저번에도 한번 비슷한 내용의 글을 포스팅한적이 있습니다.
'인터넷 서비스 회원가입시 이메일주소 확인은 불가능한가"
많은 인터넷 서비스업체들이 회원가입시 입력받은 이메일주소가
가입자 본인의 것인지 확인하는 절차를 전혀 거치지않습니다.
가입시 본인의 이메일주소를 입력하지 않은경우는 잘못입력
한경우가 대부분일것입니다. 그것을확인하는 절차가 없으니
결국 자신이 받아야할 자신과 관련된 정보의 이메일이
다른사람에게 가는 일이 발생하죠.
어떻게 그런일이 발생할까요??
대부분의 사람들이 이메일주소에 이름의 이니셜에 숫자를
붙여서 사용하는 경우가 많습니다.
알파벳한글자, 숫자한글자만 틀릴경우 그 주소가 다른사람의
이메일 주소일 확률은 매우 높습니다.
제가받은 잘못온 이메일을 하나 소개합니다. 이메일주소확인을
거치지 않았을때 발생할수있는 최악의 경우죠.
전혀모르는 사람의 Upass라는 사이트의 아이디와 비밀번호가 전송되어 왔습니다.
더큰문제는 요즘 대부분의 사람들이 하나의 아이디와 패스워드를 다른 사이트에서도
동일하게 사용한다는 것입니다. 다른사이트에도 해당 아이디와 비밀번호로 가입을
했을 가능성이 높죠.
이문제는 '인터넷 서비스 회원가입시 이메일주소 확인은 불가능한가"
포스트에서도 말했듯이 Upass라는 사이트뿐아니라 다른 많은 인터넷 서비스 업체가
가지고 있는 문제점이고, 더큰문제는 해당문제를 문제로 인식하고있지 않다는 것입니다.
이메일 관리외의 인터넷 서비스업체들의 잘못 한가지를 더 지적하자면,
위의 이미지에서 보시고 아셨듯이 회원의 비밀번호를 암호화하지않고
저장한다는것입니다. 보통 비밀번호는 역함수가 존재하지 않는 함수로
암호화하여, 원래의 비밀번호를 알아내는것이 불가능합니다.
이메일로 비밀번호를 알려줬다는것은, 회원의 비밀번호를 암호화하지않고
저장한다는 것입니다. 이문제 역시 많은 인터넷 서비스없체들이 문제의식없이
저지르고있는 잘못입니다.
한예로, KT에서도 그렇게 하더군요. 인터넷 회선 A/S후 고객의 아이디와 비밀번호를
회사로 전화해서 알아내고, 바로 A/S기사가 입력하더군요. ㅡㅡ;;;;
옆에서 보고 항의 했지만, 뭐가 어떻냐는 반응입니다.
할수없이 비밀번호를 바로 바꾸었습니다.
해당 업체가 해킹을 당한다고 가정한다면,
해당업체의 아이디와 비밀번호가 모두 유출되고, 동일한 아이디와
비밀번호를 여러사이트에서 사용하는 사람들의연쇄 피해가 발생합니다.
이렇게 되면 한 업체의 해킹피해가 아닌 광범위한 해킹 피해가 발생하겠죠.
하루빨리 강제력을 지닌 인터넷 서비스업체의 회원정보관리 규정이
마련되어야 할것같습니다.
'인터넷 서비스 회원가입시 이메일주소 확인은 불가능한가"
많은 인터넷 서비스업체들이 회원가입시 입력받은 이메일주소가
가입자 본인의 것인지 확인하는 절차를 전혀 거치지않습니다.
가입시 본인의 이메일주소를 입력하지 않은경우는 잘못입력
한경우가 대부분일것입니다. 그것을확인하는 절차가 없으니
결국 자신이 받아야할 자신과 관련된 정보의 이메일이
다른사람에게 가는 일이 발생하죠.
어떻게 그런일이 발생할까요??
대부분의 사람들이 이메일주소에 이름의 이니셜에 숫자를
붙여서 사용하는 경우가 많습니다.
알파벳한글자, 숫자한글자만 틀릴경우 그 주소가 다른사람의
이메일 주소일 확률은 매우 높습니다.
제가받은 잘못온 이메일을 하나 소개합니다. 이메일주소확인을
거치지 않았을때 발생할수있는 최악의 경우죠.
전혀모르는 사람의 Upass라는 사이트의 아이디와 비밀번호가 전송되어 왔습니다.
더큰문제는 요즘 대부분의 사람들이 하나의 아이디와 패스워드를 다른 사이트에서도
동일하게 사용한다는 것입니다. 다른사이트에도 해당 아이디와 비밀번호로 가입을
했을 가능성이 높죠.
이문제는 '인터넷 서비스 회원가입시 이메일주소 확인은 불가능한가"
포스트에서도 말했듯이 Upass라는 사이트뿐아니라 다른 많은 인터넷 서비스 업체가
가지고 있는 문제점이고, 더큰문제는 해당문제를 문제로 인식하고있지 않다는 것입니다.
이메일 관리외의 인터넷 서비스업체들의 잘못 한가지를 더 지적하자면,
위의 이미지에서 보시고 아셨듯이 회원의 비밀번호를 암호화하지않고
저장한다는것입니다. 보통 비밀번호는 역함수가 존재하지 않는 함수로
암호화하여, 원래의 비밀번호를 알아내는것이 불가능합니다.
이메일로 비밀번호를 알려줬다는것은, 회원의 비밀번호를 암호화하지않고
저장한다는 것입니다. 이문제 역시 많은 인터넷 서비스없체들이 문제의식없이
저지르고있는 잘못입니다.
한예로, KT에서도 그렇게 하더군요. 인터넷 회선 A/S후 고객의 아이디와 비밀번호를
회사로 전화해서 알아내고, 바로 A/S기사가 입력하더군요. ㅡㅡ;;;;
옆에서 보고 항의 했지만, 뭐가 어떻냐는 반응입니다.
할수없이 비밀번호를 바로 바꾸었습니다.
해당 업체가 해킹을 당한다고 가정한다면,
해당업체의 아이디와 비밀번호가 모두 유출되고, 동일한 아이디와
비밀번호를 여러사이트에서 사용하는 사람들의연쇄 피해가 발생합니다.
이렇게 되면 한 업체의 해킹피해가 아닌 광범위한 해킹 피해가 발생하겠죠.
하루빨리 강제력을 지닌 인터넷 서비스업체의 회원정보관리 규정이
마련되어야 할것같습니다.
'Others' 카테고리의 다른 글
| 간편하고, 깔끔하게 컴퓨터 내부 청소하는법 (24) | 2008.06.18 |
|---|---|
| 리얼스토리 KT 메가패스를 해지하게된 이유 (4) | 2008.04.29 |
| 인터넷 서비스 회원가입시 이메일주소 확인은 불가능한가?? (0) | 2008.02.26 |
| 다음 TV팟 동영상 내 PC에 저장하기 (0) | 2007.07.19 |
댓글