태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.


옥션 비밀번호, 바꾸려고 해도 못바꾸겠네...
의무적으로 특수문자까지 넣게 하는 것은 오버


옥션 해킹 그 이후...

이미 옥션 해킹에 대해서는 언론을 비롯해서 난리가 났기 때문에 다들 안다. 나는 유출되지 않은 그룹에 속하긴 했지만, 그 이후에 온통 사이트마다 '비밀번호 변경'을 외치는통에 한 번쯤은 비밀번호 변경을 생각할 수 밖에 없었다.

하지만, 비밀번호를 바꾸는 것은 참으로 번거로운 일이다. 특히, 바꾼 비밀번호를 까먹는 수가 생겨서 좀처럼 바꿀 용기는 나지 않는다. (왜 난 자꾸 까먹을까? ^^)

어쨌든, 그래도 큰 마음먹고, 지금에서야 각종 사이트의 암호(비밀번호)를 바꾸기로 했다. 그래서 하나씩 바꾸어가기 시작했는데...


옥션, 너무 오버하는 것 아닌가? - 숫자까지는 이해해도 특수문자까지 의무사항으로?

사용자 삽입 이미지


근데, 아무리 암호를 넣어도 바꿀 수 없다고 나온다.

이거야 원...

자세히 살펴보니... 위와 같이 "영문/숫자/특수문자"를 모두 포함"해야 한다고 한다.

예를 들어서  abcdefg는 택도 없고 abcdefg1 도 안된다는 뜻이다. abcdefg#@도 안되고 abcdefg1$% 정도 되어야 받아준다는 뜻이다. 그리고 반드시 8자 이상이어야 하니, 이거 낭패다.


거기에다 '한 번 사용했던 비밀번호는 재사용이 불가능"하다.

이거 아무리 해킹에 의한 정보누출로 심하게 당했다고 해도, 너무 심한 것 아닌가? 이런 기준으로 암호를 만들려면 결국 자신이 사용하던 것과 다른 것을 만들어야 하고... 결국에는 '까먹는 지름길'이 되고 말 것이다. 이건 좀.. 거기다가 한 번 사용했던 비밀번호는 재사용이 불가능하다면.. 옥션은 예전 비밀번호 리스트를 보유하고 있다는 말이다. 이건 안위험한가? (어차피 암호화 되어서 위험하지 않다면, 지금의 이런 조치는 부당하다.)


조금은 유연한 태도를 보여주길

구글등에 가입할 때, 비밀번호가 너무 쉬우면 가입시켜 주지 않아서 애를 먹었던 기억이 있다. 하지만, 그래도 이렇게까지 숫자와 특수문자를 모두 포함하는 식은 아니었다.

엄격한 비밀번호 규정을 지키는 것은 좋다. 하지만, 그 규정으로 인해서 사용자들이 아주 불편한 정도까지 가서는 안된다. 보안을 철저히 하는 것과 사용자의 암호를 복잡하게 하는 것은 어느정도 연관이 있긴하지만, 너무 편한 방법 아닌가?

사용자의 암호를 잘 보호하는 것이 첫째인데, 그 암호가 누출되었을 때를 대비해서 복잡한 암호를 요구하는 것은 너무 안이한 태도가 아닌가 생각된다. (복잡한 비밀번호를 요구하는 것은 암호화된 비밀번호가 다시 역으로 풀리는 것을 막기 위함이라고 알고 있다.)

사용자의 불편을 담보로 보안에 신경쓰다간, 있는 사용자도 떠날지도 모른다.


2008.6.16
미디어 한글로
media.hangulo.net






제대로 된 링크드인 활용서
LinkedIn 링크드인으로 취업하고 채용하자
정광현 저
예스24 | 애드온2
 
★ 이 글을 트위터에 올려보세요 ☞
글쓴이 한글로

옥션 소송참여? 또다른 피해 부를수도...
주민번호 등 모든 자료를 제공해야 하는만큼 신중해야
카페 중심 보다는 시민단체 중심이 되어야..



옥션, 해킹 피해가 천만명이 넘는다는데...

옥션이 해킹당했다. 이미 다 알고 있는 사실이다. 그런데, 이번에는 자신이 해킹당했는지 여부까지 친절히 알려주고 있다.

사용자 삽입 이미지
▲ 옥션의 공지사항 (아래 링크에서 자신의 해킹여부를 알 수 있다)
http://member.auction.co.kr/announce/view.aspx?no=2184 

나는 다행히 비켜갔다. 하지만, 아내와 처형은 어김없이 해킹당했다. 옥션을 자주 이용해서 그런가보다. 그래서 우리집도 피해자 가족이 되었다.

