태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
갓쉰동 꿈꾸는 것은 산다는 의미

최근 구글이나 중국사이트에서 한국의 주민번호가 온라인상에 떠돌아 범죄에 악용하는 경우가 비일비재하게 발생하여 사회적인 물의를 일으키고 있다. 타인의 주민번호를 도용할시 주민등록법상에 1년 이하 또는 300만원의 벌금에 처하게 되어 있다. 하지만 이미 범죄행위로 인해 도용된 개인은 피해를 본 다음이고 구제될 방법이 없다.
 
각종 포털이나 게임사이트에서 타인의 주민번호를 도용하여 가입하는 것 만으로도 처벌이 된다. 하지만 이를 확인할 수 있는 방법은 개인이 해당 사이트를 가입할 경우에 알 수 있을 뿐이다.
 
개인실명인증제가 도입되지 않았을 때는 이름과 주민번호를 공공기관의 정보에 의존하지 않고 자체적인 주민번호인증 알고리즘을 통해서 인증하였다. 그래서 간단히 <주민번호생성기>를 이용하여 가상의 인물을 무수히 만들어 내게 되었다. 이때 만들어진 가공의 인물들 때문에 실제 가입하려고 할때 자신의 주민번호가 도용되는 경우가 발생하여 자신의 개인정보가 유출된것이 아닌가 마음을 조린 경우가 많이 있었다.
 
최근에는 개인실명인증제가 도입되어서 가입시에 이름과 주민등록번호를 입력하고 가입 사이트에서 공인인증기관에서 정보를 제공받아 일치하는지 여부로 실제 존재하는 주민번호인지를 확인 한다. 각종 포털에서는 각종 악플러를 이용해서 건전한 인터넷 문화를 만든다거나 선거법 준수하자는 미명하에 언론/사상의 자유와 정치인의 비판를 사전에 자갈을 채우는 목적도 있지만, 부수적으로 포털들이 인터넷 실명제의 일환인 <제한적실명제>를 순순히 받아들이고 자발적으로 시도하는 것도 혹시나 모를 도용된 주민번호인가 또는 <주민번호생성기>로 가입된 가공의 가입자인가를 걸러내는 용도에 가깝다.
 
대다수의 사람은 처음부터 정상적으로 가입을 했는데도 불구하고 2007년 7월이후 처음 글쓰기를 할때나 댓글이나 기사를 송고할때 다시 한번 주민번호 인증을 받는다는 것은 기존의 가입자 모두를 범법자로 인식한다는 의미와 같다.
 
가공의 가입자가 많은 것이 포탈 업체에게는 광고주를 끌어들이는데 유리한 측면이 있는 것도 사실이지만 요즘 포털에서 광고주와의 계약은 자신의 광고가 얼마나 노출될 수 있는가의 여부에 따라 결정된다. 포털 가입자나 포털의 트랙픽이나 페이지뷰가 아닌 실질적으로 광고주 자신의 광고가 얼마나 노출되었는가와 광고주사이트로 이동한 클릭이나 광고상품이 팔렸는가에 의해서 광고단가가 결정이 된다.  그래서 인터넷 실명제는 정치인들과 포털의 이해가 맞아 떨어졌다고 할 수 있다.
 
본론으로 돌아가서
 
포털에서 유명인의 정보를 검색하면 인물 프로필 상에 출생지, 생년월일, 학력, 경력 등을 쉽게 알 수 있다.
 
주민번호는 6자리-7자리  총 13자리로 이루어져 있다.
주민번호를 자세히 기술하면 생년월일(6자리)-성별(1)/지역코드(4)/지역내출생신고순서(1)/보안코드(1) 로 되어 있다.
 
이를 이용해서 포털은 자체적으로 가입자 개인을 인증하는 용도로 사용하였고 악의적인 가입자는 <주민번호생성기>를 이용한 가입이 성행하고 범죄에 이용하기도 했었고, 지금도 이용되어 지고 있다.
 
지금은 대형포털같은 경우는 개인 인증이 공공인증기관을 통해서 하고 있으므로 별다른 문제가 발생하지 않지만 중소포털이나 소규모 개인 사이트 같은 경우는 공공인증기관에 지불하는 인증료의 부담으로 이전에 쓰던 자체적인 주민번호 인증알고리즘을 여전히 사용하고 있다.
 
