ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 네이트온 해킹사건을 통해서 본 현재의 가입 시스템 문제점, 그리고 해결 방안은?
    Security 2011. 8. 4. 11:50
    반응형
    최근 네이트온 해킹사건을 보면서 개인정보보호에 대한 여러 생각들이 떠오르게 되었다. 우리나라의 포탈서비스를 비롯한 쇼핑몰 등 다양한 서비스에는 본인인증을 하는 것이 의무화 되어있어서 가입시 주민등록번호를 입력하도록 되어 있으며 전화번호나 주소 등의 개인정보도 같이 등록하도록 되어있다. 전화번호나 주소의 경우 마케팅용으로 쓰기 위한 소스라는 생각이 강하지만 주민등록번호 입력은 본인인증을 하기 위함인데 최근에는 아이핀과 나눠서 선택해서 쓰도록 하고 있다. 여하튼간에 본인인증 목적 이외에 악플 등의 비정상 행위에 대한 역추적을 위해서 필요하다고 해서 그동안 그렇게 써온 것이 사실이다. 그리고 현 정부는 이런 정책을 계속 강화하려고 추진중이기도 하다.

    그런데 해외의 서비스를 써본 사람들은 현재 한국에서 벌어지고 있는 인증방식에 대해서 매우 비효율적이며 위험하다고 소리를 모은다. 보통 해외 서비스에서 본인을 인증하는 방법으로 메일 인증을 많이 사용한다. 가입을 하면 본인이 맞는지 기록된 메일로 인증 메일을 보낸다. 인증메일 안에는 인증 코드 및 링크를 넣어서 해당 인증 링크로 서비스 사이트에 접속하면 본인임을 인증할 수 있다. 이런 인증 시스템을 해외 서비스에서는 많이 도입한다. 국내에서 이런 인증 시스템을 도입하는 것이 좋다고 입을 모으고 있는 것이 사실이다.

    그렇다면 왜 이런 이야기가 나올까? 기본적인 생각은 내 개인정보가 서비스 회사의 서버 등 나 이외에 다른 곳에 어떤 방식이든간에 저장되어서는 안된다는데 있다. 왜? 내 정보가 내 영역이 아닌 다른 영역에 있다면 어떤 방식으로든간에 유출될 가능성이 높기 때문이다. 지금과 같이 해킹으로 인해 유출될 수도 있고 또 내부자의 악의적인 행동으로도 얼마든지 유출될 수 있다. 여하튼간에 내 정보가 다른 곳에 어떤 방식으로든간에 저장되어 있으면 그건 언제든지 유출될 가능성이 있다는 얘기다. 이번 네이트온의 3500만명(뭐 대한민국 인구의 절반 이상 -.-) 정보 해킹도 그런 식이 아니었을까 싶다.

    일단 너무 많은 개인정보가 서비스 회사에 저장되어 있다는 것이 문제가 된다. 개인신상정보가 다 들어있으니 털리면 그 사람에 대한 모든 내용들을 다 알 수 있다는 것이다. 주민등록번호가 유출되면 이름과 그 번호만으로도 얼마든지 신용카드나 은행에 대한 조회도 가능하며 악용될 수도 있다. 비밀번호의 경우 유출되면 해당 서비스에 내가 아닌 다른 사람이 나 인것 처럼 접속해서 쓸 수가 있으며 악용될 가능성도 얼마든지 있다. 뿐만 아니라 ID와 비밀번호의 경우 다른 서비스도 같이 쓰거나 비슷하게 쓰는 경우가 많기 때문에 하나의 서비스에서의 피해가 아닌 여러 서비스에서도 피해를 볼 수 있다는 것이 문제가 된다. 여하튼간에 개인에 대한 매우 다양한 정보들이 저장되어 있다는 것, 그리고 그것이 다른 서버에 존재한다는 것은 곧 내 모든 것이 얼마든지 인터넷에 까발려질 수 있다는 것으로 해석할 수 있을 것이다.

