PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2015/03/05 21:04:54
Name 최종병기캐리어
File #1 GYH2015030500140004400(1).jpg (63.7 KB), Download : 66
Subject [일반] 이젠 무덤덤한 개인정보 유출


http://www.yonhapnews.co.kr/bulletin/2015/03/05/0200000000AKR20150305108600004.HTML?input=1195m


오늘 정부는 '행정자치부'에서 안전하다며 사용을 권장한 아이핀(i-pin)이 정상발급절차를 우회하여 생성하는 방식으로 75만개의 아이핀을 대량으로 생성해서 다수의 게임사이트에 계정을 생성 혹은 계정정보를 변경하는데 사용되었다고 밝혔습니다. 이에 부정생성된 75만개의 아이핀을 삭제하고 각 게임사에서는 부정발급된 아이핀을 이용해 만들어진 12만개의 계정을 삭제하거나 사용중지 처리를 했다고 합니다. 이 과정에서 자신은 정상 이용자임에도 불구하고 계정정지를 당하는등 피해자가 발생하기도 했답니다. 이에 행정자치부에서는 '고심끝에 아이핀을 해체'하는 것 까지 고려하고 있다고 합니다.


이러한 상황인데도 '뭐... 공공재인걸...' 하는 생각까지 들고 이슈도 안되는걸보니 진짜 무덤덤해진듯 한 것 같습니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
소독용 에탄올
15/03/05 21:07
수정 아이콘
주민등록번호를 없에고 용도별 개인식별번호를 만들고, 보안책임을 규정대로하면 만사형통에서 자율적으로 굴리는 조건하에서 털리면 책임을 묻는 형태로 바꿔야....

사실 이제 더 털릴 개인정보라는게 과연 있긴한가 하는 생각도 듭니다만 외양간이라도 ㅠㅠ
영원이란
15/03/06 00:11
수정 아이콘
그용도별 개인식별번호가 아이핀입니다.
소독용 에탄올
15/03/06 00:53
수정 아이콘
'공용식별번호'가 아니라 각 사이트마다 서로다른 식별부호를 부여해야죠...
이메일 주소 같이 이미 있는 물건을 아이디로 쓰고 별도의 식별부호를 요구하지 않던가 하는 방법이라던가요.
하심군
15/03/05 21:11
수정 아이콘
이런 일이 지금 생긴 것도 아니고 아이핀이 생기고 꾸준히 제기되던 문제였죠. 이제와서 안되겠다고 하는건 무슨 새로운 업체라도 찾은건지..
카스트로폴리스
15/03/05 21:19
수정 아이콘
솔직히 아이핀....처음 나왔을때 부터...왜 만들었는지 모르겠던...
랜덤여신
15/03/05 21:21
수정 아이콘
아무리 그래도 주민 번호나 핸드폰 번호가 털리는 것보다는 훨씬 낫습니다.
15/03/05 21:22
수정 아이콘
이미 아이핀으로 거하게 털려봤던지라..
그냥 그러려니 합니다.
아 물론 아이핀은 없어졌으면 합니다.
영원이란
15/03/06 00:12
수정 아이콘
아이핀이 없어지면 본인인증시 다시 주민등록번호를 써야죠. 아니면 핸드폰이나 공인인증서 없이는 본인인증이 아예 불가능하게 되던가요.
하루빨리
15/03/05 21:22
수정 아이콘
이건 개인정보 유출된게 아니라 아이핀을 정상적인 경로가 아닌 우회해서 만든 방식이라서요. 엄밀히 따지면 아이핀이란 개인정보를 위조한 것입니다. 서류상에만 존재하는 가짜 개인정보죠.

개인정보가 드러나야 하는 서비스에 보통 아이핀이 이용되는건데 만약 이게 악용된다면 예를들어 유령 회원이나 투표에서의 유령 표같은걸 양산할 수 있습니다. 기사의 경우는 중국에서 위조한거라 게임 계정 만드는데 이용되서 작업장에서 쓰인것 같습니다만, 쓸려고 한다면야 회원수 뻥튀기 해서 이득볼 업체들이 이걸 악용할 수 있죠.

