태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'인터넷 실명제'에 해당되는 글 2건

  1. 2011/07/29 네이트 해킹, 악몽의 시작.
  2. 2009/04/08 국제적 망신살 뻗친 인터넷 실명제 (5)
Breeze의 생각들2011/07/29 18:20

네이트 해킹, 악몽의 시작.

한국의 3대 포털 중에 한곳인 네이트가 해킹을 당해서 3500만명의 정보가 유출 되었다고 합니다.

그동안 꾸준히 옥션, 현대캐피털 등과 같은 대형 사이트들이 해킹을 당하긴 했는데요.

그 규모면에서 이번은 정말 큰 사건이 아닐수 없습니다.

또한 유출된 정보가 암호화 되어있다긴 하나 비밀번호와 주민등록 번호가 포함이 되어있어서 2차 피해의 우려 또한 커지고 있습니다.


저도 확인해보니  ID, 이름, 생일, 이메일, 성별, 혈액형, 주소, 연락처 (유선/핸드폰) , 암호화된 주민번호, 암호화된 비밀번호가 해킹이 되었네요.


암호화 할때 복호화가 가능한 암호화가 있고 복호화가 불가능한 암호화가 있습니다.

어떤 알고리즘을 썼는지 밝히진 않았지만 "최고 수준의 암호화" 라니 이건 도대체 뭔지 전문성이 의심되는 부분입니다.

저런 개소리로 슬쩍 넘어가려 하지 말고 어떤 알고리즘을 썼는지 밝혀야 할것 같은데요.

복호화가 불가능한 해슁 알고리즘을 사용한건지 아니면 복호화가 가능한 방식인지를 밝혀야 할것 같습니다.

복호화가 가능하다면 시간이 걸리겠지만 언젠가는 복호화를 해낼것 이구요.

2차 피해가 우려가 됩니다.

한개의 아이디와 패스워드로 많은 사이트를 가입하는 사람들의 특성상 대혼란이 생길지도 모릅니다.

해킹 시나리오를 생각해보면

1. 네이트 아이디 / 비번으로 다른 사이트에 해킹 시도
2. 아이디가 없는경우 주민번호를 이용하여 아이디 알아내기
3. 알아낸 아이디와 비번 조합하여 다시 시도
4. 비번을 유사하게 변경하면서 시도

거의 뚫릴것 같다는 생각이 안드십니까?

그것을 방지하기 위하여서는 일단 네이트와 같은 비밀번호를 사용하는 모든 사이트의 비밀번호를 바꾸어야 합니다.

저도 다음/네이버/옥션 그리고 금융 사이트의 경우는 모두 비번을 전혀 다른것으로 변경했습니다.

다들 미리 대비하셔서 2차 피해를 입지 않도록 하시기 바랍니다.

그리고 제발 포털 사이트 관계자분들은 마케팅과 M&A에 열올리지 마시고 인프라와 보안에 투자를 좀 하시기 바랍니다.

그리고 대표가 직접 고객들에게 고개 숙여서 사과 및 보상 하셔야 합니다.


또한 필요없는 주민등록 번호 이딴거 좀 저장해 놓지 마세요.

인터넷실명제?  이런거도 제발 좀 없애 주세요.

제대로 관리하지도 못하는 데이터들 꾸역 꾸역 쌓아놓으면 뭐합니까.

에휴 한심해라...


'Breeze의 생각들' 카테고리의 다른 글

네이트 해킹, 악몽의 시작.  (0) 2011/07/29
게임산업에 대한 국회의원들의 이해수준  (0) 2011/03/21
훗, 페이스북이 나에게 메일을 보내는 경우의 수  (0) 2010/11/15
사이트 가입시 개인정보가 새고 있습니다.  (0) 2010/11/06
보건복지부가 인증 최하등급 직업 기술/전산직 종사자입니다.  (0) 2010/10/06
DiCON 2010 유감  (2) 2010/08/31
Posted by Breeze.Kang
TAG 네이트, 싸이월드, 인터넷 실명제, 주민등록번호, 포털, 해커, 해킹
Trackback 1 Comment 0

댓글을 달아 주세요

Breeze의 생각들2009/04/08 22:42

국제적 망신살 뻗친 인터넷 실명제


구글의 유튜브가 한국에서 인터넷 실명제를 적용 하는지 마는지에 대하여 세계인이 주목하고 있습니다.

한겨례 신문은 "구글 1주일째 인터넷 실명제 불복종" 이란 기사에서 이 상황을 자세하게 보도 하고 있습니다.

워싱턴 포스트지의 보도를 인용하여 한국에서 구글의 "사악해지지 말자"라는 원칙이 시험을 받고 있다고 전하고 있다고 합니다.

또한, 실리콘벨리 워처 (http://www.siliconvalleywatcher.com)의 유명 블로거 톰 포렌스키의 글을 인용하고 있습니다.

Google Says It Is Still Examining Korea's Real-Name Verification Law


위의 포스트에서 톰 포렌스키는 다음과 같이 이야기를 하고 있습니다.