    그리고 많은 정보를 갖고 있는 것도 문제지만 그 정보를 그대로 저장하고 있는 것도 문제가 된다. 보통 데이터베이스의 경우 전체를 보안을 건다던지, 일부를 보안을 건다던지 한다. 보안이라 함은 여러 종류가 있겠지만 보통은 데이터베이스 암호화를 의미한다. 개인정보를 담고 있는 데이터베이스를 통째로 암호화 한다던지, 아니면 노출되어서는 안되는 정보들(에를 들어 주민등록번호와 암호, 전화번호 등)만 암호화 해서 저장한다던지 해서 데이터베이스를 보호를 하는 것이 일반적이다. 그런데 많은 서비스 업체들이 개인정보를 저장할 때 그냥 원문 그대로 저장을 한다. 암호화를 하지 않고. 왜? 암호화를 하게 되면 그 암호화를 유지하기 위한 다양한 장치들이 필요한데 비용이 꽤 들기 때문이다. 서비스 업체 입장에서는 배보다 배꼽이 더 크다고 생각할 수 있다. 하지만 사용하는 유저 입장에서는 절대적으로 해야 할 일이다. 그런데 비용적인 이유 때문에 무시하는 경우가 다반사다. 그러다가 뚫리면 개박살나고 잘못했다고 질질짜고. 뭐 그런 경우가 주변에서 많이 일어난다. 그나마 다행인것은 네이트온의 해킹의 경우 데이터베이스에서 주민등록번호와 비밀번호는 암호화되어(자기들 얘기로는 최고 수준의 암호화을 적용했다고 한다. 그런데 그게 MD5라는 해시 알고리즘을 사용했다는 얘기가 돈다. AES같은 암호화 알고리즘을 안썼다는 것이 좀 걸린다. 물론 해시 알고리즘도 단방향 암호화로 복호화가 안되는 문제점이 있기는 하지만 나름 체크용도로 많이 쓰기는 하는데 말이지) 유출된다고 해도 큰 문제는 없을 것이라고 하는 점인데 그건 좀 지나봐야 알 수 있을 듯 싶고, 여하튼간에 개인정보보호에 대한 부분을 소홀히 해서 지금과 같은 문제가 터진 것이 아니겠는가 싶다.

    뭐 이미 터진 문제에 대해서는 어찌할 방법은 없다. 최대한 대비해서 다음에는 이런 일이 나오지 않게 해야 한다. 먼저 개인정보에 대한 저장 문제는 위에서 얘기한대로 최대한 개인정보에 대한 보호장치를 적용해야 한다. 데이터베이스 보안부터 시작해서 서비스 안에서 개인정보를 볼 수 있는 관리자에 대한 관리, 감독을 철저하게 해야 하고 그 외에 취할 수 있는 다양한 보안방식을 최대한 적용해야 할 것이다. 적어도 유출되더라도 유출된 정보가 의미없게 되겠금 하는 것이 좋다. 하지만 그런 것 다 필요없고 가입할 때의 개인정보를 최소화하고 주민등록번호와 전화번호 등의 치명적인 개인정보를 입력하지 않고 메일 인증, 혹은 휴대폰 인증(이것도 자기 전화번호를 입력해야 하기 때문에 문제가 될 수는 있겠지만)등의 방법으로 인증방법을 바꾸는 것이 좋지 않겠는가 싶다. 물론 그렇게 하기 위해서는 이노무 법부터 뜯어고쳐야 하겠지만 말이다.

    개인정보보호에 대한 부분은 악플러 차단과는 좀 다른 관점에서 접근해야 한다. 인터넷 실명제 등도 어찌보면 이런 부분에 다 연관되어 있는데 나 같이 악플에 하도 많이 시달려본 사람들에게는 인터넷 실명제에 어느정도 관심을 보일 수는 있지만 개인정보보호의 관점에서 봤을 때는 좀 다르게 봐야 할 것이라 생각하기 때문이다. 악플러의 근절을 위해서는 인터넷 실명제 말고도 다른 방법들이 많을테고 개인정보보호를 위해서는 그저 본인 인증을 위한 최소한의 정보만이 필요할 수 있게 서비스 및 제도 개선이 필요하다는 것이 내 생각이다. 뭐 악플러는 사회에 반드시 척결해야 할 악이기 때문에 계속 없애도록 노력을 해야하겠지만 말이지.

    뭐 하고 싶은 말은 이거다. 지금의 서비스 가입 시스템과 그것을 해야만 하게 했던 정부의 정책, 법 등을 고쳐서 최소한의 정보와 메일 인증이나 휴대폰 인증과 같은 주민번호 인증 이외의 다른 방법을 도입하도록 정부부터 시작해서 각 서비스 업체들까지 다 노력을 해야 한다는 것! 그리고 수집된 개인정보에 대한 보호를 어느때보다 강화해야 한다는 것! 이것들이 안지켜지면 앞으로 네이트온 해킹 사건과 같이 개인정보가 무단으로 유출되는 사건이 계속, 지속적으로 일어날 것이라 보여진다.
    반응형

    댓글

Designed by Tistory.