디지털라이프

디지털 기기, 게임, IT 정책

arrow_downward최신기사

i-pin

“아이핀 해킹 대책? 본인확인 이제 그만”

정부가 주민등록번호 대체 수단으로 밀어붙이던 아이핀 발급 시스템이 해킹당했다는 사실이 드러났다. 아이핀 같은 미봉책을 내놓을 게 아니라 근본적인 대책을 마련해야 한다는 목소리가 설득력을 얻는다. 행정자치부(행자부)는 한국지역정보개발원이 관리하는 공공아이핀 시스템에 해커가 숨어들어 2월28일부터 3월2일 오전까지 3일 동안 공공아이핀 75만건을 부정 발급했다고 3월5일 발표했다. 해커는 아이핀을 발급받을 때 거쳐야 할 본인확인 단계를 우회하는 ‘파라미터 위변조’ 수법을 이용한 것으로 확인됐다. 이는 웹 해킹에 일반적으로 쓰이는 공격 방식이다. 자세한 해킹 수법은 조사가 끝나야 알 수 있겠지만, 아이핀 발급 시스템의 보안 취약점이 해커에게 노출됐다는 해석이 지배적이다. 공공아이핀이 대량으로 발급됐다는 사실이 알려지자 아이핀에서 탈퇴하려는 사용자도 몰려들었다. 해킹 사실이 알려진 5일부터 6일까지 이틀 동안 1008명이 공공아이핀에서 탈퇴했다고 행자부는 밝혔다. 평소보다 5배 많은 수치다. 시민단체와 보안 전문가는 이번 사건을 계기로...

김영홍

“주민번호 수집, 안 하겠다는 거 맞아요?”

대형 카드사와 통신사의 잇따른 개인정보 유출 사건으로 주민번호는 더 이상 ‘내 것’이 아니게 됐다. 그야말로 공공재다. 한국의 주민등록번호는 번호 자체만으로 생년월일과 성별, 출신 지역이라는 개인정보를 알 수 있다. 그래서 주민등록번호가 다른 개인정보와 연결되는 경우 파괴력이 커진다. 안팎으로 유출 시도도 끊이지 않는다. 김영홍 함께하는시민행동 정보인권국장에 따르면 1991년부터 2014년 2월까지 유출된 주민번호를 더하면 3억7400만건이다. 주민번호에 대한 불안감과 불만이 높아지자 정부는 이에 대한 대책을 내놓았다. 지난 8월7일부터 시행된 ‘주민번호 수집과 이용, 보유한 주민번호 3자 제공 등을 원칙적으로 금지하는 내용을 담은 개인정보보호법이다. 이와 관련해 안전행정부는 '주민등록번호, 함부로 주지도 받지도 맙시다!'라는 제목으로 주민등록번호 수집법정주의를 시행한다는 보도자료를 배포하기도 했다. 주민번호 수집법정주의 시행과 개인정보보호 현황을 살펴보고 과제를 짚어보는 행사가...

개인식별번호

"만능열쇠 주민번호, 이대로 괜찮나요?"

“한국처럼 개인의 특성을 유출할 수 있는 정보들이 번호 안에 있는 경우는 없습니다. 또 한국처럼 공공 서비스를 이용할 때 주민번호를 제시해야 하는 경우는 들어본 적이 없습니다.” 지난 5월28일 저녁 7시 구글코리아 집현전 회의실에서 ‘강제적 개인식별번호 부여 반대 운동의 역사‘를 주제로 열린 오픈넷 포럼에서 그레이엄 그린리프 호주 뉴사우스웨일스대 교수는 이렇게 말했다. 이날 포럼에는 그레이엄 그린리프 교수와 함께 현재 주민등록번호 변경 행정소송과 주민등록제도에 관한 헌법소원을 준비하고 있는 좌세준 법무법인 한맥 변호사도 참여했다. 사회는 오픈넷 이사인 박경신 고려대 법학전문대학원 교수가 맡았다. 한국의 주민등록번호는 번호 자체만으로 생년월일과 성별, 출신 지역이라는 개인정보를 알 수 있다. 그래서 주민등록번호가 다른 개인정보와 연결되는 경우 파괴력이 커진다. 그러니 내외부의 유출...

