[해킹] 아이핀도 뚫렸다 . 정보
[해킹] 아이핀도 뚫렸다 .본문
수사당국 관계자는 “아이핀은 신원 확인을 거친 뒤 발급되기 때문에 모든 인터넷 사이트에서 곧바로 활용할 수 있다는 점에서 범죄조직들이 신종범죄 수단으로 선호하고 있다.”면서 “아이핀이 금융기관까지 적용되면 통장계좌번호, 카드거래 및 입·출금 내역 등 전 금융정보 조회가 가능하고, 신용카드 불법 발급·사용 등 개개인의 금융피해는 상상을 초월할 것으로 보인다.”고 설명했다.
이러한 아이핀의 특성을 이용해서
아이핀을 뚫은게 ...
적발된 이들은 서울신용평가정보, 한국신용정보, 한국신용평가정보, 한국정보인증, 한국전자인증 등 아이핀 발급기관들의 발급시스템의 허점을 노렸다. 아이핀은 주민번호를 입력한 뒤 휴대전화, 신용카드 등으로 신원확인을 거친 뒤 발급된다. 이들은 지난해 9월까지 가능했던 대리인 인증과 현재도 가능한 타인 명의의 대포폰 또는 무기명 선불카드(5000원, 1만원권 등 상품권을 카드화한 것으로 일반 신용카드처럼 카드번호, CVC 등이 기재돼 있음)로 인증을 받아 아이핀을 발급받은 것으로 드러났다.
위와같은 방식으로 했다네요...
이거참...아이핀도.. -_-;;
결국 주민등록번호가 문제죠...
이게 존재하는한 멀 해도 뚫리지 않을까싶어요.
http://www.seoul.co.kr/news/newsView.php?id=20100607001001
이러한 아이핀의 특성을 이용해서
아이핀을 뚫은게 ...
| 아이핀도 뚫렸다
해킹한 주민번호로 위장발급 첫 확인 |
적발된 이들은 서울신용평가정보, 한국신용정보, 한국신용평가정보, 한국정보인증, 한국전자인증 등 아이핀 발급기관들의 발급시스템의 허점을 노렸다. 아이핀은 주민번호를 입력한 뒤 휴대전화, 신용카드 등으로 신원확인을 거친 뒤 발급된다. 이들은 지난해 9월까지 가능했던 대리인 인증과 현재도 가능한 타인 명의의 대포폰 또는 무기명 선불카드(5000원, 1만원권 등 상품권을 카드화한 것으로 일반 신용카드처럼 카드번호, CVC 등이 기재돼 있음)로 인증을 받아 아이핀을 발급받은 것으로 드러났다.
위와같은 방식으로 했다네요...
이거참...아이핀도.. -_-;;
결국 주민등록번호가 문제죠...
이게 존재하는한 멀 해도 뚫리지 않을까싶어요.
http://www.seoul.co.kr/news/newsView.php?id=20100607001001
추천
0
0
댓글 11개
킁... 아이핀 나올 때부터... 예상하던 결과가 아닌가요... ㅠㅠ
유료 공인 인증서와 은행식 수동 발급 보안 카드로 가는 수 밖에는...
유료 공인 인증서와 은행식 수동 발급 보안 카드로 가는 수 밖에는...
공인인증서는 인터넷상에서 인감과 같은 역할을 하고 있지요.
공인인증서를 광범위하게 쓰는 것은 좋은 방법이 아니라고 생각합니다.
비유가 될지 모르겠지만...
동네 슈퍼에 물건 사러가는데 인감들고 가는 건 좀 이상하잖아요.
적절한 곳에 적절한 인증수단을 구분하여 사용해야 된다는게 제 생각합니다.
공인인증서를 광범위하게 쓰는 것은 좋은 방법이 아니라고 생각합니다.
비유가 될지 모르겠지만...
동네 슈퍼에 물건 사러가는데 인감들고 가는 건 좀 이상하잖아요.
적절한 곳에 적절한 인증수단을 구분하여 사용해야 된다는게 제 생각합니다.
예상된 결과였습니다. 아이핀은 기존 주민번호의 체제에 군더기만 붙혔을뿐 달라진건 없기 때문이죠
외형적인 모습은 말씀한 것과 같습니다.
좀더 생각해볼 것은 주민번호를 계속 쓴다면 지속적인 주민번호 도용을 막을 방법이 없지요. 주민번호 대체수단이란 것도 발급 단계에서 주민번호 도용으로부터 자유롭지 못합니다.
하지만 얼마간의 진통의 시간을 거치고나면 타인의 주민등록번호 도용으로부터 자유로울 수 있습니다.
주민번호가 대량으로 팔리고 팔리는 일도 줄어들겠지요.
좀더 생각해볼 것은 주민번호를 계속 쓴다면 지속적인 주민번호 도용을 막을 방법이 없지요. 주민번호 대체수단이란 것도 발급 단계에서 주민번호 도용으로부터 자유롭지 못합니다.
하지만 얼마간의 진통의 시간을 거치고나면 타인의 주민등록번호 도용으로부터 자유로울 수 있습니다.
주민번호가 대량으로 팔리고 팔리는 일도 줄어들겠지요.
근데 쇼핑몰에 주번은 왜 필요할까요. 결제먼저 하는 거...물건배달만 잘 되면 될텐데. 굳이 주번이 왜 필요한지...