이렇게 허술하게 개인정보를 운영할거면, 차라리 개인정보의 퍼스널 키를 국가기관이나 위탁이 아닌, 서비스하는 업체 스스로가 관리하도록 바뀌여야 한다고 봅니다.
랜덤여신
15/03/05 21:37
수정 아이콘
저는 애초에 각 사이트들이 개인 정보를 최소한으로 요구해야 한다는 입장이지만, 만일 그게 불가능하다면 업체 스스로 관리하는 것을 믿느니 차라리 국가 위탁이 더 안심됩니다.

구글 정도 되면 모를까 일개 IT 회사가 국가 위탁보다 개인 정보를 더 잘 관리한다고 (하다못해 어디 팔아 넘기지는 않는다고) 믿을 수 없습니다. 차라리 국가는 이미 내 개인 정보를 털어 간(?) 상태이므로 어디 팔아 넘기진 않겠죠.

해킹 사고 터졌을 때 업체에 책임을 묻는다고 하여도 소 잃고 외양간 고치기입니다. 옥션 정도나 되니까 개인 정보 유출되었을 때 크게 터졌지, 일반적인 웹 사이트는 조금씩 조금씩 안 들키는 선에서 털리는 줄도 모르고 털리고 있겠죠. 이런 곳에 책임을 물을 수나 있을지 의심스럽습니다.
하루빨리
15/03/05 21:53
수정 아이콘
지금도 개인정보는 국가가 관리하는게 아닌 기업들이 관리하는데요. 무슨 소리하시나요;;; 전, 개인정보의 퍼스널 키(예를 들어 주민등록번호같이 이 키 하나면 개인을 특정할 수 있는)같은걸 국가가 아닌 기관이나 기업 스스로가 만들어서 관리해야 한단 이야길 하는거에요.

주민등록번호 하나가 털려서 이곳 저곳 웹사이트들이 연속적으로 털리는 사태를 막기 위해, 기관과 기업 각각마다 퍼스널 키(이 경우엔 회원 번호나 사회보장번호 정도 되겠죠.)를 따로 만들고 관리해서 어느 하나가 털리더라도 다른 쪽에서는 안전하게 하자는 이야깁니다.

물론 여기에다 털리면 회사 날아갈 정도로 법적 책임까지 부여해야 하고요. 그러면 서비스 업체 스스로가 개인정보를 필요한 수준만 받게 될겁니다. 국가와 위탁기관이 주민등록번호와 공인인증서를 관리하고 유출의 책임을 개인에게 떠넘기는 지금의 제도하에선 업체들은 국가믿고 최대한 개인정보 수집하고 보안에 신경 안쓰면 그만이에요. 그러니깐 결제할 필요도, 이유도 없는 소규모 서비스업체들도 불필요한 개인정보를 받아 쓰는것입니다. 이게 문제인 것이죠.
랜덤여신
15/03/05 21:54
수정 아이콘
저도 퍼스널 키에 해당하는 개인 정보만을 기준으로 말씀드린 것입니다. 당연히 그 외의 추가적인 개인 정보는 지금도 기업이 관리하고 있죠.
하루빨리
15/03/05 22:03
수정 아이콘
제가 용어를 잘못만들었네요. DB의 기본키 같은 역할을 하는걸 퍼스널 키라고 그냥 부른건데...

그냥 기본 키라고 할게요. 뭐 실제 DB를 운용할땐 어떤 멍청이가 DB 기본 키로 주민등록번호를 지정하진 않을테지만, 그럼에도 불구하고 DB에 주민등록번호가 남아있으면, 그리고 이게 개인정보와 같이 유출되면, 이 유출된 개인정보와 주민등록번호로 다른 사이트도 털어먹을 수 있었기때문에 주민등록 유출문제가 심각했던것입니다. 결국 지금에 와서는 주민등록번호 수집을 아예 금지합니다만, 대신 대체할거로 아이핀을 쓰게끔 국가가 유도했죠. 결국 이 사단이 났고요.

