Korean Identity Management(KIM)

title; Identity mix-ups and the potential harm to your reputation
link; network world's identity management newsletter, 07/16/07

Identity 정보를 매쉬업할 수 있다면 매우 유용한 정보를 만들어 낼 수 있을 것입니다. 위치정보를 이용한 광고, 식습관에 맞는 요리 주문.. 제 상상력이 많이 부족한 탓에 더 좋은 예를 들기가 어렵네요^^;

Reputation is a big part of anyone’s identity, and reputation – at least digital reputation – is, in large part, built upon what someone writes online. Had not she quickly discovered the problem, it’s quite possible that reputational damage could have been done. But worse, as she noted: “What if this wasn’t my personal blog affected. What if this was, instead, my corporate ERP system affected? Or my corporate e-mail system? What happens when a hosting company mixes up the account identifiers of two different companies’ financial accounts? What could the possible cost be, in both reputation and income, of your company’s confidential data being temporarily disclosed to another company’s users? Or of your company’s identity being temporarily associated with somebody else’s confidential data?”

하지만 Identity가 잘 못 매쉬업된다면 큰 문제가 발생합니다. 해커가 악의적으로 특정 사용자의 Identity 정보를 다른 Identity와 매쉬업시킬 수 있죠. 네트 라는 영화처럼 한 사람의 신원을 통채로 날리지는 않더라도, rss 주소만 하이재킹할 수 있다면 엄청난 사건을 일으킬 수 있겠죠? 요즘에는 신문사들도 rss를 제공하니, 잘못된 기사를 올릴 수도 있겠습니다. 방금 찾아보니 'rss hijacking'= 이슈에 대한 자료가 좀 있네요. 아쉽게도 국내에는 없구요. 조만간에 정리해 볼까 합니다.

It isn’t just identity theft, or identity fraud, that you need to worry about, but lost, strayed, or misplaced identity too. Who’s watching your reputation?

이 문제는 identity 도용이나 사기 이상의 문제라고 Dave는 말합니다. 만일 제대로 공격이 가능하다면 쉽게 막을 수 없겠죠. 최선의 방법은 암호화일까요? 이창희님이 소개한 내용 이 좋은 해결책이 될 수 있을 것 같습니다.