별이 흐르는 카페
이곳은 무엇이든 편하게 이야기할 수 있는 자유 게시판입니다. (댓글 기능을 다시 활성화시켰습니다.)
얼마전, 동시다발적으로 제가 플레이했었던 게임들의 비밀번호가 나도 모르게 바뀌었더군요.
그 무엇보다도 개인정보유출이 걱정되는 나날입니다.
일단 제 사례를 예로 들자면, 어느날 메일에서 각기다른 몇가지 게임 제공사에서 메일이 왔더군요.
'고객님의 계정 비밀번호가 변경되었습니다.'
대체 뭘까? 최근엔 플레이하지도 않았고, 평소에도 자택에서만 플레이했었는데 말입니다.
어째서, 그리고 왜 지금와서? 해킹을 당한것일까요..
해답은 '아이핀인증'이었습니다.
바로 얼마전, 모 사이트에서 본인인증을 위해서 I-PIN을 사용하라고 하더군요.
다른 인증방법없이 오로지 아이핀 혹은 공인인증서를 요구했던것 같습니다.
제가 범용공인인증서가 없기때문에, 아이핀을 새로 개설해서 인증을 했었는데요,
여러 게임관련 포털사이트나 최근까지도 온라인게임을 즐기는 친구들에 따르면
아이핀에 의한 온라인게임 해킹이 심각하다는군요.
또한 다른 짚이는 점도 없었기에, 아이핀인가보다.. 싶었습니다.
또한 충격적인 점이자, 원인이 아이핀이라는 확신을 준 일이 일어났습니다.
한동안 플레이하지 않던 게임이지만 누군가 내 계정을 건드렸다는 사실은 몹시 찜찜하지요.
계정비밀번호를 다시 변경하고, 긴 패치시간을 거쳐서 다시 접속한 게임들(^^;)중
몇몇은 케릭터나 아이템은 멀쩡했습니다만, 몇몇은 돈과 장비를 강탈당하고 불쌍한 모습으로 있더군요.
어쨌건, 이미 일어난 일이고, 애정이 식은 게임이라 그렇게 큰 충격은 없었습니다만..
다음날 다시 메일이 왔습니다. '비밀번호가 변경되었다'고 말이지요..
그제서야 아이핀발급사이트에서 아이핀을 폐기시키고, 다시 비밀번호를 변경시켰는데요..
일주일정도지났는데, 아직은 비밀번호가 바뀌진 않았네요.
개인정보를 "보호"하기 위해서 만들어진 아이핀이 라는 제도가 그렇게도 허술하게고,
오히려 기존의 인증수단보다 더 편리하게 개인정보를 유출케하는 수단이 된다면
과연 존재의 의미가 있습니까?
한 온라인게임의 경우에는 모바일OTP인증이 사용중이었는데도, 케릭터의 장비와 돈이 사라졌더군요.
귀신이 곡할노릇입니다.. 제 휴대폰에조차 OTP프로그램이 안 깔려있어서 다시 다운받았거든요..
아이핀을 통하면 OTP조차도 무력화시키는 방법이 있는건지는 잘 모르겠습니다만...
여튼 아이핀의 안정성이 이렇게도 허술하다니.. 믿을수가 없네요..
아이핀이 털리게 되면, 온라인상에서 '나'라는 증명을 빼앗긴것과 같으니
이 얼마나 무서운 일 아니겠습니까...
그리고 평소에 생각하던 것인데요. 조금은 다른 이야기입니다.
온라인 쇼핑몰이 대중화되었습니다만, 덕분에 금융거래의 안전을 위해 수많은 프로그램들이 설치되고 있습니다.
온라인 쇼핑몰에서 결제를 하거나, 온라인으로 은행거래를 하거나 하자면 각각 금융사별로, 쇼핑몰 별로
여러 보안모듈이니 결제모듈이니 인증모듈이니 뭘 그렇게 많이도 깔아대는지 모르겠습니다.
오랜만에 뭔가 좀 사 보려고 했다가 이것저것 깔아야된다더니 그냥 깔리지도 않습니다.
계속 설치하기 위하여 모든 브라우저를 닫아주십시오.
아니 그러면 내 장바구니는 어쩔건지.. 이것저것 비교해보고 담은 그 시간은 어쩔것이며
귀찮은 집주소를 몇번이나 적고, 지워져서 다시 적고 등등등..
내돈 쓰는데도 이렇게 힘들어서야... 모든 사람들이 이런 과정을 참으면서 이용하나 궁금하기도 하고요..
그런데 아마존같은 외국사이트에서 구매할때는 그런게 없더군요.
