보안을 이야기하고 해킹 사고를 접할 때마다 개인정보의 유출이 얼마나 되었느냐?라는 것에 초점을 맞춥니다. 법에서 말하는 개인정보는
생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주민등록번호 및 화상 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다. - 전자서명법 제2조 12 -
라고 되어 있습니다. 법에서 정의하는 개인정보는 광범위 합니다. '다른 정보와 용이하게 결합하여 식별할 수 있는 것'이라고 되어 있으니, ID+이름, 주소+이름, 주소+ID 등 여러가지 조합 역시 개인정보에 속합니다. 문제는 이러한 개인정보의 수집이 강제화되어 있는 경우가 너무나 많다는 것이지요.
국내는 불필요하게 많은 개인정보를 입력하는데 반해, 외국은 개인 고유식별 번호라 할 수 있는 것을 수집하지 않는데다가, 외국에서 수집하는 개인정보는 고객의 편의 목적에 더 맞춰져 있습니다.
[한국의 회원가입란과 외국의 회원가입란]
보안사고가 발생하지 않도록 주의도 해야겠지만, 보다 근본적으로 개인정보의 제공 자체에 대해서도 생각해봐야하는 시점이 아닐까 싶습니다.
'윈도우 보안' 카테고리의 다른 글
| 제로데이 공격(Zero-day attack)과 제로 시간 보호(Zero-hour protection) (0) | 2008/04/11 |
|---|---|
| 기업의 관리적 보안 결함 Top 10 (0) | 2008/04/08 |
| 불필요한 개인정보를 제공하는 자신의 모습은... (5) | 2008/03/18 |
| '영문+숫자' 조합 7자리 패스워드를 약 8시간이면 크랙할수 있다 (2) | 2008/03/07 |
| 개인정보 보호 책임과 법 (0) | 2008/02/27 |
| 옥션 해킹 사건으로 생각해보는 보안 문제점 (10) | 2008/02/20 |
트랙백 주소 :: http://ntfaq.co.kr/trackback/4196
-
Subject: 문제의 본질은 옥션이 아니라 주민등록번호인데..
Tracked from 우모(雨茅) story 2008/04/18 17:39 삭제옥션 때문에 난리가 났군요. 옥션도 옥션이지만, 개인정보 보안문제는 언젠가는 터질 일이었던 만큼 이번 사태를 계기로 개인정보보호를 제도적으로 강화해야 하지 않을까 싶습니다. 이번 옥션사태가 마치 우리나라 IT기술이 떨어지기 때문이라는 기사도 나오는 것 같은데, 사실 문제의 핵심은 옥션이 아니라 주민등록번호거든요. 기사처럼 옥션만의 문제였다면 저도 좋겠습니다. 옥션만 처벌하면 되니까요. 하지만 안타깝게도 보안시스템이란건 인간이 만든 이상 언젠가는 해킹..
댓글을 달아 주세요
옳소... 100% 공감합니다
감사합니다. :)
저도 공감에 한표 !! ^^ 왠만한정보는 .. 불필요한것들은 좀 안썼음 좋겠어요. 쓰는건 좋지만 도용된다는게 영 찝찌름하게 남으니말이죠 .. 흑
도용은 커녕 왜 저것을 요구하는지... 그게 더 궁금할 따름입니다.
그러게나 말이에요. -.-;;;
예전에 사이트 하나 만들면서 쓰지도 않을 개인정보를 뭐 그리 받을 수 있게 만들라고 요구를 하는지...
제대로 써먹지도 않고, 또 제대로 관리도 하지 않는 것이라면, 아에 받지 않는 것이 맞다고 봅니다. ^^
늘 보기만 하다가 처음으로 댓글을 남겨봅니다. ^^;;