| [ garbages ] in KIDS 글 쓴 이(By): cookie () 날 짜 (Date): 2011년 08월 03일 (수) 오후 01시 23분 40초 제 목(Title): 주민번호 보관하지 않는 실명제 실시방법. 네이트 해킹 사건을 계기로 포털에서 보관중인 사용자의 개인정보를 모두 지우고 서버에 보관하지 않기로 하는 움직임이 있는데 매우 바람직한 발전이다. 역시 내가 전에도 얘기했듯이 역시 보안은 "큰 사고가 나야" 개선이 된다. 다만 인터넷 실명 확인 제도 때문에 좀 정부기관 등에서 저항이 있는 모양인데 해결 방안이 있다. 가입할때 실명과 주민번호를 받아 실명확인 (신용평가사 실명확인 서비스 이용) 을 해서 인터넷 실명 확인 제도는 그대로 지키면서도 그 실명과 주민번호를 그대로 서버에 저장하지 말고 실명과 주민 번호의 HMAC hash 값만 저장하면 된다. 그러면 실명+주민 번호 -> hash는 싸이트 별로 유니크 하니까 동일 주민번호의 가입자의 중복가입을 막을 수 있고 나중에 패스워드 분실시에 이 해쉬를 이용해 본인 확인도 가능하다. 즉 지금까지 실명과 주민번호를 서버에 보관해온 목적은 여전히 달성 가능하다. 또한 이 hash 값은 같은 주민번호라도 싸이트가 다르면 서로 전혀 다르게 나오므로 다른 싸이트에선 아무 의미가 없고 또한 HMAC의 성질상 hash -> 주민번호로 복구하는 것도 불가능 하므로 서버에서 유출된다 하더라도 별로 문제가 되지 않은다. 즉 한 개인이 동일 주민번호로 여러 싸이트의 서비스를 이용하더라도 싸이트 간에 동일인을 추적하는게 불가능하다. 인터넷 실명확인제를 당장 폐기하면 가장 좋겠지만 그게 어려우면 일단 위에 설명한 방식으로 개선하기만 해도 개인 실명과 주민 번호를 서버에 저장하지 않아도 되므로 큰 잠재적 보안 사고 문제점 가능성 하나를 해결하는게 되는 거다 |