'보안구멍'에 해당하는 글 1건

개인정보 유출이다 뭐다 말이 많다.
그래서 그것과 관련해서 경찰서에서 연락이 오기도 했었다.(잘 해결이 되었다.)

포털사이트를 비롯해 대형사이트들에서 보통 실명인증이라는 개인의 본인확인을 한다.
그런데, 이 실명인증, 본인확인이 개인정보보호를 더욱 어렵게 만든다.

그에 대해서 설명을 하고자 한다.
그 이유의 핵심을 말하자면, 바로 '개인정보를 개별사이트가 저장해야 한다' 는 것이다.

실명인증을 위해 이름과 주민번호를 입력하게 한다.
실명인증을 해주는 신용기관(?)에서 인증모듈을 구성을 보면 이렇다.
1) 개별사이트에서 이름과 주민번호를 받는다.
2) 그 주민번호를 인증모듈을 통해 실명인증기관에 보낸다.
3) 실명인증기관은 그 정보로 실명인지 아닌지 확인한다.
4) 그 결과값을 개별사이트에 보낸다.
크게 이런 절차로 진행이 된다.
그런데, 그 결과값이 문제가 된다.
보통 결과값은 이렇다.
1 : 본인 맞음
2 : 본인 아님
3 : 자료없음.
4 : 시스템 장애
5 : 주민번호 오류
6 : ...
....
그냥 보면 별 문제가 없어 보인다.

그런데, 저런식의 결과값은 개별사이트들이  실명인증을 하는 개인의 정보를 가지고 있을 수 밖에 없도록 만든다.

자! 한번 생각해 보자.
어떤 사고,문제가 발생하는 경우 사건담당자(경찰등..) 보통 게시물을 누가 작성했는지 알아보려 개별사이트에 문의가 가게 된다. 그러면 개별사이트에서는 해당 게시물을 누가 작성했는지 이름과 주민번호를 알려줘야 한다는 것이다. 당연히 개인정보를 저장하고 있어야 하는 것이다.
현재의 실명인증방식은  개별사이트로 개인정보를 분산저장시켜 개인정보 보호를 더욱 어렵게 만든다. 본인확인을 위해 어쩔 수 없지 않느냐 하겠지만, 방법이 있다.(물론 이 방법도 완전한 방법은 아니다.)

방법은 저 실명인증기관에서 보내는 결과값을 유일키/고유값(Primary Key)으로 보내주면 된다. 무슨말이냐. 저 고유값으로 실명인증기관에서는 어떤 사이트에서 누구의 요청이 있었는지 기록할 수 있다는 것이다.(이미 그런 기록을 하고 있다) 단지 결과값으로 그 고유값을 개별사이트에 보내주지 않는 것이다(실명인증 기관을 모두 확인한 것이 아니라 보내주는 곳도 있을지도 모르겠다)
그렇게 고유값을 결과값으로 보내주면, 개별사이트는 그 고유값만 저장하면 끝이다. 개인정보를 굳이 저장할 필요가 없다는 것이다. 수사기관에서 연락이 와도 해당 실명인증기관에 알아보라고 넘길 수 있게 되는 것이다.

작은 차이지만, 그나마 개인정보보호 측면에서는 조금이라도 이점이 있다고 본다.

지금의 실명인증은 개인정보보호를 더욱 어렵게 만든다.
충분히 바꿀 수 있으니 빨리 바꾸어주길 바란다.


반응형

WRITTEN BY
1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.

,