제가 주장하는건 해외에서처럼 가입할때 이메일같은게 개인을 증명하는 수단이 되어야 한다는겁니다. 주민등록번호같이 특정인을 딱 지정하는 번호가 아니라요. 기관과 기업들은 스스로가 고객들에게 기본 키를 부여해 고객의 정보를 관리해야 하고요. 이해 안되시나요?
랜덤여신
15/03/05 22:06
수정 아이콘
그렇다면 말씀하신 부분은 제가 첫 문단에 말한 '저는 애초에 각 사이트들이 개인 정보를 최소한으로 요구해야 한다는 입장'에 해당하는군요. 저도 그렇게만 된다면 더할 나위 없이 좋겠다는 생각입니다.

그러나 동시에 한국의 온갖 IT 서비스 및 웹 사이트들이 그럴 리 없겠다는 생각도 들며, 그 경우가 두 번째 문단부터의 제 생각인 것이죠. 이들 업체에 개인 식별 번호 관리를 맡기느니, 국가가 관리하겠다는 게 낫겠다는 주장이요. (아이핀의 존재 의의가 거기에 있는 거죠.) 그러나 하루빨리 님의 원래 주장은 국가적으로 통용되는 개인 식별 번호 자체를 없애 버려야 한다는 말씀이셨다고 하니, 그 부분에 대해서는 이의가 없습니다.
랜덤여신
15/03/05 21:24
수정 아이콘
기사를 읽어 보니 이건 개인 정보가 털린 게 아닌 것 같은데요. 주민 번호 확인 절차를 건너뛰고 아이핀을 발급 받은 것인데, 그렇다면 애초에 존재하지 않는 명의를 임의로 생성한 것 아닙니까. 아이핀을 지원하는 사이트에 가입하기 위해서요. 개인 정보가 털렸다고 말하려면 이미 존재하는 개인의 신원이 털려야 하는 것 아닌가요?
영원이란
15/03/05 21:25
수정 아이콘
이건 개인정보 유출이 아니라, 아이폰 시스템이 해킹당해서 유효하지 않은 개인정보가 생성된거죠.
복타르
15/03/05 21:33
수정 아이콘
정부에서 아이핀 해킹으로 인하여 새로운 보안대책을 내놓는다는군요.

'기존 비밀번호 체계에서 비밀번호 30글자 입력방식으로 보안을 강화합니다.
30글자에는 '영문 대소문자, 특수문자, 숫자, 한글' 각각 최소 한글자씩 포함하고 있어야하며,
3번 비밀번호가 틀릴경우 일주일간 해당 아이디의 사용이 중지됩니다.'
15/03/05 21:34
수정 아이콘
아무리 보안도 좋다지만 '영문 대소문자, 특수문자, 숫자, 한글' 포함해서 30글자 비밀번호라니... 이걸 기억을 하라는거여 말라는거여...........
비둘기야 먹자
15/03/05 21:36
수정 아이콘
드립인거 같은데
그게바로펄풱
15/03/05 21:41
수정 아이콘
75만개나 생성되고 안것도 대단하네요.
15/03/05 21:45
수정 아이콘
이게 털리면 더 문제인게 게임 계정이 털릴수도있어요.
디아블로3 아이핀해킹은 다시생각해도 악몽이네요
랜덤여신
15/03/05 21:53
수정 아이콘
게임 계정이 털릴 수 없습니다. 게임 계정에는 사용자의 아이핀이 등록되어 있을 것입니다. 이번에 해커가 한 일은 해커의 아이핀을 별도로 만든 것입니다. 아이핀을 아무리 생성해도 기존 게임 계정에 등록된 아이핀과는 다르기 때문에 도용은 불가능합니다.
하루빨리
15/03/05 22:06
수정 아이콘
게임에서는 이 아이핀으로 작업장용 유령 계정 혹은 대포 계정을 만들었다 생각하시면 됩니다.
관리자에 의해 블럭당해도 크게 상관 없는, 그래서 이 계정으로 불법복제되거나 해킹, 혹은 사기로 얻은 아이템을 팔고 치워도 관리자가 추적할 수 없고, 한국인만 이용할 수 있는 서비스에 한국인인척 들어와 이용할 수 있도록 했단거죠.

