| [ garbages ] in KIDS 글 쓴 이(By): cookie () 날 짜 (Date): 2011년 08월 05일 (금) 오후 02시 08분 53초 제 목(Title): Re: 아이핀은 주민번호의 대안이 아니다. > 주민번호로 단방향을 실시간으로 태우는 비용은 웬만한 회사에서는 지불하지 > 않고 있으며, 한다고 해도 건수에 관계 없이 정액처리할 가능성이 높아서, > 현재는 이 해시값 만드는 비용이 들어가지 않습니다. 위에서 설명했듯이 실명/주민번호 조합을 하나 건지기 위해선 엄청난 조합의 경우의 수를 시험해야기 위해 실명 확인 서비스 request 를 날리고 이를 신용평가 사에서 문제 없이 처리해주어야 하는데 1초에 한번씩 요구를 날린다 하더라도 수천년-수억년이 걸립니다. 돈은 고사하고 시간적으로 불가능한 막대한 조합의 수라는 거 아직도 이해가 안갑니까? > "고갱님"과의 상담을 위해서 많은 회사들은 친절하게 "고갱님"의 주민번호 > 를 입력해서 서비스할 수 있는 ARS나 인터넷 창구를 만들어 놓았으며, iPin > 해시만을 갖고 있는 회원사라도 이 루트를 통해 두 가지 매핑은 로그로부터 > 확보 가능합니다. 그것을 활용하느냐는 또 다른 문제고.... 그러래서 그 회원사가 얻게 되는 이익이 뭡니까? 고객이 전화를 해서 자기 아이디, 실명과 주민번호를 말해주어서 로그에 가지고 있다는 게 이 HMAC이나 아이핀과 무슨 상관 인지요? 고객이 주민번호가 아닌 아이핀을 대면 되는 거 아닌가요? 그래도 실명 확인이 되지 않습니까? 또 그게 문제가 되면 상담시에 실명 확인만 하고 기록은 남기지않고 사용자의 아이디만 로그에 남기면 되지 않습니까? > A 회사와 B 회사가 고갱님의 데이터를 상호 주고 받을 때, 한 쪽이라도 > 주민번호 원본을 갖고 있으면, 양 쪽 다 주민번호 원본이 있는 것과 같은 > 효과가 발생합니다. iPin류의 태생적 한계죠. 이게 무슨 말인지? 아이핀으로 부터 주민번호를 추정해 낼수 있다는 말입니까? cookie 라는 고객이 A 회사에는 주민번호로 B 회사에는 아이핀으로 등록되어 있습니다. 그런데 A 회사가 cookie가 A 회사 서비스를 이용한 내역 자료를 B 회사에 넘겼는데 (물론 개인 정보나 주민번호는 삭제하고 ) 그거로 부터 B 회사가 가진 아이핀 번호에서 주민번호를 추정해 낼 수 있습니까? 어떻게 그렇게 할 수 있죠? |