사상 최대 개인정보 유출

사상 최대의 개인정보가 유출이 되었다고 하는데
25개 사이트에서 2천만명!!!
그런데 달랑 2개 사이트만 공개가 되고 있다.

아이디 주민번호 전화번호 심지어 비밀번호까지 유출되었다고 하는데 비밀번호가 어떻게 유출될수 있을까?
내 상식으로는 비밀번호는 암호화해서 저장을 해야 하고 따라서 관리자가 DB에 접근을 해도 입력된 원 비밀번호를 몰라야 하는것인데.....


먼저 아이러브스쿨을 방문해서 비밀번호 찾기를 해봤다(하도 오래돼서 기억이 나질 않는다).

그럼 그렇지.
테스트로 아이디와 비밀번호 찾기를 하는데 아이디는 전체를 비밀번호는 시작하는 문자를 알려준다.
비밀번호는 저것을 보고 유추하라는 건데 정확하게 자릿수까지 일치하게 *를 보여준다. 즉 전혀 암호화하지 않고 입력된 내용 그대로 저장을 한다는 것이다.

내것은 확실하게 유출이 되었군. ㅠ.ㅠ


다음 신세계. 언제 가입했는지 기억도 안난다.
다시 아이디와 비번 찾기 시작............

친절하게 비밀번호가 무엇으로 시작되는지 여기서는 2자리 까지 알려준다.
역시 비밀번호를 암호화하지 않고 저장하고 있다.
개인정보 보호를 위해 비밀번호 뒷자리는 공개되지 않는다고 하는데.... 코메디다.

가입일자를 보니 여기서도 내것은 유출됐다.  ㅠ.ㅠ


일단 2개 사이트는 확인이 됐는데 나머지 사이트를 공개하지 않고 있다.
당장 탈퇴를 하고 싶은데 잠시 보류하고 비밀번호를 변경했다.
그런데.... 또 해킹당하면 똑 비번이 그대로 유출되는거잖아.... 이런...........ㅠ.ㅠ
방법이 없구나.


이런문제가 터지고 사회문제가 된게 언제인데 아직도 이런문제가 되풀이 돼야하는걸까.
이것은 관리책임자의 의식의 문제이다.
그 어느 시스템도 해킹으로부터 완벽하게 자유롭지 못하다면 피해를 최소화할수 있는 장치는 마련되어야 하는거다.
주민번호를 꼭 받아야 겠다면 전체는  아니더라도 뒷자리는 암호화해야한다.
(제발 주민번호 좀 받지 말아라. 하두 많이 풀려서 널리고 널린게 주민번호다.)
비밀번호는 말할 필요도 없다.

이제 어떻게 할건가.
법원에서는 또 옥션 무죄를 선고할지 모른다.
(그래서 그렇게 허술하게 다루는 건가?)

그 사이트에 가입한 사람만 바보되는 거다. 현재까지 답은 그거인것 같다.
나는 바보다~~~