현실에서 대포폰, 대포통장 생각하시면 됩니다.
15/03/05 22:54
수정 아이콘
대체 왜 사용자 개인 정보를 정부든 기관이든 한 조직에서 관리하게 허용하는지 모르겠네요. 백방 털릴건데..
네버스탑
15/03/05 22:55
수정 아이콘
마스터키라는 아이핀이라 피해가 눈덩이만큼 커질수 있죠
새로운 키를 만들기만 했을지 다른 아이핀을 해킹했을지 알 수가 없는겁니다
얼마전에 복잡하게 비밀번호를 만들었는데도 해킹되서 결제가 이루어졌다는 글을 본 적도 있고해서 단순생성만은 아닐거란 의심이 듭니다
영원이란
15/03/05 23:52
수정 아이콘
명백히 기존 사용자의 것을 해킹했다는 증거는 없지요. 복잡하게 비밀번호를 만들어도 pc보안이 엉망이면 아무 소용이 없고요.
네버스탑
15/03/06 19:37
수정 아이콘
pc보안에 대해서야 각자 개인차가 있을 수 있습니다만 아이핀은 공공기관에서 관리하는 마스터키라는 말이죠
그런데 그게 뚫린 거잖아요
실제 이 글의 리플에서도 보셨다시피 아이핀이 100% 안전할 거라고는 말할 수 없다고 봅니다
저도 이미 생성해놓은 아이핀이 있는 관계로 신경쓰이는 것은 어쩔수 없네요
영원이란
15/03/06 19:39
수정 아이콘
부정생성이지 기존에 있는게 해킹당한건 아니지요. 둘은 엄연히 다른겁니다.
네버스탑
15/03/06 19:46
수정 아이콘
그러니까 이게 그 일이라는걸 몰라서 하는 말이 아닙니다
안전하다고 믿기에 만들어놓은 아이핀이기에 그것이 뜷렸을때 피해가 눈덩이처럼 커질수 있음을 말하고 있는겁니다
이런 일이 터지니 그에 대해 불안해하는것은 당연한 일이죠
영원이란
15/03/06 20:11
수정 아이콘
보안성에 의심을 가질수는 있긴 하겠죠. 허나 어찌되었던 간에 주민등록번호 보다는 낫다고 생각합니다.
네버스탑
15/03/06 20:43
수정 아이콘
주민등록번호보다는 나을 거라는 얘기에는 동의합니다
그래서 아이핀을 생성한 것이기도 하고요 이런 사건들이 아예 안 일어났다면 저도 확실하게 신뢰했을 겁니다
뒷짐진강아지
15/03/05 23:23
수정 아이콘
저번에도 털려서 재발급했었는데...
이번에 또 바꿔도 나중에 또 털릴거 같아서 그냥 재발급 안할까 고민중입니다. 크크크
영원이란
15/03/05 23:56
수정 아이콘
아이핀은 굉장히 많은 사이트에서 본인인증 수단으로 이용되기 때문에 방치하시면 안됩니다. 털리는 것은 pc 보안을 신경쓰시고 비밀번호를 복잡하게 쓰시면 충분히 예방됩니다. 특히 타 사이트와 같은 비밀번호를 쓰는건 절대로 금물입니다. 아이핀 또는 공인인증서는 매우 중요한 인증수단이기 때문에 고유비밀번호 사용이 필요합니다. 또한 윗 리플에도 달았지만 비밀번호가 복잡해도 pc보안이 엉망이면 아무 소용이 없습니다.
뒷짐진강아지
15/03/06 00:15
수정 아이콘
그냥 빡쳐서 해본소립니다.
생각하면 할 수록 빡쳐요...
또 바꾸야되... 아놔... 딥빡...
영원이란
15/03/06 00:10
수정 아이콘
아이핀에 대한 오해가 굉장히 많은데 아이핀은 주민번호와 성명으로 인증하던 본인확인을 아이핀으로 대체한 것 뿐입니다. 아이핀이 보안이 취약하다는 얘기가 많지만 실제로 비밀번호와 개인 pc 보안 관리가 잘되어 있는 상태에서 아이핀 비밀번호가 유출된 사례는 없습니다. 추후 얼마든지 바꿀수 있고요.(이것이 주민등록번호+성명 기반인증과 가장 큰 차이점) 현재까지 알려진 정보로는 개인 아이핀 해킹 얘기는 네이버 해킹 얘기와 별 다를바가 없습니다.