그리고 집단 소송을 준비중이라는 이야기를 들었다. 카페도 많이 생겼다고 한다. 앞으로도 더 많이 생길것이다.


카페 중심의 집단소송 -개인정보 모두 내놓아야 해.. 추가 피해는 없나?


그런데, 정말 궁금한 것이 있었다. 집단소송을 하려면 결국 자신의 주민번호부터 시작해서 "누군가"에게 알려야 한다. 그리고, 보상액이 얼마가 될지도 모르는 현재 상황에서 "몇백만원" 운운하면서 유혹하는 문구도 보인다. 그러면서 참가비(소송비)를 1만원에서 3만원까지 받고 있다.

카페 자체가 부도덕하거나 그렇다는 이야기가 아니다. 단지, 여태까지 인터넷 카페에서 일어났던 많은 불미스러운 사건들을 기억하면, 이번 옥션 소송을 다루는 카페중 몇몇은 참가비만 받고서 사라지는 일이 없으리란 보장은 없다. 그 액수가 1인당 3만원이면 1000명만 모여도 상당한 액수니까, 얼마든지 "장사된다!"

그리고, 더 큰 문제는... 주민등록 번호가 유출되어서 소송한다면서, 누군지도 모르는 사람에게 자신의 주민등록번호를 적어서 보내야 한다는 아이러니다. 사실, 더 확실한 정보가 갈 것이다. 그러면, 이 확실한 정보들을 누군가 악의를 가지고 해킹집단에 팔지 않으리라는 보장도 없다.

이런 위험성을 가지고 있는데, "몇백만원" 로또 잡으러 자신을 모두 내던질 것인가?

나로서는 정말 이상한 생각만든다.


참여연대 등의 공인된 시민단체 중심이 되어야

소송을 하지 말라는 이야기는 아니다. 무조건 옥션을 두둔하고픈 생각도 없다. 이는 상당히 중요한 일대 사건이며, 아주 좋은 본보기가 될 수 있다. 옥션측도 그렇다. 사실을 사실대로 털어놓고 사용자들의 심판을 달게 받겠다고 했다. 숨기다가 곪아 터졌던, 새우깡 사태보다 백배 낫다. 전화위복이 될 수 있다.

하지만, 이런 소송이 일부 변호사들의 "대박 용돈벌이"에 사용되서는 안된다. 내 생각에는 이정도의 공익적 소송이라면, 참여연대 등에서 나서서 공인된 통로를 제시하는 것이 좋을듯하다.

소송비에 대해서는 여러가지 방안이 있겠지만, 사람들의 돈을 받기보다는 일단, 시민단체의 자체 비용으로 충당하거나 하는 방법도 생각해볼 일이다. 그리고 몇년이 걸릴 소송인지 모르지만, 그 소송 결과로 나온 수익금은 개인들의 의견을 미리 받아서 "불우이웃 돕기" 등의 공익사업에 사용하는 것도 좋은 방법이다. 물론, 앞서 미리 충당한 소송비용을 뺀 금액을 말이다.

이번 옥션 사건의 소송은 단순히 개인의 피해를 보상하는 차원에서 끝나선 안된다. 그 액수도 가늠하기 어렵다. 그런데도 이상하게 이 사건을 돈벌이로 이용하려는 듯한 무리들이 신나게 날뛰고 있다.

정말 원하는 것이 무엇인가? 재발 방지인가, 아니면 언제 있을지 모르는 피해에 대한 선보상인가? 그럼 언제 있을지 모르는 피해에 대해서 백만원을 받으면 모든 것이 해결되는가? 궁금한 일이다.

나는 재발 방지를 위해서 다른 기업들과 옥션에 경종을 울리는 것이 목적이라고 생각한다. 보상 금액이 얼마가 되었든, 기업들은 개인의 정보를 보호하기 위한 노력을 더 많이 쏟을 것이다. 그리고, 오래전부터 주장해 온 것인데, "패스워드"를 원 패스워드 그대로 저장하고 있는 수많은 정부사이트, 공기업, 일반기업 등에 대해 "암호화 한 것만" 저장하도록 법을 제정해야 한다. (관련글 : 당신의 패스워드는 안전하십니까? - 패스워드 암호화 시급하다 ) 물론, 그 방법이 100% 안전하다고 할 수 없다. 하지만, 적어도 지금은 대문을 활짝 열어놓은 상태라면, 암호화라도 해 놓으면 자물쇠라도 하나 채워놓은 상태 정도가 되니 말이다.

