현재 위치

›› Forums ›› 재미 ›› 자유 게시판

실명과 민번만 알면 이글루스 계정을 훔칠 수 있다?

puzzlet의 이미지
글쓴이: puzzlet / 작성시간: 수, 2005/06/15 - 12:48오전

오래전에 가입했었던 이글루스에서 탈퇴하는 곳을 못 찾아서 탈퇴를 못 했었는데, 이 스레드를 보니까 생각이 나서 탈퇴를 했습니다. 그런데 이글루스 도움말에 이런 얘기가 있네요.

Quote:
※ 비밀번호를 분실하신 분은 webmaster@egloos.com 으로 아이디, 이름, 주민번호를 보내주시면 비밀번호힌트 답변을 알려드리겠습니다.

미심쩍은 것은 아이디 찾기에서 실명과 주민번호를 입력하면 아이디를 알아낼 수 있다는 것입니다. 결국 실명과 주민번호만 가지고도 비밀번호 분실 신고를 해서 비밀번호를 마음대로 바꿔놓을 수 있다는 말입니다. 게다가 이런 아이디 도둑질을 우려해서 비밀번호힌트 답변을 알려줄지 말지를 관리자가 판단한다면 그것도 권리 남용이라고 생각합니다.

결국 이 정책은 문제가 있지 않을까요?

Forums: 
자유 게시판
joohyun의 이미지

글쓴이: joohyun / 작성시간: 수, 2005/06/15 - 1:19오전

아직도 그런지는모르겠지만..
주민등록번호와 실명만 있으면 군미필 입영연기자도 입대 시켜버릴수 있습니다.ㅎㅎ

주민등록번호의 존재 그리고 그걸 입력해야만 가입할수 있는 사이트 정책
이 만들어낸 문제가 단적으로 나타난 예라고 생각합니다.

인권위인지 정보통신부인지 사이트 가입에 주민등록번호 입력을 받지 말라는 권고가 있었던걸로 아는데.. 정말 말 그대로 권고로 만 끝나는 것 같네요.

ebsi.co.kr정도가 기존 가입자 주민번호를 모두 삭제하고, 신규가입시에도 주민번호를 입력받지 않고 있기는 합니다...

재수생
전주현

chronon의 이미지

글쓴이: chronon / 작성시간: 수, 2005/06/15 - 1:41오전

joohyun wrote:
아직도 그런지는모르겠지만..
주민등록번호와 실명만 있으면 군미필 입영연기자도 입대 시켜버릴수 있습니다.ㅎㅎ

http://152.99.196.67:7002/www_mma3/weblogin_1.htm

Quote:
만일 다른 사람의 성명과 주민등록번호를 사용하여 그 사람의 개인정보를 변경하거나 말소하는 경우 공공기관의 개인정보보호에 관한 법률 등에 의거 처벌을 받게 됩니다.

으음..

오네테르의 이미지

글쓴이: 오네테르 / 작성시간: 수, 2005/06/15 - 2:04오전

주민등록번호를 대신할 공인인증서나 가상번호가 9월쯤부터
시행된다고 하던데요.... 공인인증서는 유료라고 하더군요..
반발에 대비해서 몇가지 복안을 가지고 있다고는 하던데
글쎄요...국민ID를 부여한다는 이야기도 있고..
인터넷 신용사회로의 길은 멀고도 험합니다 그려...

Want 2 be A good Programmer

jachin의 이미지

글쓴이: jachin / 작성시간: 수, 2005/06/15 - 5:14오전

오네테르 wrote:
주민등록번호를 대신할 공인인증서나 가상번호가 9월쯤부터
시행된다고 하던데요.... 공인인증서는 유료라고 하더군요..
반발에 대비해서 몇가지 복안을 가지고 있다고는 하던데
글쎄요...국민ID를 부여한다는 이야기도 있고..
인터넷 신용사회로의 길은 멀고도 험합니다 그려...

