2008년 11월 04일
반쪽짜리 아이핀? 절반은 틀린 말입니다.
신문 기사로 '반쪽짜리 아이핀'이라는 기사가 나오기 전부터 아이핀의 문제에 대해서는 인식하고 있었습니다.[1] IE에서 구동해야지만 100% 아이핀을 활용할 수 있죠. 저도 파이어폭스를 사용하는 입장에서 불편함을 가지고 있었습니다.
그 신문 기사가 나온 이후로 부터 많은 분들이 기사 내용만 가지고 재생산을 하고 계십니다. 덧글 또한 거의 다 근시안적인 정부 기관들의 정책 탓이라는 내용, 근본적으로 주민번호와 같은 개인식별정보(PII)를 수집하는 관행을 문제삼고 계시죠. 네, 다 맞는 이야기입니다.
하지만 실제로 아이핀을 사용해 본 사람이라면 신문 기사의 내용이 틀렸다는 것을 아실 것입니다. 지금 당장 네이버에 회원가입해 보실까요? 아이핀이 있으면 파이어폭스로도 본인확인이 됩니다. 그런데 몇 부분 안되는 것으로 아이핀은 IE만 지원한다고 과장하고 있습니다.
키보드보안모듈요? 의무적으로 설치해야 한다구요? 설치하지 않고 무시해도 잘만 사용할 수 있습니다.
공인인증서를 통한 본인확인'도'가 아니라 '만' IE에서 사용가능합니다. 다른 본인확인방법인 휴대폰인증, 카드인증, 대면인증은 파이어폭스로 사용할 수 있습니다. 대부분은 휴대폰 인증 하시면 편하실텐데, 굳이 공인인증서만 사용해야 하나요? 공인인증서 없으면 어디 아이핀 사용못한다고 하던가요?
그러니, 다음 구절이 말도 안된다는 걸 이제 아시겠습니까?
제가 관련자(?)도 아니라 같은 업계 사람의 변호를 왜 이렇게 하는지 궁금하시죠? 저는 아이핀의 단점을 지적하고 보완하는 업무를 하고 있습니다. 단점이 명백하고 치명적일수록 저희 결과물을 부각시키기 쉽겠죠. 하지만 제대로 사용해보지도 않고 신문기사를 쓰고, 그걸 곧이 곧대로 받아 확대 재생산하신 분들이 올블로그 인기글에 오르는 걸 보니 너무나 당황스럽군요. 아무리 자신의 글에 책임을 안져도 된다지만, 자신이 제대로 확인해보지 않은 정보를 신문기사나 블로그에 그대로 올려도 되나요?
첨언하자면, 아이핀은 최선이 아닌 차선입니다. 저뿐만 아니라 많은 분들이 생각하시듯 개인정보를 아에 수집하지 않는게 최선입니다. 하지만 규제가 심한 한국의 인터넷 환경에서는 이 문제를 정치적으로 접근할 수 밖에 없습니다. 그건 정치가/법률가 들이 해결할 이슈인데, 기술 자체, 그리고 그 기술을 만든 개발자를 욕하는 건 방향을 잘 못 잡은 것 아닐까요?
그리고 정부의 정책은 모든 사람이 아이핀을 쓰라는 게 아닙니다. 여러분들은 기존처럼 주민번호, 이름을 입력해서 사이트에 가입할 수 있습니다. 하지만 아시죠? 그렇게 가입하시면 그 정보는 사이트에 그대로 남습니다. 해커나 내부자에 의해 그 정보는 노출될 수 있습니다. MB정부처럼 효율성을 강조하는 정책이라면, 주민번호가 도용당한다고 해도 기존처럼 주민번호를 입력하는게 더 편합니다.
아이핀인 경우, 피치못한 경우로 노출되어도 이를 재발급하여 변경할 수 있습니다. 아이핀을 강제하는 것은 기업 입장에서는 비용이 들어 반대하는 게 당연하지만, 개인 입장에서는 기뻐해야 하는 일입니다. 물론 IE에서만 100% 동작하고 여러가지 알려지지 않은 문제들이 있지만, 아이핀 같은 시도가 계속되길 바랍니다.
[1] http://media.daum.net/digital/view.html?cateid=1067&newsid=20081103060305425&p=yonhap
그 신문 기사가 나온 이후로 부터 많은 분들이 기사 내용만 가지고 재생산을 하고 계십니다. 덧글 또한 거의 다 근시안적인 정부 기관들의 정책 탓이라는 내용, 근본적으로 주민번호와 같은 개인식별정보(PII)를 수집하는 관행을 문제삼고 계시죠. 네, 다 맞는 이야기입니다.