아이핀의 본질은 그냥 본인인증 수단입니다. 물론 불필요한 본인인증을 줄여나가는게 가장 좋지만 본인인증이라는 본연의 기능을 놓고보면 주민등록번호+성명 보다 아이핀이 훨씬 안전합니다.

단, 아이핀은 아이디와 비밀번호로 인증하기 때문에 아이디와 비밀번호 기반에서 사용되는 기본적인 수칙은 지켜야 안전하게 사용할 수 있습니다.
1. 비밀번호는 자주 변경하고 쉽게 유추할 수 없도록 설정
2. 아이핀의 비밀번호는 일반적으로 사용되는 비밀번호와 다르게 설정
3. 사용하는 pc의 보안상태를 반드시 확인. 보안이 취약한 pc에서 아이디와 비밀번호를 입력하면 그 어떤 비밀번호도 안전할 수 없습니다.

특히 가장 중요한건 2번입니다. 아이핀은 본인인증수단이기 때문에 절대로 다른 사이트의 비밀번호와 동일하게 설정해서는 안됩니다. 아이핀의 비밀번호를 다른사이트와 동일하게 사용하면 당신의 아이핀은 안전을 보장할 수 없습니다.
광개토태왕
15/03/06 00:15
수정 아이콘
이젠 뭐 그냥 무덤덤합니다...
공공재 되버린지가 언젠데.....
DogSound-_-*
15/03/06 00:20
수정 아이콘
하여간 중국놈들이 항상 문제네요 정말 ㅡㅡ
15/03/06 01:01
수정 아이콘
저는 아이핀이 간단해서 아이핀 정말 좋아하는데.... 브라우저에 아이디 비밀번호 저장시켜놔서 유지되게해주면 코드만 입력하면되요

귀찮게 핸드폰 번호 적고 인증번호 적고 할 필요가... 공인인증서 다음으로 편한 것 같습니다.
톨기스
15/03/06 10:27
수정 아이콘
아이핀 만들어 놨더니 작년 초에 알수없는 누군가가 접속 시도한 상황이 2~3일 간격으로 계속 나타나서 비번 몇번 바꾸다 결국 삭제해버렸습니다. 언젠간 뚫릴 것 같더라구요.
soritiger
15/03/06 13:12
수정 아이콘
NICE 아이핀의 경우 2차 보안기능으로 앱OTP 기능을 지원하고 있습니다.
아이핀은 사용해야겠고 더 나은 보안요구를 느끼신다면 써볼만 합니다. 그나마 여러 발급기관 아이핀 중에선 낫다고 봅니다.

https://www.vno.co.kr/

ps. 웃긴건 공공otp(gotp)라는 게 있고 홈페이지가 있는 걸 보니 관리기관도 있는 것 같은데 막상 공공 아이핀에선 공공otp를 사용해서 보안기능 강화를 할 수 있는 옵션이 없네요.
15/03/06 19:04
수정 아이콘
예전에 와우 대격변~판다리아, 디아블로3 적에 아이핀 때문에 배틀넷 계정이 미친듯이 털리던게 기억 나네요-_-;;

비번을 랜덤으로 하고 이것 저것해도 뭘해도 안되서 그냥 아이핀 탈퇴를 하니 털리지 않더라고요.

