태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
갓쉰동 꿈꾸는 삶

'개인정보'에 해당되는 글 2건

  1. 2007.08.16 포털 개인정보 유출 주범, 주민번호 체계 바뀌어야 (4)
  2. 2007.08.15 포탈는 개인정보유출의 주범 (1)

 

 

 

‘온라인 세상 명의도용 유령이 떠돈다’ /한겨레


<< 포탈는 개인정보유출의 주범 >>에서 포털의 인물검색 프로필 중 출생란의 년월일 전체 공개를 막아야하고 출신지역도 광역(도/시)만을 공개해야 한다고 주장했다. 꼭 공개를 해야한다면 출생년도만 공개하고 출생지 또한 시도이하를 공개하는 것은 주민번호를 공개적으로 도용하라 말과 같다고 이야기 했다.
 
최근 실명제로 전환되면서 주민번호 도용이 네이버 같은 경우 "2007년 8월 14일 현재 2800만여명 가입자중 실명전환 한 900여만명 중에서 주민번호 도용건수가 9만건이 되었다"는 보고가 있었으며 다음 포털 또한 "가입자 2600여만명중에 실명 전환한 600여만명 중 4만건 이상이 주민번호 도용이 되었다"는 보고가 나왔다.
 
휴면가입자를 빼더라도 2007년 6월~7월부터 8월12~4일 실명전환이 어느정도 완료된 시점에서 활동가입자 중 1%이상이 주민번호를 도용하고 있었다는 의미이다. .
 
2006년 조사에 따르면 학생의 38%이상이 "부모나 가족의 주민번호를 도용한 적이 있다"고 하였으며 도용하지 않은 12%도 "도용할 의사가 있다"고 말하였다.
 
2006년 학생들을 대상으로한 조사가 의미있는 보고서라면 지금까지 실명제로 전환할때 발생한 도용비율 1%보다는 높게 나타날것이다. 또한, 실명인증을 통과한 상당수의 전환자 중에서도 도용된 주민번호를 알고 있었을 것이고 도용한 주민번호를 이용해서 실명제를 통과했을 것으로 추측된다.
 
KTV에 의하면 최근 북에서 남으로 내려온 새터민들 중 다수가 한국에 정착하면서 부여받은 주민번호가 하나원이 있는 경기도 안성 지역 코드가 할당된다고 한다. 그래서 하나원이 있는 경기도 안성 출신 주민들도 새터민들과 같은 주민번호 [지역코드]로 인해 중국비자가 거부 되는 등 피해를  보았다고 한다.
 
 
네이버 포털에서 <주민번호>에 관한 자료는 6,000여 건이 넘고 있으며 주민번호 검증코드의 생성원리를 초등학생도 알수 있을 만큼 자세히 도표로 그려놓은 사이트도 많이 있다. 또한, 주민번호 중에서 비밀보안이라고 하는 지역코드(4)자리도 쉽게 검색할 수 있다. 찾고자 하는 지역코드가 검색이 되지 않는다면 간단히 <지식인>이나 <지식in>에 "주민번호 중 XX 지역의 4자리 지역코드가 어떻게 됩니까?" 라고 질문만 하면 답글이 줄줄이 올라 온다. 글쓴이도 검증보안코드의 생성원리를 알고 있지만 여기에서는 언급하지 않겠다.
 
<< 포탈는 개인정보유출의 주범 >>에서 단순히 친인척의 주민번호 도용이 문제가 아니고 앞으로는 포털에 공개된 생년월일과 지역만을 가지고 충분히 주민번호를 도용할 수 있음을  증명하였다.
 
마음만 먹는다면 대통령뿐만 아니라 그 누구도 포털에 생년월일과 출생지(정확히는 출생신고지)를 추측 할 수만 있다면 손쉽게 주민번호를 획득하여 불법적인 용도로 사용되어 질 수 있다.
 
대한민국에는 동사무소 숫자가 총 4000개가 넘지 않는다. 이론상 특정인의 주민번호가 해킹될 확율은 7자리를 계산해서 100만분의 1 이지만 공개된 성별과 검증코드와 출생신고순서를 제외하면 비밀보안 되었다고 알려진 [지역코드]4자리만 알면 된다. 전국을 대상으로 지역코드를 알아낼 확율은 는 1만분의  1 이지만 지역코드는 인터넷을 뒤지면 쉽게 나오고 몰라도 포털 <지식IN>에 질문을 하면 알려줄 사람이 널려있다. 그래서 실질적으로 해커(크랙커)가 주민번호를 알 수 있는 실제 확율은 출생신고시 몇번째 신고했는지만 알면 되므로 주민번호 해킹은 확율은 20%도 안된다.
 
