2005-07-29

주민번호 대체수단 정책 워크샵

28일-29일 주민번호 대체수단 정책 워크샵이 개최되었습니다.
소시모에서 주민번호 대체 수단 마련을 위한 여론 조사를 했는데요,

재미있는 결과 몇 가지를 소개하면,

  • 95.5%가 주민번호를 대체할 수 있는 다른 수단이 강구되어야 한다
  • 93.4%가 주민번호 대체 수단 도입이 필요하다
  • 91.6%가 새로운 대체 수단을 사용할 것이다.
  • 66.3% 대체 수단 관리 기관끼리 정보를 주고 받는 것은 안된다
회원가입 시 주민번호를 입력하는 것에 대부분 거부감을 가지고 있다는 결과인 것 같습니다.

저희 회사는 오늘 "주민번호 보호수단 적합성 심사 신청"을 마무리했습니다.
위의 여론 조사 결과에 부응하는 좋은 대체수단이 되어야할 터인데...

2005-07-25

새롬기술을 아십니까

PC통신 시절 코스닥 열풍을 불러왔던 새롬기술을 기억하십니까?
새롬기술의 창업주역들인 조원규(Ted Cho), 최진권, 김도연, 김홍철씨가 Opinity라는 회사를 차렸네요. 자신의 온라인 평판을 관리하는 서비스입니다.

전자상거래 등 온라인 사업의 활성화와 평판이라는 것은 맞닿아 있다고 생각하고 있었는데요...
이 회사 잘 지켜봐야겠네요... 등록해서, 반갑다는 인사도 전하고^^

2005-07-17

Usable Security

피싱이나 Pharming 공격의 출현은 대부분의 사람들이 보안에 민감하지 않음을 간접적으로 표현하는 것이라고 생각합니다. 이런 공격법의 출현은 반대로 보안을 하는 사람들이 어떻게 보안시스템을 설계하고 효과적으로 "안전함과 안전하지 못함"을 표현해야 하는 지를 모른다는 증거도 되겠지요...

이런 측면에서 Usable Security는 너무나도 배울 것이 많은 사이트라고 생각합니다. 보안을 하는 사람이라면 꼭 구독해야할 블로그가 아닐런지요?

Paypal China 열다!

중국에서 Paypal 서비스를 시작한다고 합니다. 그런데, 기사를 읽으면서 새로운 사실을 알게되었는데요, 중국에서의 경매 사이트는 B2B 경매를 주로하는 회사인 Alibaba가 먼저 시작했고(taobao.com) 지불서비스 또한 Alipay란 브랜드로 먼저 시작했다는 사실입니다.

그런데, 경매 사이트는 왜 항상 지불서비스를 같이 가져가려고 할까요?

2005-07-09

Firepoll

가입해서 자신의 메일주소를 알려주면, 설문을 보내주고 해당 설문에 답하면 음악을 다운로드해주거나 Paypal 계정에 1$를 적립해준다?
면 가입하시겠습니까? Firepoll이 하고 있는 재미있는 사업모델입니다. 국내에서도 멜론, 쥬크박스 등에서 서비스하면 괜찮을 것 같네요...

2005-07-08

오프라인 공격, 신분증은 안전한가?

인터넷뱅킹이 또 뚫렸다고 합니다. 이번에 사용된 기법(?)을 살펴보면,

  1. 차량번호판으로 손해보험사 또는 구청의 자동차 전산망을 조회하여 개인정보를 빼낸다.
  2. 빼낸 개인정보로 운전면허증을 위조한다.
  3. 위조한 운전면허증으로 은행지점에서 계좌를 개설하고, 인터넷뱅킹을 신청한다.
  4. 인터넷으로 대출을 받는다.
조금 이상한 부분은 운전면허증으로 계좌 개설이 되는가하는 부분입니다만, 아뭏든 오프라인(차량번호판, 구청, 손해보험사)에서 수집한 정보를 이용하여 온라인 은행에 접근하는 Identity를 위조하고(계좌개설/인터넷뱅킹 신청) 이를 이용한 해킹이 발생했네요...

사실 가장 간과하고 있는 것은 "오프라인(대면)은 안전하다고 생각하는 것"이 아닐까요? 구청, 손해보험사,은행창구가 인터넷뱅킹 로그인보다 안전할까요?

누군가가 얼굴앞에서 내미는 운전면허증이 공인인증서보다 더 안전할까요?
운전면허증, 주민등록증의 안전성은 검증이 되었을까요?

영국의 ID 카드에 대한 조사보고서가 발표되었다는 블로그 글들을 보다가, 상기 사건에 대해서 회사사람들과 얘기하다가 문득, "주민등록증 처음 받을 때 어떻게 내 신분을 확인했지?", 하는 생각이 들며 갑자기 섬뜩해졌습니다.