그 후로 아이핀이 필요한 곳에서 가입할때만 잠깐 만들었다가 다시 아이핀 계정 탈퇴를 합니다.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
56885 [일반] 담뱃값 이어 술값까지? 주류 부담금 논의 [139] Pax10469 15/03/07 10469 3
56884 [일반] 단언컨대 통신사를 위한 법. 통신 3사 1분기 이익률 2배 증가 [28] Leeka7016 15/03/07 7016 1
56883 [일반] 제가 좋아하는 만화 속 악역 캐릭터 [74] pprjk14481 15/03/07 14481 0
56882 [일반] 3년째 흥행작이 없는 배우 김윤석. [63] 비타에듀18500 15/03/07 18500 0
56881 [일반] [역사] 조선노비사에서 길을 잃었습니다. [14] 6년째도피중6936 15/03/07 6936 1
56880 [일반] 삼성 갤럭시 S6 결함 발견??? [88] Neandertal17393 15/03/07 17393 2
56879 [일반] '나는 가수다' 시즌3 6라운드 경연 영상 및 추천곡 [40] 본좌7609 15/03/07 7609 0
56877 [일반] 우리마당 테러사건(1988.8.17) [31] kurt10174 15/03/06 10174 3
56876 [일반] 김장훈이 또? 공연 취소한 특정 기업 간부 디스 [85] 연의하늘14685 15/03/06 14685 1
56875 [일반] 에릭남/슈주D&E/랩몬스터/이시몬/샤넌/B.I.G/유상무의 MV가 공개되었습니다. [8] 효연광팬세우실3590 15/03/06 3590 0
56874 [일반] EPL의 경쟁력은 점점 더 강해질 것이다. (수입을 통해 본 각 클럽의 경쟁력) [59] 최종병기캐리어9568 15/03/06 9568 1
56873 [일반] 손석희 앵커 인터뷰 (허핑톤 포스트 펌) [36] 영원한초보10716 15/03/06 10716 7
56872 [일반] 아마존 최대 망작...파이어폰... [9] Neandertal10756 15/03/06 10756 1
56871 [일반] 웹서핑 하다 경향·한겨레의 노무현까기를 찾아봤습니다. [37] 알베르토16552 15/03/05 16552 2
56868 [일반] 윤석민 선수가 한국으로 복귀할 예정이라고 합니다. [235] Sheldon Cooper18206 15/03/05 18206 0
56867 [일반] MWC 2015에서 주목할 점 [7] mmuhong3965 15/03/05 3965 0
56866 [일반] 이젠 무덤덤한 개인정보 유출 [41] 최종병기캐리어6221 15/03/05 6221 0
56865 [일반] 무한도전 새 멤버를 찾고 있군요 [130] sereno13020 15/03/05 13020 0
56864 [일반] “김일성 장군 만세” 외쳤던 조선일보 1950년 6월28일 호외 [93] 어강됴리10061 15/03/05 10061 12
56863 [일반] '갤럭시 S6'에 '한컴오피스' 기본 탑재된다 [49] 삭제됨10702 15/03/05 10702 1
56862 [일반] - [9] 삭제됨7462 15/03/05 7462 0
56860 [일반] 퀄컴과 중국정부의 싸움 종료. 샤오미의 위기 [21] Leeka9986 15/03/05 9986 0
56859 [일반] 이자스민 의원 아들 담배 절도 의혹.... 뜬금없는 이자스민 기사들... [142] 발롱도르12595 15/03/05 12595 4
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로