예를 들어 대한민국 노무현 대통령의 주민번호를 알고 싶다면 포털에서 노무현을 검색해 보자. 그러면 인물 정보 프로필에 아주 자세하게 기록되어 있다.
 
노무현 대통령이 46년 8월6일생이고 출생지가 경남/김해/봉하마을 임을 쉽게 알 수 있다.
그럼 주민등록 번호는
 
460806-1[경남][김해][봉하][출생신고순서][검증코드]가 된다.
 
경남/김해/봉하 지역내에서 같은날 출생신고를 하는 사람들은 극히 드물다. (1~4)미만 이란 이야기가 된다.
 
검색을 통하거나 <지식IN>를 통해서 봉하마을 관할  지역코드가 [1111](실제: 1111은 부산지역코드)임을 알았다면 노무현 대통령의 주민번호는 460806-11111[1~4:출생신고순서][검증코드]가 된다.
 
그래서 최대 4번의 주민번호를 입력만으로 노무현 대통령의 인터넷 권리를 획득할 수 있고 온/오프상에서 발생하는 모든 정보와 증명서를 발급받을 수 있고 기존의 정보를 위.변조할 수 있다. 이는 도용자가 최소한 인터넷이나 일정한 금융기관 등 보안이 허술한 몇 곳에서는 대통령 행세를 할 수 있다는 말과 같다. 대통령도 주민번호가 도용되는 마당에 일반인들이야 말해 무엇하겠는가? 대통령의 생일을 아는 것은 식은죽 먹기이니  어쩔수 없다 하더라도 유명인들의 <생년월일>과 <출생지>가 공개 됨으로써 유명인들의 주민번호를 쉽게 도용할 수 있게 된다. 
 
정통부 통신윤리팀 강신욱 사무관은 “제한적 본인 확인제를 하더라도 근본적으로 명의 도용을 막을 수 있는 방법은 없다”면서도 “누리꾼의 자정 의식이 가장 중요해 관련 캠페인을 병행하고, 주민등록번호를 대신해 고유 아이디를 사용할 수 있는 ‘아이핀 제도’를 대안으로 검토하고 있다”고 이야기하고 있다.
 
하지만 정부나 포털에서 현재 진행하고 있는 사용자위주의 주민번호 도용방지/예방 정책인 <인터넷 크린캠페인>은 구두선에 불과하다. 주민번호의 도용은 단순히 온라인만의 폐해가 되지 않고 온/오프상에서 광범위하게 금전적/물리적/시간적 피해를 줄 수 있다. 안일하게 '아이핀 제도'를 대안으로 검토할 사안이 안된다는 것이다.
 
포털이 정보제공의 목적으로 <생년월일>과 <출생지>를 공개한것은 크래커(해커)에게 주민번호를 넘겨주는 행위와 같다.
 
최우선으로 서비스를 제공하는 포털 스스로 무분별하게 널려있는 포털 인물 검색 프로필 중 <생년월일>과 <지역>과 출신교를 표시하지 않는 것이다.
 
더나아가 현행 75(?)년도 주민번호체계는 정보화 시대에 맞추어 하루 빨리 바뀌어야 한다. 그렇지 않다면 전국적인 패닉상태에 빠질 수도 있다
 
현재 이메일, 전화번호, 핸드폰번호를 자동으로 축출하는 검색로봇들이 돌아다니고 있고 생년월일이나 출신지를 검색하는 로봇들이 돌아다닐수도 있다. 만약, 자신의 생년월일과 출신지를 공개하였다면 빠른시간내에 흔적을 지우는 것이 자신의 개인정보 도용을 막는 최소한의 방어 방법이다. 도용되고 난 후 후회해도 소용 없다.
 
관련 기사 << 포탈는 개인정보유출의 주범 >>
 
 
블로거뉴스에서 이 포스트를 추천해주세요.
Posted by 비회원

댓글을 달아 주세요

  1. Favicon of http://www.autoankauf-fahrzeug.de BlogIcon michel 2011.09.30 06:49  댓글주소  수정/삭제  댓글쓰기

    Sehr schön :)

  2. Favicon of http://www.toeshoesvibram.com BlogIcon cheap vibram five fingers 2012.06.07 11:50  댓글주소  수정/삭제  댓글쓰기

    판정단의 잘못된 판정으로 인해서 떨어진 사람들이 있을 것이다.