만약, 타인의 생년월일을 알고 있고 출생지를 알고 있다면 타인의 주민번호 13자리 중에서 8자리는 이미 알고 있다고 봐야한다. 적극적으로 타인의 주민번호를 해킹한다면 어떤일이 발생할까?
 
유명인들 같은 경우는 생년월일이 공개되어 있는 관계로 인터넷상에서 취득한 타인의 생년월일과 성별과 지역을 알고 있다면 실질적인 주민번호를 아주 쉽게 해킹할 수 있다.
 
예를 들어 노무현 대통령의 주민번호를 알고 싶다면
포털에서 노무현을 검색해 보자
그러면 노무현 대통령이 46년 8월6일생이고 출생지가 경남/김해/봉하마을 임을 쉽게 알 수 있다.
그럼 주민등록 번호는
460806-1[경남][김해][봉하][출생신고순서][검증코드]가 된다.
출생신고시점에 경남/김해/봉하 지역내에서 같은날 출생신고를 하는 사람들은 극히 드물다. (1~4)미만 이란 이야기가 된다. (예에 불과하다) 
 
주민번호상에 7자리중에서 지역의 4자리코드만 알 수 있다면 노무현 대통령의 주민등록번호는 인터넷에 공개되었다고 봐도 무방하다. 물론, 지역코드 4자리는 비밀에 속해있다고 하겠지만 우편번호나 개인의 전화번호처럼 주민번호 중 지역코드가 일정한 순서의 룰에 따라 부여되었음은 관리의 효율성 측면에서 자명하다. 비밀처럼 보호된다는 지역코드의 몇개의 샘플만 있다면 역추적은 해킹하는 사람으로서는 누워서 식은죽 먹기 보다도 쉽다. 이렇게 알게된 주민번호는 현재 개인실명인증제를 도입한 모든 대형 포털의 인터넷 사이트나 공공기관이나 은행 등에서 사용될 수 있다.
 
이정도 이야기를 하면 대략 눈치를 채는 있는 사람들이 있을 것이다. 포탈에 올려진 개인정보 중에서 최소한 없어져야할 것은 <생년월일> 모두는 아닐지라도 <월/일>과  출신지역도 없어져야 하겠지만 최대한 [광역지역]만 표시하는 것으로 제한되어야 한다.
 
또한, 최근에 불거지고 있는 학벌지상주의로 인해 발생한 학력위조 논란에서 선도적으로 학벌타파  하는 방법은 사건이 발생한 후 해당 부분을 없애는 것이 아니고 자발적으로 모든 개인 정보 중 <학력>란을  없어버리는 것이다. 무의식적으로 학력란을 보고 개인의 실력을 판단하는 경우가 있고 암묵적으로 개인들이 학력컴플렉스뿐만 아니라 스스로 학력을 부풀리는 용도로 사용되기 때문이다. 최근에 삼성이나 재벌급 회사에서는 입사 원서에서 <출신학교>란을 없애는 추세에 있다. 보다 엄격히 개인의 능력을 심사하기 위한 것일 것이다.
 
장황하게 글을 썼지만 이글을 한줄로 요약하면 포털의 인물 정보제공란에서 <생년월일>과 <학력>란은 사라져야 한다
 
당신의 생년월일을 인터넷에 함부로 공개하지 마시라 해커의 먹잇감이 될 수 있다. 당신의 모든 정보가 노출되고 금전/시간적인 손해를 감수해야 한다. 
 
블로거뉴스에서 이 포스트를 추천해주세요.
Posted by 비회원

댓글을 달아 주세요

  1. BlogIcon cheap vibram five fingers 2012.06.07 11:48  댓글주소  수정/삭제  댓글쓰기

    판정단의 잘못된 판정으로 인해서 떨어진 사람들이 있을 것이다.

블로그 이미지
더불어 사는 세상을 꿈꾸며.. 산다는 것은 꿈을 꾸는 것
갓쉰동
12-05 17:02
Yesterday23
Today11
Total978,162

글 보관함

최근에 올라온 글