행정안전부 G-PIN - 졸속 행정의 전형
안전 불감증
요즘 연일 보안에 대한 말이 많다. 옥션에서는 천만명이 넘는 사용자의 정보가 유출됐다. 2mb 정권의 시작을 경축하듯 청와대도 해킹됐다. LGT는 지난 5년간 사용자 정보를 웹을 통해 착실하게 유출 시켜왔다. 그러나 이런 일이 발생해도 우리 사회는 전혀 변하지 않는다. 그 이유는 이런 사고를 너무 많이 봐았기 때문이다. 안전 불감증. 우리 사회 전반에 걸쳐있는 사고이다.
안전 불감증
요즘 연일 보안에 대한 말이 많다. 옥션에서는 천만명이 넘는 사용자의 정보가 유출됐다. 2mb 정권의 시작을 경축하듯 청와대도 해킹됐다. 
정신머리 없는 정부 사이트 답게 처음부터 ActiveX 설치를 요구하고 있다. ActiveX에 대한문제는 나중에 다른 글로 쓰겠지만 모든 사람이 접근할 수 있어야 하는 행정부 사이트에 오로지 Internet Explorer를 사용하는 사람만 접속할 수 있다. MS가 끼워팔기로 불공정 거래를 했다면 모든 정부 부처는 ActiveX를 이용해서 불공정 거래를 하고 있는 셈이다.
설치하는 ActiveX 프로그램은 키보드 후킹을 방치하는 프로그램이다. 문제는 이 프로그램이 설치되면 한영 전환이 잘 되지 않으며 다른 해킹 방지 프로그램과 자주 충돌을 일으킨다.
어느 사이트에나 나오는 부분이므로 가볍게 패스하겠다.
요구하는 정보가 많은 것도 사실이지만 조금 어이가 없는 부분도 있다. 먼저 ID는 7자 이상이다. 내가 주로 사용하는 ID는 doa, doax, artech이다. 이 아이디 모두 6자 이하이다. 보통 4자를 요구하는 다른 사이트와는 달리 정부 사이트 답게 특이하게 7자를 요구하고 있다.
두번째는 비밀번호에 대한 부분이다. "비밀번호는 최소 7자 이상 20자 이내로 입력해야 한다"고 한다. 그러나 제한이 있다. 비밀번호를 입력해 보면 알 수 있지만 비밀번호를 입력하는 창마다 제한이 달라진다.
입력해야 하는 정보가 많은 것도 사실이지만 로봇에 의한 가입를 막기 위한 숫자도 7자리나 된다. 가만보면 개발한 사람이 7이라는 숫자에 환장한 듯하다. 그러나 이렇게 자리수가 많을 필요가 있을까?
그러나 가장 황당한 것은 바로 이 부분이다. "비밀번호에 특수문자를 입력할 수 없다"고 한다. 가입을 받을 때는 아무런 문제가 없는데 로그인할 때는 입력이 안된다. 더 웃기는 것은 특수문자에 대한 개념이다. 세미콜론(;)과 같은 문자는 특수문자로 보지 않는다. 이런 문자는 일반 문자로 본다. 또 비밀번호를 바꾸려고 하면 비밀번호에 문자외에 강제로 숫자, 특수문자를 포함하도록 하고 있다. 그런데 로그인할 때는 특수문자를 사용할 수 없다고 한다.
내가 사용한 암호는 and0form%이다. 비밀번호를 바꿀 때 강제로 숫자와 특수문자를 사용하도록 했기 때문에 취한 선택이다. 그러면 실제 비밀번호를 확인해 보자.
혹시 다른 로그인 창에서는 로그인이 가능할까 싶어서 다른 로그인 창을 이용해서 로그인했다. 그러나 역시 "비밀번호에는 특수문자를 사용할 수 없다"고 한다.
우리 나라 정부 부처의 단적인 모습이겠지만 이 것이 우리나라의 현실이다. 명색이 행정안전부 사이트인데 가입시에는 특수문자의 입력이 가능해도 로그인 할 때는 특수문자의 입력이 불가능하다.
졸속 행정이 만든 졸속 사이트의 전형이다.
관련 글타래- 우리나라가 해킹에 취약한 이유 나도 꽤 오랜 시간 서버를 관리해 왔다. 내가 서버를 관리할 때 ... 새창
- 첫번째 보안 권고 일반적으로 상당수의 사람들이 XP를 설치할 때 시스템 관리자의 암호를 ... 새창
- 이야넷 해킹 제가 현재 운영하고 있는 웹사이트는 두군데 입니다. QAOS.com은 에서 ... 새창
- 한글 윈도 서버 2003 서비스 팩1 출시 그동안 많은 사람들이 기다리던 한글 2003 SP1이 4월 ... 새창