336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
나는 군 시절에 동원훈련과 관련된 업무를 했었다. 동원훈련이 아무래도 민간인을 대상으로 하는 업무다 보니 대부분 문서들이 비문(비밀문서)였고, 나 역시도 비취인가(비밀취급인가자)였다. 이것들이 비문인 이유는 군사 작전이 들어간 것도 있었지만 동원훈련을 참석하는 분들의 성명은 물론 주민등록번호 및 휴대전화, 집전화, 주소 과 같은 개인정보가 들어가 있어서 였고 이 자료는 Pure Data라고 부르는 것이었다.
오차가 없는 완벽한 자료 순수한 자료라는 의미로 이 데이터가 한번 털리면 해당 부대는 난리가 난다. 나야 뭐 억지로 끌려온 군대에서 사명감을 발휘하지는 않았지만 적어도 이 데이터를 외부에 유출시켜 판매해야겠다는 더러운 생각은 단 한번도 없었다. 물론 군대에서도 이러한 일은 방지하기 위해 허가된 UBS만 PC에 접속 시킬 수 있는 소프트웨어로 비인가 데이터 저장소에 걸었고 보안에 심혈을 기울였다.
물론 이것(보안 시스템)은 군대뿐 아니라 고객의 개인정보를 가지고 있는 모든 조직에서 시행되고 있다. 하지만 이러한 보안에도 불구하고 한번 고객정보가 SK컴즈는 최근 네이트온/싸이월드의 고객정보가 털리면서 이 IT BOX에서 고개들에게 토마토를 맞고 있다. 이를 계기로 IT업계에서는 보안문제에 다시 한번 브레이크를 걸어 점검하기 시작했고 인터넷에서는 인터넷을 사용하는 이용자 스스로가 자신의 개인정보를 지킬 수 있는 다양한 방법들이 소개되기도 했었다. 그 대표적인 사례가 바로 아이 핀과 OTP이다.
아이핀(i- PIN)은 2006년도에 도입된 것으로 internet personal Identification Number의 약어이다. 이것은 한국인터넷진흥원에서 서비스하고 있는데 이 서비스는 회원가입 시 필요한 주민등록번호 및 중요한 개인정보를 아이핀 기입만 하게 되면 되면 자동으로 인증 받을 수 있는 서비스이다.
이 서비스는 인터넷 고개정보 유출사건이 있을 때마다 항상 주목을 받았지만 그 뿐이다. 실제로 내 친구들도 새로운 사이트나 게임에 가입할 때 아이핀 정보가 아닌 본인들의 주민등록번호를 기재하여 가입하는 경우가 많다.
왜 그런가 물어 봤더니 대답은 "주민번호 치는 게 더 빨라." 내지는 "아이핀이 더 귀찮아" 정도의 답변이 날라왔고, 조금 의식(?)있는 친구는 "국가가 운영하는 것은 비영리 이며 영리를 추구하지 않는 조직은 아무래도 이러한 서비스 관리를 덜 할 것"이라는 예상을 하곤 한다.
왜 그런가 물어 봤더니 대답은 "주민번호 치는 게 더 빨라." 내지는 "아이핀이 더 귀찮아" 정도의 답변이 날라왔고, 조금 의식(?)있는 친구는 "국가가 운영하는 것은 비영리 이며 영리를 추구하지 않는 조직은 아무래도 이러한 서비스 관리를 덜 할 것"이라는 예상을 하곤 한다.
그렇다 귀찮고, 못 미덥다. 이것이 현 아이핀을 사용하려 하는 사람들의 인식이다. 하지만 우리는 아이핀을 사용해야 할 몇 가지 이유가 있다. 먼저 주민등록번호의 유출예방이다. 아이핀을 사용하면 주민등록번호를 수집 당하지 않는다.
만약 이번 SK컴즈 사태처럼 대규모의 주민등록번호가 유출되면 단순하게 그것이 팔려나가는 것이 아닌 자신의 고귀한 정보가 범죄에 이용될 수도 있기 때문에 철저하게 관리를 해주어야 한다.
만약 이번 SK컴즈 사태처럼 대규모의 주민등록번호가 유출되면 단순하게 그것이 팔려나가는 것이 아닌 자신의 고귀한 정보가 범죄에 이용될 수도 있기 때문에 철저하게 관리를 해주어야 한다.
두 번째로는 유저들의 보안의식이다. 언제나 소 잃고 외양간 고치는 한국의 IT 기업들에게는 우선 소비자는 봉이다. 그 봉을 지키기 위해서 높은 첨탑을 세우고 경비원을 동원하는 경우는 흔치 않다. 하지만 아이핀을 사용함으로써 소비자들의 보안의식 수준 정도를 각 기업들에게 인지시켜주고 또 이를 통해서 각 기업은 스스로의 보안체계가 안전한지 되어 집어 볼 수 있는 기회가 될 것이다.