참나... 세금 떼는 것은 그렇게 많으면서 국가가 추진하고 보호 장려해야할 공인인증은 유료라뇨. 국가가 할 일이 그렇게 많습니까? 국가가 관리하고 운영해야 하는 것이 정보보안시스템인데 공인인증서가 유료라니. 주민등록증 재발급 받는 것은 카드 값이 들기 때문이라고 생각하지만, 공인인증서는 시스템만 유지해도 인증서 발급에 문제도 없을텐데, 무슨 돈이란 말입니까? 정말 어이없음 입니다.
danskesb의 이미지

글쓴이: danskesb / 작성시간: 수, 2005/06/15 - 7:04오전

공인인증서를 쓰면 FireFox / Safari 등의 다른 브라우저 유저들은 어쩌라고요! 우리나라 정부 꼴통들이 하는 짓이 흔히 그렇듯이 이 프로젝트도 익스만 바라보고 개발하면... 이건 우리나라 인터넷을 퇴보시키는 길이라고 자신합니다.

luapz의 이미지

글쓴이: luapz / 작성시간: 수, 2005/06/15 - 7:28오전

jachin wrote:
공인인증서가 유료라니. 주민등록증 재발급 받는 것은 카드 값이 들기 때문이라고 생각하지만, 공인인증서는 시스템만 유지해도 인증서 발급에 문제도 없을텐데, 무슨 돈이란 말입니까? 정말 어이없음 입니다.

돈 받는 공인인증서는 하나 가지고 모든 곳을 이용할 수 있는 다목적 공인인증서일겁니다. 은행용 혹은 증권용으로만-한가지 목적으로만- 사용할 수 있는 것들은 돈을 내지 않아도 인증서를 발급 받을 수 있습니다. 여러개를 따로따로 발급받으면 돈을 내지 않아도 될겁니다.

현실은 꿈, 간밤의 꿈이야말로 현실.
http://lv255.net/
http://willbefree.net/
http://netbsder.org/

LispM의 이미지

글쓴이: LispM / 작성시간: 수, 2005/06/15 - 7:49오전

puzzlet wrote:
오래전에 가입했었던 이글루스에서 탈퇴하는 곳을 못 찾아서 탈퇴를 못 했었는데, 이 스레드를 보니까 생각이 나서 탈퇴를 했습니다. 그런데 이글루스 도움말에 이런 얘기가 있네요.
Quote:
※ 비밀번호를 분실하신 분은 webmaster@egloos.com 으로 아이디, 이름, 주민번호를 보내주시면 비밀번호힌트 답변을 알려드리겠습니다.

미심쩍은 것은 아이디 찾기에서 실명과 주민번호를 입력하면 아이디를 알아낼 수 있다는 것입니다. 결국 실명과 주민번호만 가지고도 비밀번호 분실 신고를 해서 비밀번호를 마음대로 바꿔놓을 수 있다는 말입니다. 게다가 이런 아이디 도둑질을 우려해서 비밀번호힌트 답변을 알려줄지 말지를 관리자가 판단한다면 그것도 권리 남용이라고 생각합니다.

결국 이 정책은 문제가 있지 않을까요?

위 경우 실제 위험은 이메일을 통한 실명과 주민번호(identity)의 노출이 아닐까 합니다. 즉, 이메일을 통해 신분, 신용카드번호 등의 내용을 gpg 같은 것으로 암호화 하지 않고 보내는 것이 더 위험하다고 봅니다.

원문은 왠지 현실 세계의 identity보다 가상 세계의 identity에 대해 더 걱정하는 듯 한데, 실명과 주민번호의 노출은 이제는 (경제 및 사회생활 등에서) 인간 복제나 거의 다름없기 때문에 관리에 조심해야 합니다(물론, 이미 제 3자에게 너무 많이 알고 있는 것이 문제입니다만).

http://lisp.or.kr http://lisp.kldp.org - 한국 리습 사용자 모임

둘러보기