시중이 유임'되었다는 기사도 있었습니다. 아마도 미리 서로 뜻을 주고 받았겠지만, 이번에는 죄시중 씨가 크게 보은(報恩)을 차례가 아닐까 싶습니다.
이전에 방똥위가 했던 일들로 미루어, 소셜댓글에 까지 아이핀 인증을 의무화하는...
그럼 가뜩이나 고립되어 가던 우리나라 웹환경은 더욱 고립되어 가고 웹개발도 가로막아 IT산업도 더욱 나락으로 떨어지겠군요...

실명제에 대해서는 개인의 자유 문제나 법과 헌법에 관련된 문제가 많습니다만, 이는 이 글이 말하고자 하는 바는 아니므로 줄이겠습니다.

참고삼아 '위키트리'에 있는 '아이핀' 항목에서 이런 한계점을 들고 있습니다.

* 주민등록번호 등의 개인정보 유출/악용 문제는 근본적으로, 주민등록번호 같은 민감한 개인정보를 수집할 필요가 없는데도 불구하고 주민등록번호를 포함해 과도한 개인정보를 수집하는 웹사이트가 많다는 데에 그 원인이 있다. 그러나 아이핀 제도는 민간의 개인정보 수집/이용을 규제하기보다는 도와주는 제도로서, 이러한 근본적인 문제의 해결책이 되지 못한다.

* 방대한 주민등록번호가 다섯 개의 민간 기업에 집약되기 때문에 만약 여기에서 정보가 탈취되거나 유출될 경우 대규모 피해가 발생할 수 있다.

* 아이핀 발급 기관에는 개인이 어떤 웹사이트에 가입했는지가 저장되며 이 또한 민감한 개인정보라 할 수 있는데, 이러한 개인정보가 몇몇 기업에 집약된다는 새로운 개인정보 문제가 생겨난다.


Bookmark and Share
글 쓴 이 : ... 깨몽
☆ 두리(소셜)댓글 달기 : 얼숲(페이스북), 재잘터(트위터), 열린또이름(오픈아이디)으로 댓글을 달 수 있습니다. ↓

댓글을 달아 주세요