| [ garbages ] in KIDS 글 쓴 이(By): cookie () 날 짜 (Date): 2011년 08월 05일 (금) 오전 10시 18분 20초 제 목(Title): 아이핀은 주민번호의 대안이 아니다. KISA 에서 이번 네이트 해킹 건을 계기로 아이핀을 적극적으로 보급하기로 했는지 열심히 홍보중인데... 전에도 이문제로 포스팅을 한 적이 있지만 아이핀은 주민번호 유출의 적절한 대안이 아니다. 아이핀이 널리 보급되면 "주민번호"이 유출되어 중국 작업장등에서 악용되는 사례는 줄어들겠지만 그 아이핀도 유출되면 부작용은 주민번호가 유출된 경우와 마찬가지로 중국 작업장등에서 악용될 수 있기는 마찬가지이니 아이핀으로 교체한 보람이 없다. 직접 오프라인에서 주민번호가 도용되는 경우는 줄겠지만 지금 주민번호 유출이 문제가 되는 경우는 대부분 인터넷 상의 주민번호 도용이 문제가 아닌가? 그러니 실명+아이핀도 유출되면 게임 싸이트에 명의 도용 가입등에 악용 될 수 있다. 즉 아이핀 유출도 주민번호 유출 못지 않은 부작용이 있다. 아이핀 도입은 잘못된 원인 진단에 잘못된 대책이다. 현행 실명제 법을 고치지 않고 그 문제를 해결할려면 위에서 제안한대로 가입시에는 실명 /주민번호(또는 아이핀)을 확인하되 그걸 직접 보관하는 것을 금지하고 HMAC 해시 형태로 보관하게 하는게 유출 되었을때 악용을 막을 수 있는 가장 현실적이고 실질적 보안 강화 대책이다. |