좀 더 신중한 대응을 했으면 좋겠다. 무슨 복권처럼 3만원 내고 200만원 받는 식의 광고에 현혹되어선 안된다. 당신이 지금 주려는 그것, 그것이 도둑맞아서 소송내는 것이다. 정신차리자.

참여연대 등의 시민단체의 발빠른 대응도 부탁드린다.


미디어 한글로
2008.4.18.
media.hangulo.net







제대로 된 링크드인 활용서
LinkedIn 링크드인으로 취업하고 채용하자
정광현 저
예스24 | 애드온2
 
★ 이 글을 트위터에 올려보세요 ☞
글쓴이 한글로
한글로 정광현을 소개합니다. (2016년 4월 버전)

한글로는... 한글로 정광현 - Android Developer ( Udacity Android Developer Nanodegree 보유 [Google 공인 과정]) - SNS 컨설턴트 - 각종 기업체 특강 / SNS 마케..

중앙선거관리위원회 행사를 다녀와서 (FAIR VOTE 0424)

지난 2013년 4월 3일 저녁에 중앙 선거관리위원회에서 주최한 "SNS 오피니언 리더와 함께하는 공감 & 공유" 행사에 정말 영광스럽게 초대되어 참가했습니다. 이제는 화석이 되어버린 저를 "SNS 오피니언 리더"라고 부르..

이 사진 어느 영화의 사진인가요? - 사진으로 검색하는 구글 [이미지로 검색] 아세요?

가끔씩 이런 질문을 받습니다. "이 사진 어느 영화에 나온 사진인 줄 알아요?" 자, 여러분은 어떻게 답을 하시겠어요? 참고로 저는 그냥 영화는 잘 모르고, 인도 영화는 꽤 압니다만.. 그래도 제가 수만명의 인도 영화배우를 ..

취업, 채용, 경력관리, 사업용 SNS - 링크드인(LinkedIn).. 사용자 2억명 돌파!

링크드인 부사장 Deep Nishar씨 (http://www.linkedin.com/in/deepnishar)에 따르면, 링크드인 사용자가 드디어 2억 명을 넘어섰다고 합니다. (작년 3월에 1억명 돌파... 대단히 빠른 속도..

링크드인(LinkedIn) 사용했더니 구글 취업 문이 활짝!

(이 글의 내용은 "링크드인으로 취업하고 채용하자-구인,구직, 경력관리까지"에 실린 글을 약간 편집한 것입니다) "링크드인으로 취업하고 채용하자" 구입하러 가기 http://www.yes24.com/24/Goods/82068..

LinkedIn 링크드인으로 취업하고 채용하자 - 출간의 말

링크드인으로 취업하고 채용하자 - 구인, 구직, 경력 관리까지 정광현 지음. 성안당. 2012 링크드인(LinkedIn)으로 취업하고 채용하자 저자 정광현 지음 출판사 성안당 | 2012-12-19 출간 카테고리 경제/경영 ..

자료로 살펴본 이자스민 "인종차별" 보도 - KBS,MBC 조작 보도 처벌하라

먼저, 이 글을 읽기 전에 아래의 두 글을 읽고 오시기 바란다. 2012/04/17 - 이자스민 인종차별 글의 실체는? MBC뉴스를 고발한다. 2012/04/17 - 이자스민 인종차별 글의 실체는? - KBS뉴스를 고발한다 그..

이자스민 인종차별 글의 실체는? - KBS뉴스를 고발한다

2012/04/17 - 이자스민 인종차별 글의 실체는? MBC뉴스를 고발한다. 는 읽으셨나요? KBS와 MBC 모두 똑같습니다. 이 글은 머니투데이 2012년 4월 17일자에 두 개의 기사로 실렸습니다. 이자스민 비난 트윗은 ..

이자스민 인종차별 글의 실체는? MBC뉴스를 고발한다.

이자스민 인종차별 글의 실체는? - KBS뉴스를 고발한다 도 읽어주세요. MBC뿐 아니라 KBS도 점령당했습니다. 이 글은 머니투데이 2012년 4월 17일자에 두 개의 기사로 실렸습니다. 이자스민 비난 트윗은 어디에? 트위터..

나경원 후보 "자화자찬" 트위터 사건에 대해.. [한글로의 꼼꼼한 분석]

들어가기 전에... 나경원 ‘자화자찬’ 트위터, 누가 썼을까… [한겨레] 2011.10.17 http://www.hani.co.kr/arti/politics/politics_general/500955.html 좀 우스운 일이 ..