| [ garbages ] in KIDS 글 쓴 이(By): cookie () 날 짜 (Date): 2012년 03월 23일 (금) 오전 10시 13분 45초 제 목(Title): Re: 주민번호 한번 리셋하자.. 그럼 이런 새로운 주민번호를 보급한다하더라도 지금같이 인터넷에서 무분별하게 사용된다면 여전히 유출사고가 빈발해 기껏 리셋한게 무의미해져 버린다. 하지만 실제로 주민번호 입력이 정말로 필요한 경우도 적지않으니 무조건 입력을 금할수도 없다. 전자정부 시스템이나 금융기관같은데야 오히려 매우 엄격한 신원인증이 필요하니 공인 인증서을 사용하도록 강제할수 있지만 온라인 게임 계정 만드는데 사용자 연령 확인을 위해 공인 인증서을 사용하도록 하는 건 무리다. 그러니 현재처럼 신용정보기관을 통한 주민번호조회를 병용할수 밖에 없다. 다만 이경우에도 저장이나 유출을 최소화 할 방안이 필요하다. 현재는 예를 들어 게임 싸이트 가입시에 그 가입자 정보 입력폼에 일단 주민번호/이름을 입력 받아서 그 정보를 신용정보기관에 보내서 나이나 실명 여부를 조회하는 식으로 이루어 지고 있다. 이것은 일단 그 주민번호 정보가 일단은 해당 싸이트를 거쳐서 신용정보기관에 보내는 식인데 이건 유출이나 저장의 위험이 있다. 그러니 주민번호 성명 입력 부분을 분리해서 게임싸이트가 아닌 신용정보기관에서 직접 받아들여 실명 여부만 게임 싸이트에 회신하도록 플로우를 바꿀 필요가 있다. 먼저 게임 싸이트는 실명확인부분을 제외한 사용할 아이디 비밀번호 이메일 등의 정보를 입력받고 submit 버튼을 누르면 자동으로 신용정보기관의 싸이트로 리디렉트 되도록한다. 리디렉트하면서 일정한 쿠키나 핸들을 넘긴다. 그러면 신용정보기관 싸이트에서 해당 사용자의 주민번호와 실명 그리고 본인 확인을 위한 패스워드 (이건 주민번호 사용승인을 해주는 패스워드로 신용정보 기관에 등록된 패스워드임) 를 쳐서 본인 정보 사용을 승인해주면 신용정보기관은 본인임을 확인해서 해당 핸들을 보관하고 핸들정보에 따라 사용자를 다시 원래 게임싸이트로 리디렉트하여 가입절차를 계속하도록 하는 거다. 이과정에서 신용정보 사는 게임회사에 랜덤 해쉬값(HMAC) 값을 돌려주어 이것을 현재의 주민번호 대용으로 사용자에대한 유니크 인덱스 값을 삼아 처리하면 된다. 이 HMAC값은 각 주민번호와 게임회사에 따라 각각 다르게 나오므로 주민번호 유출의 위험없이 또 사용자 추적의 위험없이 실명 계정의 유니크함을 보장할수 있다. 즉 중복 가입을 제어할수 있다는 거다. 즉 게임싸이트에는 사용자의 실명과 주민번호를 저장할 필요가 없어진다. 이렇게 함으로써 사실상 신용정보기관만이 주민번호와 성명을 입력해받아도 되게 함으로서 그외의 싸이트에서 주민번호의 사용과 저장을 효과적으로 줄일 수가 있는 것이다. |