판매자 소득증빙이 필요할 때 필요한 것인데, 구매자는 주민번호를 사용할 필요는 없습니다.
그렇게 솔루션이 만들어져 있으니까... 남들이 그렇게 하고 있으니까... ~ 모 그런!
그렇게 솔루션이 만들어져 있으니까... 남들이 그렇게 하고 있으니까... ~ 모 그런!
그누보드에는 유저핀이 있잔아요.
유저핀은 안뚫리지 않을까요?
유저핀은 안뚫리지 않을까요?
금융실명제 때문에 아이핀이 금융권까지 확산될 일은 없습니다. (금융관련 커뮤니티 제외)
도용 발급 막으려고 카드번호, 휴대폰인증 등이 뒤에 따라 붙었는데 작정하고 덤비면
방법이 없지요. (사망자 발급 방지에는 효과가 있음)
오프라인에서 직접 대면하고 발급하는 방법이 가장 확실한 방법이지만 쉽지 않지요.
전국민 주민번호를 싹 한번 바꿔주면 좋은데... 이것도 불가능하고...
스스로 지키려는 노력이 필요하겠죠. 미리 아이핀을 발급받아 둔다거나... 하는...
유저핀도 주민번호를 도용해서 발급받는 것에는 방법이 없습니다 -_-;
도용이 확인이 되면 기존 발급된 것을 삭제 하는 방법을... ^^;
한가지 생각해둔 것은 가족 중 누군가가 가족 구성원의 주민번호를 기입해두고 발급 현황(도용발급 방지)을 관리하고 사망자의 계정을 관리하는 것인데... 적용된 기능은 아닙니다.
주민번호가 인터넷상에서 쓰이는한 늘 도용이 따라 다닐겁니다.
도용 발급 막으려고 카드번호, 휴대폰인증 등이 뒤에 따라 붙었는데 작정하고 덤비면
방법이 없지요. (사망자 발급 방지에는 효과가 있음)
오프라인에서 직접 대면하고 발급하는 방법이 가장 확실한 방법이지만 쉽지 않지요.
전국민 주민번호를 싹 한번 바꿔주면 좋은데... 이것도 불가능하고...
스스로 지키려는 노력이 필요하겠죠. 미리 아이핀을 발급받아 둔다거나... 하는...
유저핀도 주민번호를 도용해서 발급받는 것에는 방법이 없습니다 -_-;
도용이 확인이 되면 기존 발급된 것을 삭제 하는 방법을... ^^;
한가지 생각해둔 것은 가족 중 누군가가 가족 구성원의 주민번호를 기입해두고 발급 현황(도용발급 방지)을 관리하고 사망자의 계정을 관리하는 것인데... 적용된 기능은 아닙니다.
주민번호가 인터넷상에서 쓰이는한 늘 도용이 따라 다닐겁니다.
아이핀 문제 많죠.
애당초 기존에 운영되고 있는 사이트가 민번을 암호화 하지 않고 저장하고 있다는 전제하에 도입되게 만들어져 있으니..
아이핀이 나온지 벌써 여러해가 지났는데 아직도 아이핀만 쓰는 사이트는 없구, 민번인증이랑 혼용하고 있는 상황이죠.
지금까지 아이핀 작업한건이 모두 권고조치 내려왔다고 울며겨자먹기로 해달라는 분들이였던거 생각하면 거참..
이런식으로 뚫렸으니 ㅋㅋ 과연 정부는 어떻게 대처해줄지 궁금하네요.
애당초 기존에 운영되고 있는 사이트가 민번을 암호화 하지 않고 저장하고 있다는 전제하에 도입되게 만들어져 있으니..
아이핀이 나온지 벌써 여러해가 지났는데 아직도 아이핀만 쓰는 사이트는 없구, 민번인증이랑 혼용하고 있는 상황이죠.
지금까지 아이핀 작업한건이 모두 권고조치 내려왔다고 울며겨자먹기로 해달라는 분들이였던거 생각하면 거참..
이런식으로 뚫렸으니 ㅋㅋ 과연 정부는 어떻게 대처해줄지 궁금하네요.
제가 예전에 그랬었죠?
한곳에 몰아주는 격이라고...^^
몰빵 당하는겁니다.
한곳에 몰아주는 격이라고...^^
몰빵 당하는겁니다.
아이핀이 뚫였다기 보다는 아이핀 발급방식에 허점이 있다 정도가 맞을것 같습니다.
아이핀의 도입 목적이 무분별한 주민번호 인증 방식으로 인한 2차 3차 주민번호 도용문제를 완화 하자는 차원에서 도입된것이니깐요...
어차피 주민번호로 신분확인하는것은 거의 불가능한데..
웹기획자들의 의식이 먼저 바뀌는게 먼저가 아닌가 생각합니다.
이상 개인적 견해입니다.
아이핀의 도입 목적이 무분별한 주민번호 인증 방식으로 인한 2차 3차 주민번호 도용문제를 완화 하자는 차원에서 도입된것이니깐요...
어차피 주민번호로 신분확인하는것은 거의 불가능한데..
웹기획자들의 의식이 먼저 바뀌는게 먼저가 아닌가 생각합니다.
이상 개인적 견해입니다.