Google's corporate philosophy states: "...we have a responsibility to protect your privacy and security." And its top executives and representatives have often spoken about Google's commitment to privacy and free speech on the Internet.

......

More importantly, it would show that Google has a backbone and will stand up to defend its own principles and the rights of Internet users around the world."


정리 요약해보자면 구글의 철학은 고객의 privacy와 security를 보호할 의무가 있고 인터넷에서의 자유로운 발언을 보장하는 것이다,  ....  그렇지만 한국에서의 상황은 이러한 구글의 원칙과 전세계의 인터넷 사용자들의 권리에 대한 공격을 받고 있고 구글은 이를 방어할것이라는 것을 보여줘야 한다는 것이 더 중요한 일이다.


이 얼마나 국제적인 망신살인지;;;

더 나아가서 한국에 거주하는 크리스의 블로그의 최근 포스트를 인용해보겠습니다.

Internet freedom being curtailed in SOUTH Korea?


한국에서의 인터넷 자유는 줄어들고 있는가? 라는 제목의 포스팅에서  민주주의 국가에서 free speech를 제한하는 이러한 인터넷 실명제에 대하여 북한이나 중국과 같은 공산국가에서나 있을법한 일이라고 생각하는 듯합니다.

Other countries might accept North Korea and China has odd internet restrictions thanks to the nature of the Communist government, but one certainly doesn't expect the same from a country trying to pass itself as a democracy with free speech.

한국에서 거주하는 그는 미네르바 사건도 정확하게 이해하고 있고, 한국의 상황을 잘 이해하고 있는듯 합니다.

또한, 저작권 보호를 빌미로 인터넷에 제재를 가하는 한국정부에게 지하철에서 파는 불법 복제 DVD나 단속하라고 꼬집고 있네요.

In some related news, a 'three-strikes-and-you're-out' law could be taking effect, wherein an ISP may cut off internet access if one is accused of sharing copyrighted files over the internet three times - with or without proof. The story, written about on another excellent Korea blog called the Marmot's Hole, is another piece of evidence in Korea's move to clamp down on piracy, something no country has yet to have success at. If you're serious about stamping out 'piracy', why not catch the guys OPENLY SELLING PIRATED DVD'S on the sidewalks or in the subway stations?


참 여러가지로 국제적 망신살 뻗치고 있는 중인 것 같습니다.

중국 , 북한을 제외하고는 이러한 통제를 하고자 하는 나라는 없는 것 같습니다.


한국 근현대사 연구의 세계적 권위자인 브루스 커밍스 미국 시카고대 교수가 이야기한 말을 인용하자면,

한국 정부의 역사교과서 수정압력에 대하여 언급한,  "한국 정부는 이미 짜낸 치약을 다시 치약 튜브에 밀어 넣으려고 한다" 라는 말이 생각이 나네요.










'Breeze의 생각들' 카테고리의 다른 글

스팸메일,SMS가 많이 온다면 개인정보 유출을 의심해야 한다?  (0) 2009/05/24
네이버 오픈 캐스트 역설.  (0) 2009/05/03
국제적 망신살 뻗친 인터넷 실명제  (5) 2009/04/08
인터넷 회사들이여 정정당당하게 돈을 벌지어다...  (1) 2009/03/18
직원들에게만 직업윤리 강요하는 사회  (4) 2009/03/11
왜 정부가 운영하는 사이트들은 이렇게 불안정 한걸까?  (0) 2009/03/04
Posted by Breeze.Kang
TAG 구글, 실리콘벨리 워처, 워싱턴 포스트, 유튜브, 인터넷 실명제
Trackback 8 Comment 5

댓글을 달아 주세요

  1. Favicon of http://mepay.co.kr BlogIcon mepay

    치약 튜브에 다시 치약을 밀어 넣을려면..
    이런 뭐..당췌 뭐하는 짓인지..

    2009/04/09 01:21 [ ADDR : EDIT/ DEL : REPLY ]
  2. Favicon of http://milyung.tistory.com BlogIcon 미령

    정말 이런 무서운, 창피한 현실을 사람들은 모르고 있을까요?
    이런 사실들을 더 많은 국민들에게 알려야 할텐데요...

    2009/04/09 08:47 [ ADDR : EDIT/ DEL : REPLY ]
  3. Favicon of http://blog.paran.com/unfold BlogIcon 중민

    글 잘 읽고 갑니다. 씁쓸하네용..= _ =;;

    2009/04/09 09:18 [ ADDR : EDIT/ DEL : REPLY ]
  4. Favicon of http://ani2life.egloos.com BlogIcon A2

    IT죽이기 하는 정부 답습니다. 에혀~

    2009/04/09 13:53 [ ADDR : EDIT/ DEL : REPLY ]
  5. Favicon of http://daeil.tistory.com BlogIcon 벗님

    큭.. 치약튜브로 다시 넣는다.. ^^;
    이 사람들은 진짜 이렇게 하고 있는지도 모르겠습니다.

    2009/04/09 14:00 [ ADDR : EDIT/ DEL : REPLY ]