하지만 실제로 아이핀을 사용해 본 사람이라면 신문 기사의 내용이 틀렸다는 것을 아실 것입니다. 지금 당장 네이버에 회원가입해 보실까요? 아이핀이 있으면 파이어폭스로도 본인확인이 됩니다. 그런데 몇 부분 안되는 것으로 아이핀은 IE만 지원한다고 과장하고 있습니다.
키보드보안모듈요? 의무적으로 설치해야 한다구요? 설치하지 않고 무시해도 잘만 사용할 수 있습니다.
3일 관련 업계에 따르면 일부 신용평가업체와 공인인증기관이 아이핀을 발급하는 과정에서 이용자들은 해킹을 방지하기 위해 보안 업체가 제공하는 키보드보안모듈을 의무적으로 설치해야 한다.
공인인증서를 통한 본인확인'도'가 아니라 '만' IE에서 사용가능합니다. 다른 본인확인방법인 휴대폰인증, 카드인증, 대면인증은 파이어폭스로 사용할 수 있습니다. 대부분은 휴대폰 인증 하시면 편하실텐데, 굳이 공인인증서만 사용해야 하나요? 공인인증서 없으면 어디 아이핀 사용못한다고 하던가요?
뿐만 아니라 발급 과정 중 공인인증서를 통한 본인 확인도 액티브X를 이용하도록 제작돼 있어 역시 IE가 아니면 이용이 불가능하다.
그러니, 다음 구절이 말도 안된다는 걸 이제 아시겠습니까?
이에 따라 파이어폭스와 사파리, 오페라, 구글크롬 등 MS가 아닌 타사 웹브라우저 이용자는 원천적으로 아이핀을 발급받을 수 없는 등 불편을 겪고 있다.
제가 관련자(?)도 아니라 같은 업계 사람의 변호를 왜 이렇게 하는지 궁금하시죠? 저는 아이핀의 단점을 지적하고 보완하는 업무를 하고 있습니다. 단점이 명백하고 치명적일수록 저희 결과물을 부각시키기 쉽겠죠. 하지만 제대로 사용해보지도 않고 신문기사를 쓰고, 그걸 곧이 곧대로 받아 확대 재생산하신 분들이 올블로그 인기글에 오르는 걸 보니 너무나 당황스럽군요. 아무리 자신의 글에 책임을 안져도 된다지만, 자신이 제대로 확인해보지 않은 정보를 신문기사나 블로그에 그대로 올려도 되나요?
첨언하자면, 아이핀은 최선이 아닌 차선입니다. 저뿐만 아니라 많은 분들이 생각하시듯 개인정보를 아에 수집하지 않는게 최선입니다. 하지만 규제가 심한 한국의 인터넷 환경에서는 이 문제를 정치적으로 접근할 수 밖에 없습니다. 그건 정치가/법률가 들이 해결할 이슈인데, 기술 자체, 그리고 그 기술을 만든 개발자를 욕하는 건 방향을 잘 못 잡은 것 아닐까요?
그리고 정부의 정책은 모든 사람이 아이핀을 쓰라는 게 아닙니다. 여러분들은 기존처럼 주민번호, 이름을 입력해서 사이트에 가입할 수 있습니다. 하지만 아시죠? 그렇게 가입하시면 그 정보는 사이트에 그대로 남습니다. 해커나 내부자에 의해 그 정보는 노출될 수 있습니다. MB정부처럼 효율성을 강조하는 정책이라면, 주민번호가 도용당한다고 해도 기존처럼 주민번호를 입력하는게 더 편합니다.
아이핀인 경우, 피치못한 경우로 노출되어도 이를 재발급하여 변경할 수 있습니다. 아이핀을 강제하는 것은 기업 입장에서는 비용이 들어 반대하는 게 당연하지만, 개인 입장에서는 기뻐해야 하는 일입니다. 물론 IE에서만 100% 동작하고 여러가지 알려지지 않은 문제들이 있지만, 아이핀 같은 시도가 계속되길 바랍니다.