[아이핀이용 방법]
인터넷상의 보안을 유지하는 방법으로는 OTP라는 것이 있다. OTP란 One Time Password의 약어로 로그 인을 위해서 일회성 패스워드를 제공하고 자동으로 소멸되는 방식의 서비스이다.
예전에 던전앤 파이터(이하던파) 해킹이 한참 유행(?)할 때 던파에 로그인 하기 위해서 안전한 로그 인을 위해서 OTP서비스를 도입했다. 물론 던파의 경우에는 MOTP로 모바일에서 사용하도록 되어 있었지만 원래는 토큰 및 카드형 단말기 형등 별도의 장비가 따로 존재한다.
OTP서비스는 본인의 정보를 지키기 위해서 지금까지 많은 사람들이 이용하고 있고(특히 게임부분), 최근에는 게임 산업뿐 아니라 많은 포털 사이트에 이 OTP를 이용하기 시작한다. 거기다가 최근에는 OTP의 보안 수준이 높다는 것을 알아차린 많은 공기업 및 금융권에서 그 사용량이 증가하고 있다고 한다.
예전에 던전앤 파이터(이하던파) 해킹이 한참 유행(?)할 때 던파에 로그인 하기 위해서 안전한 로그 인을 위해서 OTP서비스를 도입했다. 물론 던파의 경우에는 MOTP로 모바일에서 사용하도록 되어 있었지만 원래는 토큰 및 카드형 단말기 형등 별도의 장비가 따로 존재한다.
OTP서비스는 본인의 정보를 지키기 위해서 지금까지 많은 사람들이 이용하고 있고(특히 게임부분), 최근에는 게임 산업뿐 아니라 많은 포털 사이트에 이 OTP를 이용하기 시작한다. 거기다가 최근에는 OTP의 보안 수준이 높다는 것을 알아차린 많은 공기업 및 금융권에서 그 사용량이 증가하고 있다고 한다.
분명 이 두 가지는 개인정보의 보안을 위해서 해두면 좋은 아니 꼭 해야 하는 방법이라고 할 수 있다. 나 역시도 네이트온의 한 가입자로써 나의 개인정보가 어디로 어떻게 튈지 모르는 가운데 이 두 가지 서비스에 관심이 많이 간다.
그리고 "왜 이걸 안 해서 이렇게 떨고 있나?" 하는 아쉬움도 든다. 그러고 보면 개인정보의 보호를 위해서 가장 먼저 생각해야 할 것이 바로 본인의 보안의식이 아닌가 싶다. 보안의식이 높다면 귀찮고 번거롭다 라도 수십 개나 되는 사이트에 있는 자신의 정보를 보호하기 위해서 아이핀이건 OTP이건 사용을 할 것이고 그렇게 되면 이번 SK컴즈 신상 털린 급작스런 상황에서도 별다른 피해야 없을 것이다.
그리고 "왜 이걸 안 해서 이렇게 떨고 있나?" 하는 아쉬움도 든다. 그러고 보면 개인정보의 보호를 위해서 가장 먼저 생각해야 할 것이 바로 본인의 보안의식이 아닌가 싶다. 보안의식이 높다면 귀찮고 번거롭다 라도 수십 개나 되는 사이트에 있는 자신의 정보를 보호하기 위해서 아이핀이건 OTP이건 사용을 할 것이고 그렇게 되면 이번 SK컴즈 신상 털린 급작스런 상황에서도 별다른 피해야 없을 것이다.
사실 개인의 정보가 유출되는 것은 단순한 기업이나 개인의 손해라고는 할 수 없다. 현 대한민국의 대표기업 보안 실태를 적나라게 보여주는 것이 되며 그 국민들의 보안수준이 얼마나 취약한지 보여주는 무형적인 손해도 발생하게 된다.
때문에 우리는 수단과 방법을 가리지 말고 철저하게 개인의 정보를 보호해야 하는 대비책을 세워두어야 하며 가장 기본적인 방법인 아이핀과 OTP서비스를 알아두어야 할 필요성이 있다.
때문에 우리는 수단과 방법을 가리지 말고 철저하게 개인의 정보를 보호해야 하는 대비책을 세워두어야 하며 가장 기본적인 방법인 아이핀과 OTP서비스를 알아두어야 할 필요성이 있다.
'이전 글 보기' 카테고리의 다른 글
| Google Music(구글뮤직)의 이용 (16) | 2011.08.11 |
|---|---|
| 모럴 해저드(Moral Hazard) 그리고 티몬 (10) | 2011.08.04 |
| 구글 뮤직과 앞으로 구글이 서비스해야 하는 것! (2) | 2011.08.02 |
| 김대중vs김영삼 - 리뷰 (5) | 2011.08.01 |
| 구글플러스 과연 페이스북의 대항마가 될 것인가? (11) | 2011.07.31 |