  3. Favicon of http://ford.gruposinal.com.br/concessionaria-ford BlogIcon concessionaria ford 2012.09.27 06:03  댓글주소  수정/삭제  댓글쓰기

    게시물 반갑습니다. 나는 매일 다른 블로그에 대한 자세한 도전 뭔가를 배우게됩니다. 항상 다른 작가의 콘텐츠를 읽고, 그들의 상점에서 뭔가를 조금 연습을 자극한다. 당신이 상관 없어 여부를 내 블로그에 콘텐츠를 일부 사용 싶어요.Natually 당신에게 당신의 웹 블로그에 링크를주지. 공유 주셔서 감사합니다.

  4. Favicon of http://www.schrottankauf-exclusiv.de BlogIcon Tim 2013.09.06 04:05  댓글주소  수정/삭제  댓글쓰기

    Wirklich Schön. :D


최근 구글이나 중국사이트에서 한국의 주민번호가 온라인상에 떠돌아 범죄에 악용하는 경우가 비일비재하게 발생하여 사회적인 물의를 일으키고 있다. 타인의 주민번호를 도용할시 주민등록법상에 1년 이하 또는 300만원의 벌금에 처하게 되어 있다. 하지만 이미 범죄행위로 인해 도용된 개인은 피해를 본 다음이고 구제될 방법이 없다.
 
각종 포털이나 게임사이트에서 타인의 주민번호를 도용하여 가입하는 것 만으로도 처벌이 된다. 하지만 이를 확인할 수 있는 방법은 개인이 해당 사이트를 가입할 경우에 알 수 있을 뿐이다.
 
개인실명인증제가 도입되지 않았을 때는 이름과 주민번호를 공공기관의 정보에 의존하지 않고 자체적인 주민번호인증 알고리즘을 통해서 인증하였다. 그래서 간단히 <주민번호생성기>를 이용하여 가상의 인물을 무수히 만들어 내게 되었다. 이때 만들어진 가공의 인물들 때문에 실제 가입하려고 할때 자신의 주민번호가 도용되는 경우가 발생하여 자신의 개인정보가 유출된것이 아닌가 마음을 조린 경우가 많이 있었다.
 
최근에는 개인실명인증제가 도입되어서 가입시에 이름과 주민등록번호를 입력하고 가입 사이트에서 공인인증기관에서 정보를 제공받아 일치하는지 여부로 실제 존재하는 주민번호인지를 확인 한다. 각종 포털에서는 각종 악플러를 이용해서 건전한 인터넷 문화를 만든다거나 선거법 준수하자는 미명하에 언론/사상의 자유와 정치인의 비판를 사전에 자갈을 채우는 목적도 있지만, 부수적으로 포털들이 인터넷 실명제의 일환인 <제한적실명제>를 순순히 받아들이고 자발적으로 시도하는 것도 혹시나 모를 도용된 주민번호인가 또는 <주민번호생성기>로 가입된 가공의 가입자인가를 걸러내는 용도에 가깝다.
 
대다수의 사람은 처음부터 정상적으로 가입을 했는데도 불구하고 2007년 7월이후 처음 글쓰기를 할때나 댓글이나 기사를 송고할때 다시 한번 주민번호 인증을 받는다는 것은 기존의 가입자 모두를 범법자로 인식한다는 의미와 같다.
 
가공의 가입자가 많은 것이 포탈 업체에게는 광고주를 끌어들이는데 유리한 측면이 있는 것도 사실이지만 요즘 포털에서 광고주와의 계약은 자신의 광고가 얼마나 노출될 수 있는가의 여부에 따라 결정된다. 포털 가입자나 포털의 트랙픽이나 페이지뷰가 아닌 실질적으로 광고주 자신의 광고가 얼마나 노출되었는가와 광고주사이트로 이동한 클릭이나 광고상품이 팔렸는가에 의해서 광고단가가 결정이 된다.  그래서 인터넷 실명제는 정치인들과 포털의 이해가 맞아 떨어졌다고 할 수 있다.
 
본론으로 돌아가서
 
포털에서 유명인의 정보를 검색하면 인물 프로필 상에 출생지, 생년월일, 학력, 경력 등을 쉽게 알 수 있다.
 
주민번호는 6자리-7자리  총 13자리로 이루어져 있다.
주민번호를 자세히 기술하면 생년월일(6자리)-성별(1)/지역코드(4)/지역내출생신고순서(1)/보안코드(1) 로 되어 있다.
 
이를 이용해서 포털은 자체적으로 가입자 개인을 인증하는 용도로 사용하였고 악의적인 가입자는 <주민번호생성기>를 이용한 가입이 성행하고 범죄에 이용하기도 했었고, 지금도 이용되어 지고 있다.
 
