개인정보는 공공재?
옥션 1800만명, 네이트 3500만명, KT 800만명. 몇년 사이에 발생한 대형 사건만 따져도 이미 6000만명이 넘는 사람들의 개인정보가 털렸다. 이 때문에 개인정보는 누구나 알 수 있는 '공공재'라는 이야기 까지 나온다. 이런 해킹 사건의 배경에는 주민등록 번호가 필요없는 업체까지 주민등록번호를 요구하는 관행이 가장 큰 이유다. 다만 이런 상황이기 때문에 사용자들 스스로 자신의 주민등록 번호를 관리하는 것 외에 다른 방법은 없다. 따라서 오늘은 무료로 편하게 주민등록번호 도용 사실을 확인할 수 있는 사이트를 소개할까 한다.
주민등록번호 도용
우리나라의 그 많은 사이트에서 주민등록번호를 요구하는 이유를 모르겠다[1]. 그러나 옥션 사태에서 알 수 있듯이 이런 업체지고 주민등록번호를 제대로 관리하는 사이트는 드물다. 중요한 정보는 저장하지 않는 것이 최선이다. 그런데 이런 보안(Security)의 기본을 모르는 사이트들이 차고 넘친다. 하찮은 쇼핑몰 부터 공공 사이트까지 관리하지도 못할 주민등록번호를 요구하는 것을 보면 어이가 없다. 이렇다 보니 우리나라에서 가장 자주 발생하는 일이 주민등록번호 도용이다.
정부에서는 주민등록번호의 대용으로 I-핀이나 G-핀을 도입하고 있다. 그러나 I-핀이나 G-핀은 한군데만 뚫리면 모조리 뚫릴 수 있기 때문에 더 위험하다. 특히 정부에서 관리하는 G-핀 사이트의 보안은 턱없이 취약하다는 것을 생각하면 더욱 그렇다. 상황이 이런 상황이다 보니 많은 신용평가 회사에서 유료 서비스로 주민등록번호 이용내역을 제공하고 있다. 그러나 믿을 수 없는 신용평가 회사, Siren24라는 글에서 알 수 있듯이 이런 회사 자체가 믿을 수 없는 회사이다 보니 이런 사이트의 이용을 그리 권하지 않는 편이다.
옥션 1800만명, 네이트 3500만명, KT 800만명등 이미 해킹을 통해 유출된 개인정보는 전국민의 숫자를 상회한다. 이 때문에 네이트 해킹은 '담당 판사를 구하기 힘들었다'고 한다. 또 해킹으로 개인정보가 유출된 사람들은 '나도 가보지 못한 중국을 주민등록번호는 벌써 갔다'는 자조섞인 우스개까지 하는 실정이다.
또 신용평가 회사에서 제공하는 이용내역은 각 신용평가 회사의 협력사에서 제공하는 목록이다. 따라서 "한 신용평가 회사의 목록에 이용내역이 없다"고 해도 "주민등록번호 자체의 이용 내역이 없는 것"은 아니다. 문제는 행정편의주의에 얽매여 있는 우리나라에서는 실명인증을 법으로 권하고 있는 실정이다. 따라서 오늘은 조금 더 편한 방법으로 주민등록번호 이용내역을 확인하는 사이트를 소개하겠다. 한국인터넷 진흥원에서 29일 부터 주민등록번호 이용내역을 확인할 수 있는 사이트를 제공하고 있다.
사이트의 장점과 사용법
서울신용평가정보와 한국신용정보주식회사에서 제공하는 주민등록번호 사용내역을 한꺼번에 확인할 수 있다. 사용내역 확인은 월 3회로 제한되지만 다음과 같은 잇점이 있다.
- 두개의 신용평가 회사의 사용내역을 한번에 확인할 수 있다.
- 별도의 회원가입을 필요로 하지 않는다.
- 짜증나는 ActiveX를 설치할 필요가 없다.
- 무료다.