[1] http://media.daum.net/digital/view.html?cateid=1067&newsid=20081103060305425&p=yonhap
# by | 2008/11/04 21:30 | CardSpace | 트랙백(4) | 핑백(1) | 덧글(10)
2008년 05월 01일
"인터넷 떠도는 주민번호 삭제하세요"
title; "인터넷 떠도는 주민번호 삭제하세요"
link; http://news.mk.co.kr/outside/view.php?year=2008&no=269715
오늘(5월1일)부터 행안부 주관으로 주민등록번호 클린캠페인을 합니다. 아시다시피, 오프라인에서 신원확인을 간단히 처리하기 위한 의도로 제안된 주민등록번호가, 온라인에서의 신원확인에 사용되면서 아주 많은 문제를 가져왔습니다. 최근에 옥션의 해킹 사고(1081만명), 하나로텔레콤의 내부자 정보 노출(600만명)로 많은 분들이 걱정하시죠. 계좌번호를 해지하는 분도 있으시구요.
정부는 아이핀(i-PIN)이나 지핀(g-PIN)을 이용하여 주민번호를 대체하려 하지만, 많은 분들이 아에 모든 체계를 없애라고까지 말하십니다. 개인정보를 모으는 기업을 비난하기도 하구요. 물론 각 기업들이 그 정보를 모으고 싶어서 모으는 건 아니죠. 전자상거래법에 따라, 영수증 발급을 위해 어쩔 수 없이 주민등록번호를 수집해야 합니다.
2004년 11월에 노회찬 의원이 개인정보보호법을 발의했지만, 5년이 지난 지금도 처리되지 않고 있습니다. 이제 다시 진지하게 고민해야 할 시간인데.. 워낙 국회가 바빠서 이슈가 될지는 의문입니다. 다행이도 지금 뉴스를 찾아보니 개인정보보호법을 연내 제정할 예정이라고 합니다. 그런데 데이터 수집은 그대로 하면서, 암호화 하고 법적 처벌을 강화하는 내용이 위주입니다.
물론 정부 입장에서는 기존의 법체계를 최대한 유지하는 방안을 택하는게 당연합니다. 법률이 바뀌어지지 않는다면, 아무리 좋은 기술을 개발한다해도 주민번호는 반드시 수집하여 보관할 수 밖에 없습니다.
이번에 행안부가 추진하는 클린캠페인은 이 같은 맥락으로 본다면 최선의 방안입니다. 기존에는 민간신용평가에서 월정액제로 제공했던 서비스지만, 이번 2달간은 무료로 이용할 수 있습니다. 저도 주민번호 사용 내역을 확인해 봤는데 몇 건이 의심되더군요. 사이트에 가봤지만 이미 서비스 안하는 사이트도 있었구요. 서비스하는 사이트 몇 군데는 탈퇴 처리를 했습니다. 그나마 주민번호가 본격적으로 도용되지는 않아서 안심했습니다.
여러분들도 http://clean.mopas.go.kr/ 를 방문하시고, 본인의 주민번호를 잘 관리하세요.
아쉬운 점이 있지만 그건 온라인에서 몇 사람들이 불만을 토로한다고 해서 해결되는 차원의 문제가 아닙니다. 요즘 자주 하는 말로, '바꾸고 싶으면 투표해라'고 하는 수 밖에요.
link; http://news.mk.co.kr/outside/view.php?year=2008&no=269715
오늘(5월1일)부터 행안부 주관으로 주민등록번호 클린캠페인을 합니다. 아시다시피, 오프라인에서 신원확인을 간단히 처리하기 위한 의도로 제안된 주민등록번호가, 온라인에서의 신원확인에 사용되면서 아주 많은 문제를 가져왔습니다. 최근에 옥션의 해킹 사고(1081만명), 하나로텔레콤의 내부자 정보 노출(600만명)로 많은 분들이 걱정하시죠. 계좌번호를 해지하는 분도 있으시구요.
정부는 아이핀(i-PIN)이나 지핀(g-PIN)을 이용하여 주민번호를 대체하려 하지만, 많은 분들이 아에 모든 체계를 없애라고까지 말하십니다. 개인정보를 모으는 기업을 비난하기도 하구요. 물론 각 기업들이 그 정보를 모으고 싶어서 모으는 건 아니죠. 전자상거래법에 따라, 영수증 발급을 위해 어쩔 수 없이 주민등록번호를 수집해야 합니다.
전자상거래법에 따르면 전자상거래시 세무, 연말정산 등을 위한 영수증 발급을 위해 이용자의 주민등록번호와 성명을 보관, 저장하도록 규정하고 있다. 이는 거래기록의 보존으로 6조에 의한다.
