[실명인증]주민번호 남지않는 안심실명확인을 아세요?

개인신용

by whitedog 2008. 4. 23. 09:07

해킹을 통한 기업의 개인정보유출 사건이나 검증되지 않는 사이트로의 내 정보입력 등 개인정보의 관리 중요성이 날로 커지는 가운데 가상주민번호 아이핀 서비스가 주목받고 있습니다.

그러나 업계에서는 DB수정이나 운영상의 차질, 회원들의 사용불편 등으로 그 보급이 더디어 왔던게 현실입니다.

이번 옥션 사태로 인해 다시금 '아이핀', '지핀'이란 용어가 널리 알려지고 있고 정부에서도 공공기관을 중심으로 도입을 의무화하고자 애쓰고 있습니다.

7년차 경력 프로그래머인 제 친구는

"아이핀 도입하는 취지와 효과는 매우 훌륭하고 좋다, 그러나 그 도입과정상에서 기존 주민번호 중심으로 구축된 회사 DB구조라든지 고객관리 프로그램, 마케팅기법 등이 180도 뒤집어 지는 거라 단순히 도입에서만 끝나는게 아니라 그 후속작업에 많은 노력과 비용이 들어가게 되어 바로 도입을 결정하기가 쉬운 일은 아니다."

라고 합니다.

그만큼 주민번호가 산업전반에 미치고 있는 영향이 크다는 의미죠.

여기서 의문이 듭니다. 어쩌면 단순할 수도 있겠지만...
왜 주민번호와 같은 우리의 개인정보가 왜 '유출되어야 하는 것일까요?'

답은 간단합니다.

사람들이 많이 몰리는 유명한 사이트는 저장된 개인정보가 많으니까!!!!

실명, 주민번호, 전화번호, 주소, 구매이력, 적립포인트, 카드번호, 계좌번호 등등등...
해당 사이트의 서버에 주요 정보가 '저장'되어 있기 때문입니다.

그렇죠?

이런 정보에 대한 보안관리를 철저히 한다면 문제가 없겠습니다만.
현실적으로 아무리 보안을 철저히 한다고 해도 늘어가는 해킹시도, 해커들의 성장, 보안솔루션에 대한 필요성 인식과 투자, 전문인력의 부재 등 많은 요인에 의해 "지금 우리의 방어력이 100이다"라고 확신해도 바다건너 산넘어 무공을 연마하고 있 내공 100만단의 해커들은 "방어력 100정도는 나 하나면 10개도 뚫는다. 난 공격력 1000!!"이라고 할 수도 있는 것입니다. 아무리 보안관리에 철저하다고 해도 '빼앗길 것을 가지고 있는 and 배고픈 뒷 동네주민들이 호시탐탐 가득찬 내 곳간문을 열러 올까 불안한' 나는 아무리 경계해도 안심할 수가 없다는 것이죠.

이런 도난가능성을 아예 없애면 끝나는 거 아닌가요?

맞습니다. 도둑이 들어왔다가도 천원짜리 몇 개 있고 금붙이가 없다면 천원짜리 몇개 들고 갈 뿐입니다. 금붙이가 있긴 있었는데 가져가 보니 금칠한 쇳덩이라면.....
남의 물건 노심초사 관리하던 창고지기는 도둑이 들어왔었다는 사실에 순간 놀랐다가도 이내 안심하게 되겠죠. 고객이 맡겨 놓은 금붙이는 한달전에 이미 '들어갈 틈도없는' 옆집에 맡겨 놨으니까요.

바로 이것입니다.

인터넷 실명인증, 현재 그 개인(식별)정보는 거의 모든 사이트의 서버에 저장되고 있습니다.
모든 개인정보 중 인터넷이용과 금융거래의 기본이 되는 이 실명과 주민번호.

실명확인의 보안강화버전인 안심실명확인(네임체크플러스)

사실 이 서비스를 사용하고 있는 공공기관이 꽤 많습니다.
그 외의 사이트들이 어떤 문제가 터져야 우왕좌왕하는게 안타깝긴 합니다만.

아까 그 프로그래머 친구가 얘기합니다.