사용하는 방법은 비교적 간단한 편이다. 사이트에 접속한 뒤 주민등록번호 이용내역확인 바로가기를 클릭하고 실명인증과 휴대폰등을 통해 본인 확인을 받으면 된다. 절차가 복잡한 것은 아니지만 절차를 간단히 설명하겠다. 본인 확인은 휴대폰으로 하는 것으로 하겠다.
- 브라우저에서 http://clean.kisa.or.kr/를 클릭해서 한국인터넷 진흥원의 주민등록번호 이용내역 확인 사이트로 이동하고 화면 중앙의 주민등록번호 이용내역확인 바로가기를 클릭한다.
- '성명'과 '주민등록번호'를 입력한 뒤 '실명확인' 단추를 클릭한다.
- '본인인증 수단'을 선택하고 '확인' 단추를 클릭한다. 여기서는 쉽게 본인 인증을 할 수 있는 '휴대폰'으로 하는 것으로 하겠다.
- '휴대폰 본인확인' 창이 나타나면, '휴대폰 번호', '이동통신사'를 선택한 뒤 '확인' 단추를 클릭한다.
- '인증번호'창에 휴대폰으로 전송된 '인증번호'를 입력한 뒤 '확인' 단추를 클릭한다.
- 'SCI 서울신용평가정보'나 '한국신용정보주식회사' 중 하나를 클릭해서 주민등록번호 사용내역을 확인한다.
그림을 보면 알 수 있지만 네이버에서 실명확인을 상당히 많이 한 것을 알 수 있다. 네이버의 사용 비중이 높아서 그런 것이 아니라 네이버의 펌로거가 퍼간 글을 삭제하며 본인 인증을 했기 때문이다. 그런데 항목은 회원가입으로 되어 있다. 참고로 자신의 신용정보 역시 이런 신용평가 회사를 이용하는 것 보다는 은행연합회에서 제공하는 크래딧4유와 같은 사이트를 이용하는 것이 좋다.
Trackback
Trackback Address :: https://offree.net/trackback/3248
-
Subject : 주민등록번호 도용 확인해보니
Tracked from 별군의 인터넷세상 2010/08/02 14:11 del.개인정보 유출로 인해 주민등록번호가 자신도 모르게 이상한 사이트에 가입이 되어있을 수도 있죠. 그렇기 때문에 자신의 개인정보가 유출이 되었는지 확인해주는 서비스도 있죠. 개인정보 유
Comments
-
조지오웰 2010/08/02 11:25
이전부터 주민번호 이용 내역을 확인해보고 싶었는데, 종래의 사이렌 같은 신용평가회사에서 제공하는 서비스는 이용 내역을 모두 알 수 도 없을 뿐더러, 회사 자체가 별로 믿음이 안 가서 이용하지 않고 있었는데, 도아님 포스팅을 보고 방금 조회해봤습니다. 오래전에 가입하고 잊은 사이트들이 몇 군데 나오는데 탈퇴해야 겠습니다. 좋은 정보 감사합니다.
-
-
-
HDS-GTR 2010/08/02 12:43
저도 저거 29일부터 사용해봤는데 좋더군요 ㅎㅎ
액티브X ( = 악성코드) 강제로 깔게 만들고 한번 조회하는데 돈 1천원 받아먹는 사2렌 보다 훨씬 좋습니다. -
-
-
-
-
하늘빠 2010/08/05 08:18
표현이 잘못 되었나 보네요.
다만, 시스템이 완벽하지는 않아요.
시중에 돈 받고 불필요한 웹사이트 정리해 주는 곳도 있는데요.
그거 신청할때 어차피 이름이랑 주민번호 등록하죠.
사람의 손을 타다 보니까, 유출 가능성이 Zero 는 아니죠.
컴퓨터 시스템도 맹점이 있긴 하지만,
그걸 관리하는 사람이 독한 마음 먹으면 뚫린다는 거죠.
