'옥션'에 해당되는 글 1건

  1. 2008.04.18 옥션 해킹, 당장 해결할 수 있는 것은?
IT · 과학2008.04.18 15:26
옥션 해킹에 대해서 많은 뉴스와 글이 쏟아지고 있습니다. 하지만 그 근본적인 원인에 대해서는 아직 글이 별로 없습니다. 저는 해킹을 하는 이유중의 하나를 우리나라의 온라인게임에 있다고 생각합니다.

옥션 해킹으로 많은 정보들이 해킹당했다.
하지만 그래도 안심인 것은 주민등록번호와 비밀번호가 해킹 대상에 없는 것이었다. (일부 기사에서는 주민등록번호도 해킹당했다고 하지만 옥션 홈페이지에 이 내용은 없다.) 지금도 구글에서는 쉽게 외국사이트 게시판에 올라와있는 수천여건의 주민등록번호를 확인할 수 있다. 당장 구글에서 주민등록번호의 약자인 영문 4글자로 검색하면 바로 찾아볼 수 있다.

해외 게시판에 주민등록번호가 나돌아 다니는 이유는 온라인게임 때문이다.

온라인게임의 경우 게임아이템과 게임머니가 거래사이트에서 많이 팔리고 있으며, 수요가 많음으로써 공급이 많을 수밖에 없다. 해외에서 우리나라의 온라인게임을 이용하게 위해서 가장 필요한 것은 컴퓨터도 인터넷도 아니다. 바로 이름과 주민등록번호이다.

예전만 해도 주민등록생성기로 얼마든지 해외에서도 온라인게임을 이용할 수 있었다. 그러나 이제는 실명확인과정이 있기 때문에 이름과 주민등록번호가 맞는 쌍이 있는 것이 필요하게 되었고 해외 사이트에 이름과 주민등록번호가 판을 치게 된 것이다.

온라인게임 업체와 게임아이템을 거래하는 업체에서 주민등록번호 이외의 수단을 필수적인 회원가입 수단으로 이용한다면 해외에서의 주민등록번호 해킹과 공개되는 주민등록번호는 어느 정도 줄어들 것이다.

휴대폰인증,계좌번호인증,공인인증서인증 등 주민등록번호 이외의 수단은 얼마든지 있다. 단지 비용이 들어서 회사에서도 도입을 안할 뿐이다. 하루 빨리 바뀌기를 바랄 뿐이다. 아예 법으로 지정했으면 하는 바램도 있다.

아래는 주요 게임사의 홈페이지이다. 회원가입이 되어있는지 한번씩 확인해보시길 바란다.
리니지 http://www.plaync.co.kr/ 
와우 http://www.worldofwarcraft.co.kr/
라그나로크 http://www.ragnarok.co.kr/
라그나로크2 http://ro2.hangame.com/ 한게임(네이버), 아이디3개까지 가능

아래는 와우에서 이번에 내놓은 "계정 정보 보안을 강화해 주세요!" 라는 게시물이다.
http://www.worldofwarcraft.co.kr/news/notice/view.do?key=&keyword=&currpage=&seq=1262


이번 옥션 사태로 인한 현상 중 하나는 모두 옥션 탓이라는 것이다.
스팸(전화,문자,이메일)이 오는 것이 모두 옥션 탓이 되어버렸다. 이미 많은 사람들의 개인정보가 인터넷에 나돌아다니고 있는 상황이며, 인터넷 이벤트 참가시에 제공되는 정보들이 음성적으로 돌아다닐 것이라는 것은 눈에 보듯 뻔한 사실이다.

이번 옥션 사태로 인하여 그 이후에 일어난 스팸전화와 스팸문자를 옥션 탓으로만 돌리지만 않는지도 한번 생각해볼 일이다. 아래는 작성한 다른 글에서 연관되는 부분 2가지를 가져왔다.


2007/08/14 - [이동통신] - 네이트 이벤트 당첨에 대하여

이벤트에 이용당하지 말아라!!!
이벤트의 가장 큰 목적은 회사의 수입을 높이는 것입니다. 개인정보를 얻기 위해서 하는 이벤트도 많이 있습니다. 개인 정보가 회사에 있으면 스팸(문자/전화/이메일)을 통하여 사이트의 방문을 유도하거나 판매을 유도하여 회사는 수입을 올리는 것이죠.
하지만 더 무서운 건 회원가입도 없이 개인정보만을 요구하는 이벤트페이지입니다. 예를 들면 KT포인트를 이용하여 경품을 준다는 이벤트, 모바일게임을 경품으로 준다는 이벤트입니다. (사이트도 아니고 페이지입니다) 회원가입의 경우 탈퇴를 하면 회사에서 개인정보를 지워야 하지만 이런 이벤트의 경우 개인정보를 두고두고 써먹을 수 있습니다. 잘 보면 이런 이벤트 하단에 깨알만한 글씨로 길게 써있습니다. 간단히 줄이면 아래와 같습니다. 깨알같은 글씨가 가장 중요합니다.

나홀로 회사를 만들어서 이벤트 만들어서 아래와 같이 수집되고 사용된 개인정보를 다른사람에게 팔지 않는 다는 것이 말이 안되는 것이죠. 이름있는 회사도 아니고 직원도 없을 것 같은 조그만 회사에서 말이죠.

주민등록번호,휴대폰번호 알려줘!!! 1달동안 무료로 하면 자동으로 한달에 10000원에 연장되고 해지하기 힘든 휴대폰컨텐츠 줄께 그리고 5개 가져가면 영화예매권 2장 줄께 그 대신 네 게인정보 보험회사에 넘기고 거기서 스팸(전화/이메일/문자) 가니까 그런줄 알아!!!





2008/01/15 - [생활경제] - 신용정보 관리하기

명의보호관리
인터넷으로 회원가입/성인인증을 할때 주민등록번호를 입력하면서 실명확인/성인인증을 하게 되는데 이때 신용정보회사의 정보와 비교함으로써 맞는지 확인하는 과정을 거친다. 실명확인을 할때 문자메세지,이메일을 보내주는 기능과 홈페이지에서 실명확인된 홈페이지를 조회하는 서비스가 명의보호관리이다.

1달에 1000원 정도이며 보통 휴대폰 자동결제를 이용한다. 단점이 있다면, 소규모 사이트의 경우 실명확인을 이용하지 않으며, 각 사이트에서 이용하는 신용정보회사가 다르기 때문에 실명확인을 하는 모든 홈페이지의 확인은 불가능하다.(3곳을 조회했을 때 6:3:1의 비율로 건수가 나왔던 기억이 있다.)

하나 더 추가하자면, SK텔레콤 부가서비스에 비슷한 서비스가 있는데 모든 정보를 조회할 수 있는 것이 아니며, 특정 회사를 통해서 확인된 내용만 조회가 가능하다. 또한 인터넷을 이용한 벙법이 전혀 나와있지 않으므로 같은 가격의 웹서비스를 신청하기를 바란다.

Posted by 짜니