단순히 주소와 신용카드정보 몇개만 적으면 일사천리로 진행됩니다.
오히려 너무 순식간에 결제가 끝나버려서, 정말 제대로 된건지 의심스러울정도지요.
전세계인이 쓰는 아마존이 보안이 허술한가요? 사실 정확히는 잘 모르겠지만 그렇진않지 않을까요..
국내 쇼핑몰들 대부분 개인정보유출문제로 구설수에 올랐습니다. 유출된 개인정보도 수없이 팔려나갔겠죠.
집에 보이스피싱도 한때는 열심히 왔었더랩니다.
군시절 휴가나왔다가 전화를 받았는데, 저를 납치(;;)했다고 협박받은 적도 있네요..
여하튼, 업체나 기관자체에서 개인정보를 확인하고 관리하는 작업을 정확하고 안전하게 처리해야지..
말단 사용자들에게 보안에 대해서 강요하는 모습이 참 이상합니다. 결정적으로 사용자가 불편하고 말이죠..
풍문으로는 보안업체의 이익과 관련한 비리가 있어서 이런 법이 제정되었다~ 는 소리도 있던데..
진위여부는 모르겠지만, 듣기 썩 좋은 소리는 아닌데다 그럴싸하기 까지하니 기분이 찝찝하기 그지없네요..
아이핀 해지하는김에 주민등록번호 인증내역도 조회해보고,
몇 안되는 제 통장들 온라인뱅킹 비밀번호도 싹 바꾸고 공인인증서도 폐기했다가 다시 만들고 등등
꽤나 설레발을 쳤는데도 불안감이 가시진 않네요..
당연히 신뢰할 수 있다고 믿고었는데 이렇게 뒤통수를 맞을 줄이야...
회원님들도 혹시 아이핀 사용중이시라면 폐기를 권해드리고 싶네요..
OTP도 써보고 전화인증도 써보고, 명의도용 방지 서비스도 이용해 봤는데요.
개인에게 유출되는 건 어느정도 막아지긴 하는데, 카드결제나 핸드폰 결제할 때 누르는 개인정보 사용동의 약관 클릭하고 나면 하루이내에 모르는 번호에서 문자가 날라오더군요.
그것도 유선전화가 아닌 일반 핸드폰 번호로 날라오는 것으로 봐서는 내가 동의한 것을 빌미로 개인 사업자들한테 개인정보를 넘기고 있다는 겁니다.
저의 경우엔, 멀쩡히 놔두던 스타크래프트2 계정이 아이핀을 사용하자 마자 누가 집요하게 아이핀으로 인증하여 비밀번호를 바꾸더라고요.
그래서 아이핀을 해지하니까 계정의 비밀번호가 바뀌는 일은 없었습니다...
사실 해킹 문제는 전세계적으로 다 일어나는 일이긴 한데...국내는 유난히 더 심한 것 같죠. 그놈의 아이핀이니 보안 플러그인이니 해 봐야 괜히 번거롭기만 할 뿐, 어차피 다들 스팸메일, 스팸문자, 스팸전화 받을 거면 무슨 소용일까요.
한국의 보안 시스템은 첫단추부터 잘못 끼웠기 때문에 단추를 끼울수록 이상해질 수 밖에 없겠구나...라고 생각됩니다.
아이핀이라는 것도 사실 주민번호와 다를게 없는 시스템인데, 기존의 시스템 이상으로 취약한 개념이 될 수 밖에 없고요.
가장 쓸만한 것은 OTP, 그리고 조금 떨어지는 것이 보안카드인데... 무엇보다도 지나치게 많은 정보를 요구하는게 가장 큰 문제가 되겠지요.
도대체 이 보안 문제는 어떻게 해야 해결될 수 있을지...
한국에서는 인터넷 쇼핑몰에서 물건 하나 구매 하려고 해도 주민번호를 요구합니다.
대체 왜 싶죠. 한국 쇼핑몰에서는 한국에서만 구매해야 한다는 법이라도 있는 건지 뭔지.
아이핀 해킹이 유출된 주민번호를 이용해서 미리 본인 대신 아이핀을 가입하는 방식외에 다른 것이 있나요?
이미 아이핀 가입을 한 사람은 상관 없는 것으로 알고 있었는데.
예전에 본 TV방송에서 어떤 교수가 "주민등록번호 대체한답시고 만든게 아이핀인데 결국 이렇게될거면 주민번호나 아이핀이나 다를게 뭐냐!" ..대충 이런식으로 열변을 토해내시는것을 봤습니다.
결국 주민번호에 이름만 바꾼게 아이핀인데 왜 만든건지..