"기존 실명인증은 이미 대중화되어 모두가 다 이용하지만 안심실명확인은... 이름이 비슷해서 그런지 잘 모르는가 보더라. 고객이 정보를 입력하면 신용평가사(한국신용평가정보) 서버에서 암호화시켜 난수로 변환하여 보내주면 그게 주민번호랑 똑같은 효과를 가지게 되는데 회사에서는 주민번호 유출 우려가 없으니 이번 사태에도 '<에이, 옛날부터 이런거 구축해놨으면 이렇게 까지 커지지 않았을텐데...>라는 분위기야. 계좌번호까지 유출되서 문제가 됐긴하지만..."

라고 아쉬워 하기도 합니다.

"계좌번호 유출됐다고 해도 이름하고 주민번호가 같이 안 새나갔으면 큰 문제는 안되지. 현실적으로 동시사용해야 뭔가가 되거든... "

기존 실명확인과 안심실명확인은 뭐가 다르냐?

물어봤습니다.

실명확인은 실명정보가 그 사이트의 서버에 있고 유출되면 난리 터지잖여

그렇지. 해킹터지면 되돌릴 수가 없는거지. 그걸로 온라인사기를 치든 아이템팔아서 돈챙기든.... 중국에 아이템 공장 많은 거 알지? 걔들이 왜 주민번호 알아낼라고 눈 뒤집혔는데.... 아이템이 현금이거든... 근데 안심실명확인이란건 무의미한 난수조합이 주민번호를 대체하고 그 난수를 알아냈더라도 해커가 그 난수와 연동되는 실제 주민번호를 유추하는건 신이 아니고는 불가능해.

그럼 회사에서는 이놈이 몇년생인지, 여잔지 남잔지, 이름이 뭔지.........뭐가지고 영업하냐

회사가 고객정보를 필요로 할 때는 실시간으로 한신평서버에서 주민등록번호 조회가 가능해. 가령 30대 남자에게만 뉴스레터 보내려고 할 때 갖고 있는...... 내가 Admin에서 보는 난수로는 파악이 전혀 불가능하지. 간단히 말하자면 우리 회사에서 신용평가사에 위탁해 놓는 개념이랄까, 음.....실시간 조회가 가능하거든. 그래서 기존 실명인증 쓸때처럼 활용가능하지. 고객은 그 사이트가 유출할 내 개인정보가 없으니 안전하다 느끼는 것이고, 나와 같은 사이트관리자는 실명과 주민번호 해킹에 대해 안심할 수 있단거지....그래서 안심인가?^^.....물론 항상 안심이야 못하지..불안해 해야하는게 내 직업이지 뭐.

그럼 유출걱정 안할라믄 그냥 그 프로그램 갖다 쓰면 되는겨?

그냥 갖다 쓰는게 어딨냐. 프로그램 수정해야지. 그런데 그게 기존 아이핀 같은건 기존 주민번호 체계를 완전히 뒤집는 거라 준비하는 시간도 많이 걸리고 .............정작 중요한 건 고객이야. 기껏 왔는데 아이핀으로 가입하세요~ 하면 걍 나가버리거든. 복잡하다고....난 죽어라 만들어 놨는데..그래서 대부분 대형 사이트는 기존 실명확인과 아이핀을 같이 붙여 놓은거야. "니 편한대로 사용하세요~" 라고.근데 안심실명확인은 기존 실명인증 체계 그대~로 가면서 훨씬 효과적이지. 고객센터에서 CRM하는데 사용하는 것도 우리 회사 뿐만 아니라 다른데도 다 주민번호 체계라 이거 딴 시스템으로 다 뒤집어 놓으려면 국가적으로도 돈 많이들걸.

.
.
.
.

그런것 같습니다.

안심실명확인은 기존의 실명인증을 보완한 실명인증 보안패치 ver.1.1 가 탑재된 <실명인증 2008>정도가 되지 않을까요? <V3 2007> 그런거 처럼 말이죠...그래서 이름이 네임체크 플러스 인지도.

네임체크야 대부분의 사이트에서 실명인증용으로 쓰고 있는 것이니 알지만 플러스는 잘 들어보지 못했습니다. 비슷한 이름이라 그런가...