'그만'님께서 옥션의 개인정보 해킹에 대한 포스팅을 남기셨다. (링크: http://www.ringblog.net/1290) 결론부터 말하자면, 나도 그만 님의 시각에 전적으로 동감한다.
웹사이트 제작 일을 처음 시작할 때, 회원가입 폼을 만들면 늘 들어가는 것이 있었다. 무의식적으로, 항상. 그 항목들이 뭔지 굳이 말하지 않아도 여러분 모두 잘 알 거다. 이름, 주민등록번호, 아이디, 비밀번호, 이메일, 전화번호, 주소 등등등. 전화번호는 친절하게도 유선전화와 무선전화 모두를 받는다. 최소한 둘 중 하나는 받는다. (그 때나 지금이나 난 유선전화가 없다. 매번 유선전화 항목에는 02-111-1111을 넣곤 한다)
얼마간 시간이 지나 문득 의문이 생겼다. 주민등록번호는 왜 꼬박 꼬박 받는거야? 개발자에게 물어봤다. 그랬더니 그 사람이 나에게 되묻는다.
"주민등록번호를 안 받으면 이름이 똑같은 사람은 어떻게 구별하죠?"
사실 주민등록번호를 받지 않아도 얼마든지 구별이 가능하다. 방법도 무궁무진하고. 주민등록번호라는 정말 간단한 방법이 있으니 다른 방법을 찾아볼 생각조차 하지 않았을 뿐이다.
미국에서 서비스되는 수많은 사이트들은 가입절차가 지극히 단순하다. 구글만 그럴다고? Bank of America의 인터넷 홈페이지도 그 흔한 액티브X 하나 설치하지 않고 모든 이용이 가능하다. 주민등록번호? 걔들은 사회보장번호라는 게 있지만, 그거 없어도 잘만 된다. 내가 사회보장번호가 있을리가 없잖아. 그래도 인터넷 뱅킹 잘 하고, 인터넷으로 DVD빌려보고, 이베이에서 쇼핑하는 데 아무런 문제가 없었다.
보안이 염려된다고? 걔들이 우리보다 보안이 허술할 것 같지도 않지만, 어쨌든 '100% 안전한 보안 시스템이란 없다'.
애초에 우린 개인정보를 너무나 무지막지하게 많이 요구하는 시스템을 만들어왔다. 평생 가야 나한테 물건 배송할 일 한 번 없으면서 주소는 왜 받는거며, 전화 한 번 안 걸거면서 전화번호는 도대체 왜 받나?
관리를 제대로 못할 거면 애초에 수집을 하지 말아야 했었다. 그러면서 나도 회원 가입 페이지에 덕지 덕지 입력칸을 추가한다. 정부에서 그렇게 하라니까, 고객이 그걸 원하니까. 젠장할 노릇이다.
웹사이트 제작 일을 처음 시작할 때, 회원가입 폼을 만들면 늘 들어가는 것이 있었다. 무의식적으로, 항상. 그 항목들이 뭔지 굳이 말하지 않아도 여러분 모두 잘 알 거다. 이름, 주민등록번호, 아이디, 비밀번호, 이메일, 전화번호, 주소 등등등. 전화번호는 친절하게도 유선전화와 무선전화 모두를 받는다. 최소한 둘 중 하나는 받는다. (그 때나 지금이나 난 유선전화가 없다. 매번 유선전화 항목에는 02-111-1111을 넣곤 한다)
얼마간 시간이 지나 문득 의문이 생겼다. 주민등록번호는 왜 꼬박 꼬박 받는거야? 개발자에게 물어봤다. 그랬더니 그 사람이 나에게 되묻는다.
"주민등록번호를 안 받으면 이름이 똑같은 사람은 어떻게 구별하죠?"
사실 주민등록번호를 받지 않아도 얼마든지 구별이 가능하다. 방법도 무궁무진하고. 주민등록번호라는 정말 간단한 방법이 있으니 다른 방법을 찾아볼 생각조차 하지 않았을 뿐이다.
미국에서 서비스되는 수많은 사이트들은 가입절차가 지극히 단순하다. 구글만 그럴다고? Bank of America의 인터넷 홈페이지도 그 흔한 액티브X 하나 설치하지 않고 모든 이용이 가능하다. 주민등록번호? 걔들은 사회보장번호라는 게 있지만, 그거 없어도 잘만 된다. 내가 사회보장번호가 있을리가 없잖아. 그래도 인터넷 뱅킹 잘 하고, 인터넷으로 DVD빌려보고, 이베이에서 쇼핑하는 데 아무런 문제가 없었다.
보안이 염려된다고? 걔들이 우리보다 보안이 허술할 것 같지도 않지만, 어쨌든 '100% 안전한 보안 시스템이란 없다'.
애초에 우린 개인정보를 너무나 무지막지하게 많이 요구하는 시스템을 만들어왔다. 평생 가야 나한테 물건 배송할 일 한 번 없으면서 주소는 왜 받는거며, 전화 한 번 안 걸거면서 전화번호는 도대체 왜 받나?
관리를 제대로 못할 거면 애초에 수집을 하지 말아야 했었다. 그러면서 나도 회원 가입 페이지에 덕지 덕지 입력칸을 추가한다. 정부에서 그렇게 하라니까, 고객이 그걸 원하니까. 젠장할 노릇이다.
트랙백 보낼 주소 :: http://thinkofweb.net/tt/trackback/81
-
걱정마세요. 이미 우리 정보는 다 유출돼 있으니
from 링블로그-그만의 아이디어2008/04/20 15:10
좀 시니컬하게 들어간다.(심하게 빈정거릴테니 읽기 불편할 거 같으면 얼른 닫아 주시길) 옥션 개인정보 유출? 1081만명이라고? 왜 무서워? 확인해보니 내꺼도 걸렸대. 근데 그게 뭐 별건가? 이미 당신과 내 개인정보는 수백 군데서 이용하고 있어. 몰랐어? 예를 들어줄까? 뜬금없이 어디서 전화와서 보험을 들라는둥 여론조사하겠다는둥.. '000고객님' 하면서 내 이름을 똑똑히 말하고는 열심히 '이거 해봐라 저거 해봐라' 들어보지 못했나? 물론, 아직 젊..