AWS

[BB-0327] SKT, ‘갤럭시S5’ 공식 출시

SKT, ‘갤럭시S5’ 공식 출시 SK텔레콤이 3월27일 아침부터 공식 온라인 쇼핑몰 ‘T다이렉트’에서 삼성전자 ‘갤럭시S5’를 선보였습니다. 출고가는 86만6800원입니다. 보상기변과 번호이동으로 제품을 살 수 있습니다. 오늘부터 5월19일까지 구매하는 모든 고객에게 단말기 값 10만원을 미리 빼주는 ‘착한 할인’이 진행됩니다. 착한 할인에 더해 ‘착한 기변’을 통해 2년 약정을 맺으면 할부 지원금 10만원을 줘서 66만6800원에 제품을 살 수 있게 됩니다. 색상은 차콜블랙과 쉬머화이트 두 종류입니다. 삼성전자는 갤럭시S5를 소개할 당시 4가지 색을 선보였지만, 나머지 색상들은 아직 출시되지 않았습니다. [T다이렉트] 트위터 사진에도 '태그'하세요 트위터가 3월26일(현지시각) 사진에 등장한 사람에 태그를 달 수 있는 기능을 선보였습니다. 사진 1장에 최대 10명까지 태그를 달 수 있습니다. 태그는 트위터 메시지 140자 제한에 포함되지...

주민등록번호

“나를 유령으로 만드는 주민번호, 물렀거라”

"주민번호가 유출되는 바람에 곳곳에 나 아닌 내가 돌아다니는 사회를 만들었다." 주민번호 개정을 바라는 토론회에서 나온 말이다. 2월19일 국회 의원회관에서 열린 '주민등록번호 어떻게 개편할 것인가' 토론회다. 이 토론회에 참석한 사람들은 주민등록 제도를 바꾸자고 입을 모아 외쳤다. 이들이 주민번호 체계를 뜯어고치자고 말하는 까닭은 무엇일까. '서교동 378-8번지'와 같이 지번 주소를 '양화로 85'인 도로명 주소로 바꾸기가 쉽지 않은데 말이다. 주민번호 하나 바꾸면 연달아 바뀌어야 할 것이 어디 한두가지랴. 일단 여권부터 바꿔야 한다. 여권을 잘 보시라. 주민번호가 쓰여 있다. 은행에 가서 통장을 만들고, 신용카드를 개설하고, 휴대폰을 장만하고, 보험에 가입하고, 게임을 하거나 e쇼핑몰에서 물건을 사거나 포털에서 약간 야한 단어를 검색하려면 필요한 아이핀에 가입할 때에도 주민번호는 필요하다....

금융위원회

[블로터포럼] “한국의 기형적 시스템, 주민번호”

지난 1월18일 KB국민카드와 NH농협카드, 롯데카드가 보관하고 있던 개인정보가 대량 유출됐다는 보도가 나왔다. 3개 기업에서 빠져나간 개인정보는 총 1억여건에 이른다. 중복 정보를 포함했다고는 하지만, 단일 사고로는 국내 최대규모다. 건수도 건수지만, 유출된 정보의 종류도 방대하다. 개인 신상정보부터 결제계좌와 카드번호, 카드유효기간까지 유출됐다. 이름이나 주민등록정보, 연락처, 집주소 같은 기본적인 개인정보는 물론, 연봉이나 결혼 여부, 자동차 소유 여부와 같은 세부 개인정보, 결제일, 신용한도 금액, 신용등급 등 민감한 정보가 몽땅 빠져나갔다. 사건 한 달이 지난 2월16일. 금융위원회는 임시금융회를 열고, 개인신용정보유출 책임을 물고자 해당 카드 3사에 영업정지 3개월과 과태료 600만원 징계를 내렸다. 유출된 개인정보 건수와 유출된 자료에 지극히 민감한 정보까지 담겨 있었다는 점을 생각하면, 솜방망이 처벌이라는 여론이...