인보안이 더 무서워요.
시스템은 돈 들어가면 되는데, 사람은 그거 말고도 많아요.
SSL 암호화 된 것 자체는 뚫리지 않지만,
도아님 글 대로, 덫에 걸리면 그냥 뚫려요.
일단 PC 가 감염된 상태에서는 비무장이 되는 거죠.
https 를 지원하면 동일하게 http 로도 접속되거든요.
https 가 정상적으로 돌아야 하는데,
http 로 접속해도 문제없이 돌아요.
당연히 도아님 말 대로 덫에 걸렸다면,
해커가 https 프로토콜에서 s 만 지워서
http 프로토콜로 접속하고,
필요한 내용을 접수할 수 있죠.
스푸핑과 SSL MITM 조합으로 가능.
옆줄 탄다고 했던 표현도..
사용자에게는 암호화된 내용을 보여주지만,
공격자에게는 평문을 보여준다는 겁니다. -
도아 2010/08/05 08:19
다만, 시스템이 완벽하지는 않아요.
세상에 완벽한 시스템은 존재하지 않습니다. 이게 기본 전제죠. 또
도아님 글 대로, 덫에 걸리면 그냥 뚫려요.
일단 PC 가 감염된 상태에서는 비무장이 되는 거죠.이 것은 시스템의 문제가 아니라 사용자의 문제입니다. 기본적으로 사용자의 문제까지 커버할 수 있는 시스템은 존재하지 않습니다. 쉬운 이야기지만 님의 논리대로라고 한다면 컴퓨터에서 인터넷 선을 뽑고 산속에서 혼자만 컴퓨터를 사용해야 합니다. 이 것이 타당한 논리라고 생각하나요? 그런데 이런 당연한 사실을 말하면서
이렇게 말해 놓았는데도, 저기 가서 체크하는 분.. 당신은 바보임에 틀림없어요. 푸헐.
이렇게 표현했으니 체크하는 사람이 바보가 아니라 댓글을 쓴 사람이 바보라는 이야기가 나오는 것입니다. 보안은 기본적으로 시스템과 사용자를 분리해서 생각할 때에만 답이 나옵니다.
-
-
SCV 2010/08/07 19:26
오랫만에 덧글 남기는 것 같습니다. ^^;
구글 크롬에서 공인인증서 쓰려고 하니 힘드네요;; 역시나 집에 가서 해야겠습니다.
그나저나 siren24.. 저런 일이 있군요;
저도 월 990원씩 내고 도용방지 서비스 쓰고있는데 다시한번 생각해봐야겠습니다;; -
zelon 2010/08/13 21:27
덕분에 잘 확인했습니다. 감사합니다. ^^
그런데 파이어폭스에서는 휴대폰인증을 하려니, 이상한 플러그인을 설치하려고 하네요... npXXX 이런 파일이길래 설치 거부하고, IE8 로 하니 플러그인 관련없이 그냥 되네요.. 뭔조화인지;;; 아니면, 이미 은행을 통해서 깔려있는 다른 플러그인을 이용하는지....
그리고 siren24 이상하다고 적어놓으셨는데, clean.kisa.or.kr 여기서 휴대폰 인증하는 기관이 siren24 더군요 -0-;; -
땅딸보 2010/08/26 21:23
핸드폰 인증할려고 하니, 도아님이 언급하셨던 "믿을 수 없는 신용평가 회사", Siren24 가 나오는데요.
아무래도 업체를 바꾼듯 싶습니다. -
-
리머대 2010/10/11 09:56
엉엉 감사합니다. 이거 되게 좋은 정보에요.
전 잠시 확인하면서 8개 필요없는 사이트 탈퇴했어요. -
-
wp별sp 2012/08/08 21:35
다음메인에 뜨셨네요. 오래전에 쓰신글인데 축하드립니다. 잘보고갑니다. 아.. 렉으로 인해서 두개 올리게되었네요 본의아니게..
Facebook