2005-03-29

CJ 홈쇼핑 개인 정보 유출 사건...배송은 주소만으로 가능하다

CJ 홈쇼핑 회원 200만명의 개인정보가 이 회사의 택배를 담당하는 CJ GLS를 통해 텔레마케팅 업체에 넘겨진 사실이 적발됐다.
최소 공개의 원칙에 따라 CJ 홈쇼핑은 주문번호와 배송 주소만을 CJ GLS에 공개했어야 합니다.
CJ 홈쇼핑은 CJ GLS에 수취인 연락처를 공개하지 않고, CJ GLS의 요청(수취인 부재, 경비실에 위탁 등)을 받아서 수취인에게 연락하는 방식으로 처리했어야 합니다(물론 CJ 홈쇼핑의 콜센터 업무는 더 늘어났겠지만). 그게 훨씬 더 장기적으로 안정적인 ID 관리 체계입니다.

과연 이 사건으로 발생할 CJ 홈쇼핑의 피해는 얼마가 될까요? 콜센터의 업무를 조금 증가시키는 것이, 개인정보 유출 사건으로 인한 피해보다 적은 비용이 아니었을까요?

2005-03-25

Two-factor 인증은 안전하지 않다

Schneier 씨는 Two-factor 인증 방법은 실패했다고 말합니다. 간단하게 정리하면,

Two-factor 인증 방법은 패스워드의 단점을 극복했지만, 피싱은 극복하지 못했다. 즉 몇 십년 전의 보안 문제는 해결했지만, 오늘날의 보안 문제는 해결하지 못했다.
이것은 공격의 유형이, 네트웍 스니핑이나 패스워드 추측과 같은 수동적인 방법에서 피싱이나 trojan horses 기법과 같은 능동적인 방법으로 진화되었기 때문이다.
  • man-in-middle attack. 해커는 가짜 은행 웹 사이트를 만들어서, 그 사이트로 유인한 후에 사용자가 입력하는 안전카드 값을 자신이 원하는 전문과 함께 진짜 은행 사이트로 redirect 한다.
  • trojan horses. 해커는 사용자의 PC에 악성코드를 심어놓고, 사용자가 은행에 로그인할 때까지 기다리다가 로그인되면, 사용자가 맺은 세션 상에서 자신이 원하는 전문을 만들어서 송신한다.
진짜 문제는 "사칭에 따른 공격"이며, 방어법이 바뀌면 이에 따라 공격 전술도 바뀔 것이다. two-factor 인증은 해커들에게 단지 공격 전술을 바꾸도록 한 것 외에는 아무것도 해결하지 못했다.


구구절절이 맞는 말이며, 명심해야할 말인 것 같습니다. 코멘트할 말이 없네요.

2005-03-10

Digital Identity 악몽

ACLU에서 만든 Privacy 보호에 대한 홍보용 비디오스크립트입니다.

개인정보 유출 및 Identity 관리에 대해 관심을 기울이지 않는다면, 이런 악몽 같은 일이 정말로 일어날 것 같기도 합니다.

우리 나라 현실에 적합하게 만들어보면 좋을 것 같네요...개인정보 보호에 민감해야 겠다는 생각이 확 듭니다.