0609. 개인정보를 너무 많이 가진 것이 문제다
2008년 4월 18일 금요일 한님 Posted in 인터넷 | 
피해 인증이 유행-_-인 것 같아서 저도 일단 올립니다. 본진이 다 털렸군요. 저 계좌는 0원 계좌이긴 하지만 불안한 것이 사실입니다. 게다가 전화번호까지… 갑갑하네요. 그런데 한달전에 옥션에서 거의 다 털렸다
고 고백했을때는 사람들이 자기가 피해당사자일 것이라는 생각을 못했는지, 이번에 조회하고나서야 열불내는 분이 많네요. 왜 꼭 자기한테 가시적인 피해가 생겨야만 움직이는 것일까요.
저는 실명제와 주민등록번호를 통한 본인 인증에 강하게 반대하는 입장입니다. 이에 대한 좋은 증거가 이번 사태죠. 도대체가 민간 (웹서비스) 회사들이 개인 정보를 너무 많이 가지고 있어요. 옥션이라는 사이트의 특성을 생각하면 피해는 옥션아이디, 제품 수령에 사용하는 주소와 전화번호에서 끝났어야합니다. 나머지는 옥션이 반드시 갖고 있어야하는 개인정보가 아니며 저 세 가지 정보에서는 개인을 완전하게 특정할 수 없었을 것입니다. 특히 계좌번호의 경우에는 옥션 계정에 적립금으로 쌓게했다가 입금을 받을 때에만 계좌를 입력하게 하면 되지 회원정보로서 저장해두고 있을 필요가 없는 것이죠. 주민등록번호는 말할 것도 없습니다.
민간 회사들이 너무 많이 개인 정보를 가지고 있고, 그것을 더욱 공고하게하는 실명제(현재 [제한적 본인 확인제]를 통해 일부 실시 중)는 없어져야합니다. 설명은 생략하겠지만 실제로 범죄나 사건이 발생했을 경우 당사자를 찾을 수 있는 정보와 능력은 이미 공권력이 가지고 있습니다. 그것의 한계는 실명제를 실시해도 똑같은 위치에 존재하고요.
굳이 이런 사건이 아니라도 타인의 주민등록번호를 입수하는 것은 어려운 일이 아닙니다. 대표적이고 흔한 예로 부모님 주민등록번호를 외우고 다니는 초등학생을 생각할 수 있겠죠. 주민등록번호는 본인을 인증하기 위한 효과적인 수단이 아닙니다. 게다가 주민등록번호 자체에도 나이, 생일, 성별, 출신지 등 많은 정보가 포함되어있기 때문에 개인 정보 보호를 위해서도 주민등록번호 수집이 이렇게 흔하게 이뤄져서는 안됩니다.
이번 옥션 사태가 여러 사람 똥 밟은 이야기로 끝나는 것이 아니라, 웹서비스의 개인정보 수집에 대한 문제점을 환기하는 계기가 되었으면 좋겠습니다.
덧붙임. 이 글은 주민등록번호가 웹서비스에서 개인을 식별하는 근간으로 사용하는 것을 반대하는 글입니다. 주민등록번호 제도 자체에 대한 반대글이 아님을 밝힙니다.
Tags: 개인정보, 서비스, 옥션, 웹서비스, 인터넷, 주민등록번호, 해킹
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
옥션 및 포털등 웹서비스 제공업자에게 주민번호 삭제요구합니다.
이번 옥션해킹사건의 피해자가 생각이상이네요. 천만명이 넘어갔네요. 저도 체크를 해보았습니다.(옥션공지사항) 역시나 유출되었군요. 전 옥션에 환불요청한 적이 없어, 계좌번호는 유출되지 안았군요……
100번 맞습니다…
전혀 필요하지 않고 또 실제적으로 노출되면 위험한 주민등록번호가 너무나 많이 이용되는 것은 그릇된 정책이라고 봅니다.
특히 저는 외국인이라서 회원가입할 때마다 참 골치아픕니다…
주민등록번호에 이렇게 가치를 부여하지 않았다면 위험도 없었겠죠. 말씀하신처럼 웹서비스 전반의 국가적 폐쇄성에도 일조하고 있고요.
옥션발 대형해킹사건의 원인제공자는, 정부와 주민번호제!
옥션발 대형해킹사건의 원인제공자는, 정부와 주민번호제! 제한적본인확인제와 인터네실명제, 선거실명제 등 주민번호 실명인증을 중단하라! 이거 원~세상이 그지 같아서 그런지 새벽까지 코피 흘려가며 불편한 불질과 욕을 해도 해도 끝이 없다……
> 민간 회사들이 너무 많이 개인 정보를 가지고 있고, 그것을 더욱 공고하게하는 실명제(현재 [제한적 본인 확인제]를 통해 일부 실시 중)는 없어져야합니다. 설명은 생략하겠지만 실제로 범죄나 사건이 발생했을 경우 당사자를 찾을 수 있는 정보와 능력은 이미 공권력이 가지고 있습니다. 그것의 한계는 실명제를 실시해도 똑같은 위치에 존재하고요.
이건 사실이 아닌 것 같습니다. 당사자를 찾을 정보와 능력을 민간기관에 위임한 겁니다. (정확히는 부려먹는거죠. 로그 내놔! 하고)
그 때 수집한 정보가 정확하면 정확할수록 수사가 편해지기 때문인지는 몰라도, 주민등록정보 받아두고 탈퇴한 회원 정보도 일년은 보관하라고 하는 등의 지침을 내리는 것은 수사기관등인 것으로 알고 있습니다.
본문 내용을 반복하는 덧글을 달아드릴 수 밖에 없겠는데,
본문은 그렇게 지침을 내리는 시스템에 문제가 있는 것 아닌가하고 이의를 제기하는 글입니다. 접속 경로를 속일 정도까지 하면서 범죄에 계정을 이용할 경우에는 당연히 자신 명의의 계정을 이용하지 않습니다. 차명이죠. 즉, 경로 추적으로 잡을 수 없다면 계정의 주민등록번호를 이용해서도 잡을 수 없습니다. 그리고 그 대우 역시 성립합니다. 주민등록번호라는 정보를 이용하는게 수사시 때때로 몇가지 단계를 뛰어넘을 수 있게 해주긴 합니다만, 그래도 득(효율성)보다 실(위험)이 훨씬 큰 정보라는 것이 제 생각입니다.
옥션 개인정보 대유출, 주민등록번호 폐지 계기로 삼아야
옥션에서 1000만명이 개인정보 유출을 당했다. 그 천만명 중에는 나도 포함되어 있다. 그런데 이런 사태는 일찍부터 예견되어 왔다. 이미 네이버와 다음에서 대규모로 개인정보가 유출된 적이 있기 때문이다……
주민등록번호, 이제 바꾸자!
이렇게 행동해보면 어떨까? 주민등록제도, 혹은 유출 사고에 대한 우리의 요구사항을 모아보는 것에서 부터 시작하면 어떨까요? 행정안전부, 국회의원들이 이 문제가 그냥 잠잠해지기를 기다리는것을 두고 볼 수 없지요. …
한님 어제 반가웠습니다.ㅋ 저도 검색해보니 옥션에서 정보 누출이 되었더군요… 이거참 무서운 세상입니다…ㅡㅜ
저도 덕분에 즐거웠습니다. 그 기간에 회원이었던 사람치고 누출되지 않은 사람이 오히려 적은 것 같네요.