● 한국 1 : 3 미국인터넷뱅킹으로 한국 첫 득점! 그러나…금융거래 보안 공방
▲ 온라인 결제방식의 비교. 왼쪽은 한국이 자랑하는 공인인증서 시스템입니다. 반면, 오른쪽은 캐나다 토론토에서의 한 잡지구독 결제화면인데요. 국내에서는 신용카드 결제시에도 안심클릭이나 ISP 인증 등 각종 보안기법들을 총동원합니다만, 이 사이트에서는 단지 카드번호와 유효기간을 입력하면 결제가 가능하게 돼있네요.
0:2로 뒤지게 된 한국은 세계 최강을 자랑하는 강력한 전자거래 시스템과 한국정보보호진흥원을 투톱으로 내세우는 전술변화를 꾀하며 첫 득점에 성공합니다. 공인인증서 1천만명 쓰기 정책을 필두로 강력하고 안전한 인터넷뱅킹 시스템을 유소년 시절부터 체계적으로 성장시켜온 결과라고 해설자는 말합니다.
아, 그러나 기쁨도 잠시. 신용카드의 본인확인에 약점을 노출하면서 또 다시 실점을 허용하네요. 신용카드의 뒷면을 보면 카드 소유주가 반드시 서명을 하도록 되어 있지요. 하지만 한국의 경우에, 신용카드 결제시 이를 확인하는 경우는 거의 없죠. 하지만 미국의 경우 비록 모든 매장이 그런 것은 아니지만 서명을 확인하는 비율이 압도적으로 높은 것이 사실입니다. 안타까운 순간. 스코어는 1:3. 여전히 미국이 앞서갑니다.
● 한국 1 : 4 미국주민등록번호 땜에 못살아!회원가입시 과도한 개인정보 요구
주민등록번호가 하루가 멀다 하고 유출돼서 언론마다 난리법석인데, 왜 한국의 웹사이트들은 아직도 너나할 것 없이 회원가입을 할 때마다 주민등록번호를 요구할까요. 뿐만 아니라 요구하는 것도 참 많습니다.
일례로 Yahoo.com과 Yahoo.co.kr의 회원가입 신청서를 한번 비교해보죠. 왼쪽 그림이 yahoo.co.kr, 오른쪽 그림은 yahoo.com 입니다. 한국 야후의 경우 가장 먼저 주민등록번호부터 입력해야 다음 절차가 진행됩니다. 그리곤 어김없이 이런 메시지가 있어요. "주민등록 생성기를 이용하거나 주민등록번호를 도용하여 인터넷 서비스에 가입하는 경우에는 3년 이하의 징역 또는 1천만원 이하의 벌금에 처해지므로..."
그런데 어디 주민등록번호 도용만 범죄던가요. 그 숱한 번호들을 돈을 받고 매매하는 행위도 범죄지요. 도용을 엄격히 경고하고 수집한 주민등록번호를 불필요하고, 또 허술하게 보관하는 것이 더 문제란 말입니다. 법적 경고문은 가입자들보다는 개인정보보호 책임자의 책상머리에 더 크게 붙여놔야 하지 않을까요.
한편, yahoo.com의 경우를 보면 보시다시피 상대적으로 참 간단합니다. 심플함을 자랑하는 yahoo.com의 회원가입 절차를 우리나라에서는 왜 이렇게 만들어놓았을까요. 보안을 약화시키는 우리의 문화가 주범으로, 이로 인해 다시 실점. 스코어는 3점차로 벌어집니다. 단, 우리나라에서도 최근 들어 한국정보보호진흥원을 중심으로 주민등록번호 대체수단 연구가 활발해지고 있습니다. 차기 월드컵을 기대해볼 수 있는 이유죠.
▲ 왼쪽은 Yahoo.co.kr, 오른쪽은 Yahoo.com의 회원가입 양식. 길고 빈칸이 많을수록 회원가입시 요구되는 정보가 많은 겁니다. 어느 쪽이 더 많아보시나요?
/심상현 한국침해사고대응팀협의회(CONCERT) 사무국장 sean@concert.or.kr
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기