제6조 (거래기록의 보존 등)
②제1항의 규정에 의하여 사업자가 보존하여야 할 거래의 기록 및 그와 관련된 개인정보(성명·주소·주민등록번호 등 거래의 주체를 식별할 수 있는 정보에 한한다)는 소비자가 개인정보의 이용에 관한 동의를 철회하는 경우에도 정보통신망이용촉진및정보보호등?徨箕熏?제30조제3항의 규정에 불구하고 이를 보존할 수 있다.
출처: http://www.hauri.co.kr/virus/dic/news_security02.html?menu=UjY=&uid=8295
2004년 11월에 노회찬 의원이 개인정보보호법을 발의했지만, 5년이 지난 지금도 처리되지 않고 있습니다. 이제 다시 진지하게 고민해야 할 시간인데.. 워낙 국회가 바빠서 이슈가 될지는 의문입니다. 다행이도 지금 뉴스를 찾아보니 개인정보보호법을 연내 제정할 예정이라고 합니다. 그런데 데이터 수집은 그대로 하면서, 암호화 하고 법적 처벌을 강화하는 내용이 위주입니다.
개인정보보호法, 5년째 국회서 '낮잠'
행안부, 개인정보보호법 반드시 통과돼야
'개인정보보호법' 연내제정된다
물론 정부 입장에서는 기존의 법체계를 최대한 유지하는 방안을 택하는게 당연합니다. 법률이 바뀌어지지 않는다면, 아무리 좋은 기술을 개발한다해도 주민번호는 반드시 수집하여 보관할 수 밖에 없습니다.
즉, 주민등록번호와 같은 고유식별자는 타용도로 이용 시 개인정보침해의 위험성이 크므로 그 사용을 제한할 필요성은 인정된다는 것이다. 그러나 현실적으로 전자정부 구축사업에 있어서 기관 간 데이터베이스 연동 또는 인터넷사이트 가입 등에 있어서 청소년 유해 매체물에 대한 접근방지 장치 등으로 고유 식별자의 이용이 불가피한 경우도 있다. 그러므로 다른 법률에 규정이 있거나 정보주체의 동의가 있는 경우에는 최소한 사용할 수 있도록 하는 등 정보의 이용과 보호가 조화와 균형을 이룰 수 있도록 하는 것은 필요하다고 말한다. 물론, 고유 식별자 수집 제한에 대해서는 과거부터 많은 논란이 있었다. 현재 노회찬 의원이 발의한 개인정보보호기본법에는 주민등록번호를 법률의 규정이 있거나 당사자의 동의가 있는 경우에 한하여 수집 및 이용을 할 수 있도록 제한을 하고 있다. 이는 누구든지 법령의 규정에 따라 개인을 고유하게 식별하기 위하여 부여된 식별자를 수집하거나 이용 또는 제3자에게 제공할 수 없되, 다른 법률의 규정이 있거나 당사자의 동의가 있는 경우 등에는 사용할 수 있도록 하고 있는 것이다.
출처: http://www.ecmc.or.kr/magazine/ebizkorea_12.asp?mode=detail&webzinedate=2006-02&adminGrid=ebizkorea&boardNO=240&page=9&startpage=1&boardid=coverStory&boardMagazine=2005-05
이번에 행안부가 추진하는 클린캠페인은 이 같은 맥락으로 본다면 최선의 방안입니다. 기존에는 민간신용평가에서 월정액제로 제공했던 서비스지만, 이번 2달간은 무료로 이용할 수 있습니다. 저도 주민번호 사용 내역을 확인해 봤는데 몇 건이 의심되더군요. 사이트에 가봤지만 이미 서비스 안하는 사이트도 있었구요. 서비스하는 사이트 몇 군데는 탈퇴 처리를 했습니다. 그나마 주민번호가 본격적으로 도용되지는 않아서 안심했습니다.
여러분들도 http://clean.mopas.go.kr/ 를 방문하시고, 본인의 주민번호를 잘 관리하세요.
아쉬운 점이 있지만 그건 온라인에서 몇 사람들이 불만을 토로한다고 해서 해결되는 차원의 문제가 아닙니다. 요즘 자주 하는 말로, '바꾸고 싶으면 투표해라'고 하는 수 밖에요.
# by | 2008/05/01 23:06 | CardSpace | 트랙백 | 덧글(2)
◀ 이전 페이지다음 페이지 ▶