11번가

e쇼핑몰이 주민번호 계속 수집하는 까닭

온라인상 주민번호 수집이 2월18일 중단됐다. 하지만 주민번호를 여전히 수집하는 곳이 있다. 꿩 대신 닭인지 주민번호 대신 주민번호 기반으로 만들어진 아이핀 번호를 수집한다고 밝히는 곳도 있다. 바로 쇼핑 서비스다. 2월18일 네이버와 다음에 새 계정을 만들었다. 회원가입 시 주민번호를 입력하지 않아도 된다는 얘기가 사실인지 확인하기 위해서였다. 네이버는 휴대폰과 유선전화로, 다음은 휴대폰과 이메일 인증만으로 회원가입할 수 있었다. 국내 웹사이트에선 오랜만에 겪는 낯선 과정이었다. 다시 옛 모습으로 돌아간 것이다. 헌데 네이버 마일리지, 체크아웃, 쿠폰, 샵N을 이용하기 위해선 주민번호 또는 아이핀 번호를 입력해야 한다. 옥션과 지마켓, 인터파크는 개인정보 취급방침에 버젓이 수집하는 개인정보 항목으로 '주민등록번호'가 쓰여 있다. 쿠팡도 마찬가지다. 티몬은 아이핀 번호를 수집한다고 쓰였다. 11번가는 '본인확인'을...

e말뚝

[e말뚝] ②사양! 주민번호 권하는 인터넷

주민번호는 많은 이야기를 담는다. 13개 숫자엔 내 생년월일과 본적, 성별, 출생신고 또는 주민등록 신청을 한 지역, 그날 내 부모 또는 내가 해당 관청에 몇 번째로 신청했는지가 들어 있다. 출생신고를 한 날 허겁지겁 또는 느지막이 찾아간 내 부모의 이야기도 엿볼 수 있다. 이번엔 검색을 해보자. 국내도 좋고 해외 검색 사이트도 좋다. 내 주민번호를 검색해 검색 결과를 찾을 수 있다면 내 주민번호를 관리하던 어느 회사가 개인정보를 털렸다는 걸 알 수 있다. 행여나 엑셀파일 속에 들었다면 수많은 사람과 함께 유출됐으니 차라리 안도해야 할까. 그런데 주민번호는 왜 온라인에서 검색되는 걸까. 지난달 KT는 왜 내 주민번호까지 도둑맞은 것일까. 왜 내 주민번호는 온라인에 저장돼 있는 걸까....

SNS

[e말뚝] ①인터넷 실명제, 호흡기를 떼자

인터넷 실명제라고 불린 제한적 본인확인제는 사망선고를 받았다. 헌법재판소는 제한적 본인확인제가 표현의 자유, 개인정보자기결정권, 언론의 자유를 침해한다고 전원 합의해 8월23일 위헌 결정했다. 덕분에 그동안 인기 웹사이트를 이용하려면 꼼짝없이 본명과 주민번호를 제공해야 했던 거북한 기분이 이제 사라질 것만 같았다. 헌데 모든 게 끝난 게 아니었다. 인터넷 서비스의 종합선물세트인 포털은 이용자 본인을 확인하는 작업에서 손을 떼지 않을 예정이다. 회원가입하거나 게임, 쇼핑을 즐길 땐 여전히 이용자가 본인임을 포털에 확인을 해줘야 한다. 본인확인제 위헌 결정은 인터넷 실명제의 끝이 아니라, 폐지로 가는 첫 걸음일 뿐이다. 실명 확인 덕분에 온국민 정보는 털리고 또 털리고 제한적 본인확인제는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(이하 정보통신망법) 제44조의5 '게시판 이용의...

Dropbox

[블로터TV] 얼굴이꽉찬방송: 해킹, 해킹, 해킹

지난 한 주는 보안 관련 이슈가 나라 안팎을 뒤흔들었습니다. 우리나라에서는 KT가, 해외에서는 드롭박스가 해킹을 통해 개인정보가 유출되는 사건이 터졌습니다. 이제 주민등록번호를 비롯한 개인정보 유출은 새삼스러운 일도 아닌 것처럼 느껴질 정도입니다. 특히 이번 KT의 정보 유출은 그동안의 해킹들과는 차이가 있습니다. 보안 업계가 가장 경계하고 있는 APT(Advanced persistent threat, 지능형 지속 위협) 공격에 의해 정보가 야금야금 흘러나온 사례이기 때문입니다. 단번에 정보를 왕창 빼내는 것이 아니라 정상적인 자료 조회 정도 수준으로 접근하기 때문에 웬만한 보안 툴로도 알아내는 것이 쉽지 않습니다. KT는 5개월 동안 이렇게 정보가 새어나가고 있다는 것을 인지조차 하지 못했었고 아마 이 해킹 프로그램을 다른 업체에 팔지 않고 똑같은 패턴으로 계속 정보를...