인터넷에서 주민등록번호 수집을 금지한다고 합니다. 이미 대한민국 국민 90%의 이름:주민등록번호 딕셔너리가 중국에 넘어 간 상황에서....


주민등록번호 입력 대신 쓰는 수단이

  • 아이핀
  • 공인인증서
라고 합니다. 아이핀은 정부나 공공 기관, 기구 등에서 관리하는 게 아니라 사기업이 만드는 것이더군요. 저는 작년에 오히려 아이핀을 없앴습니다. 서울신용평가 뭔가 하는 회사가 하는 짓을 보니 오히려 제 정보를 다른 곳에 팔아 먹을 것처럼 보이더군요. 그리고 저 회사가 털리지 말라는 법도 없죠. 주민등록번호 대안을 정부에서 관리하거나 산하 기구에서 해야지 왜 사기업에 맡기는지 잘 모르겠습니다. 뭐 어쨌든 제게는 아이핀은 적당한 대안이 아닙니다.

공인인증서... 이 건 또 IE에서만 되는 거 아닌가요? 요즘같이 다양한 플랫폼을 쓰는 시대에 그 건 안 되죠. 요즘 페이스북이나 구글 아이디로 특정 정보만 제공하는 방식의 사이트 가입 방법이 늘고 있어, 편해졌습니다. 이미 페이스북에 로그인된 상태라면, 그냥 페이스북에서 내 이름과 메일 주소에 접근하는 것만 허용하는 것으로 나라는 것을 인증하는 것이지요. 그 방법을 도입하면 어떨까 합니다.

먼저 정부 사이트에 주민등록번호로 가입합니다. 어차피 정부니까 뭐 도난당할 정보도 없죠. 가입 시 주민등록번호, 이름, 전화 번호 등을 제공합니다. 그리고 로그인합니다. 이 후에는 예를 들어 네이버에 가입한다면, 굳이 주민등록번호를 입력할 필요 없이, 정부 사이트에 만든 ID에 연계하도록 합니다. 네이버는 정부 사이트에 권한을 요청해서 사용자가 기존에 가입된 사람인지 아닌지를 확인할 수도 있을 테고, 이름과 전화 번호도 얻을 수 있는 것이지요. 하지만 네이버는 주민등록번호 값 자체를 알지는 못하는 시스템입니다. 개인 정보가 각각의 사기업에 흩어져 저장되는 것을 가능한 억제하고, 중앙 정부 사이트에 저장되게 한 뒤, 필요할 때에만 정부 사이트로부터 읽어가도록 하면 어떨까요? 그러면 사기업이 해킹당해도 기업이 보관하던 정보가 털리는 일은 없을 텐데요. 물론 문제는 해커가 사기업의 아이덴티티를 해킹해 정부 사이트에 접속해 가입자 정보를 빼가는 경우일 텐데,중국  IP라든가, 갑자기 대량을 조회한다든가 하는 방어 시스템을 구축하면 그나마 낫지 않을까 합니다. 아무리 최악의 경우라도, 사기업 DB에 저장되어 있다가 다 털리는 것보다는 낫겠죠.

아래의 해킹에 한 번도 개인정보 도난 당하지 않은 분 있나요?
*옥션
*네이트
*엡손
*KT

이 게시물을

A programmer, sort of.