지금은 대형포털같은 경우는 개인 인증이 공공인증기관을 통해서 하고 있으므로 별다른 문제가 발생하지 않지만 중소포털이나 소규모 개인 사이트 같은 경우는 공공인증기관에 지불하는 인증료의 부담으로 이전에 쓰던 자체적인 주민번호 인증알고리즘을 여전히 사용하고 있다.
 
만약, 타인의 생년월일을 알고 있고 출생지를 알고 있다면 타인의 주민번호 13자리 중에서 8자리는 이미 알고 있다고 봐야한다. 적극적으로 타인의 주민번호를 해킹한다면 어떤일이 발생할까?
 
유명인들 같은 경우는 생년월일이 공개되어 있는 관계로 인터넷상에서 취득한 타인의 생년월일과 성별과 지역을 알고 있다면 실질적인 주민번호를 아주 쉽게 해킹할 수 있다.
 
예를 들어 노무현 대통령의 주민번호를 알고 싶다면
포털에서 노무현을 검색해 보자
그러면 노무현 대통령이 46년 8월6일생이고 출생지가 경남/김해/봉하마을 임을 쉽게 알 수 있다.
그럼 주민등록 번호는
460806-1[경남][김해][봉하][출생신고순서][검증코드]가 된다.
출생신고시점에 경남/김해/봉하 지역내에서 같은날 출생신고를 하는 사람들은 극히 드물다. (1~4)미만 이란 이야기가 된다. (예에 불과하다) 
 
주민번호상에 7자리중에서 지역의 4자리코드만 알 수 있다면 노무현 대통령의 주민등록번호는 인터넷에 공개되었다고 봐도 무방하다. 물론, 지역코드 4자리는 비밀에 속해있다고 하겠지만 우편번호나 개인의 전화번호처럼 주민번호 중 지역코드가 일정한 순서의 룰에 따라 부여되었음은 관리의 효율성 측면에서 자명하다. 비밀처럼 보호된다는 지역코드의 몇개의 샘플만 있다면 역추적은 해킹하는 사람으로서는 누워서 식은죽 먹기 보다도 쉽다. 이렇게 알게된 주민번호는 현재 개인실명인증제를 도입한 모든 대형 포털의 인터넷 사이트나 공공기관이나 은행 등에서 사용될 수 있다.
 
이정도 이야기를 하면 대략 눈치를 채는 있는 사람들이 있을 것이다. 포탈에 올려진 개인정보 중에서 최소한 없어져야할 것은 <생년월일> 모두는 아닐지라도 <월/일>과  출신지역도 없어져야 하겠지만 최대한 [광역지역]만 표시하는 것으로 제한되어야 한다.
 
또한, 최근에 불거지고 있는 학벌지상주의로 인해 발생한 학력위조 논란에서 선도적으로 학벌타파  하는 방법은 사건이 발생한 후 해당 부분을 없애는 것이 아니고 자발적으로 모든 개인 정보 중 <학력>란을  없어버리는 것이다. 무의식적으로 학력란을 보고 개인의 실력을 판단하는 경우가 있고 암묵적으로 개인들이 학력컴플렉스뿐만 아니라 스스로 학력을 부풀리는 용도로 사용되기 때문이다. 최근에 삼성이나 재벌급 회사에서는 입사 원서에서 <출신학교>란을 없애는 추세에 있다. 보다 엄격히 개인의 능력을 심사하기 위한 것일 것이다.
 
장황하게 글을 썼지만 이글을 한줄로 요약하면 포털의 인물 정보제공란에서 <생년월일>과 <학력>란은 사라져야 한다
 
당신의 생년월일을 인터넷에 함부로 공개하지 마시라 해커의 먹잇감이 될 수 있다. 당신의 모든 정보가 노출되고 금전/시간적인 손해를 감수해야 한다. 
 
블로거뉴스에서 이 포스트를 추천해주세요.
Posted by 비회원

댓글을 달아 주세요

  1. Favicon of http://www.toeshoesvibram.com BlogIcon cheap vibram five fingers 2012.06.07 11:48  댓글주소  수정/삭제  댓글쓰기

    판정단의 잘못된 판정으로 인해서 떨어진 사람들이 있을 것이다.

이전버튼 1 이전버튼
블로그 이미지
더불어 사는 세상을 꿈꾸며.. 산다는 것은 꿈을 꾸는 것 시사 사회 문화 스포츠 평론
갓쉰동
Statistics Graph
Yesterday17
Today26
Total12,239,866

최근에 달린 댓글