주민등록번호 외부유출문제는 어제 오늘일이 아니다. 나 또한 컴퓨터를 사용하면서 항상 주의하고

왠만하면 이곳저곳 가입하지 않는편이다. 10여년을 넘게 인터넷을 이용하고 있지만 이제까진 항상

주의해서인지 피해는 없었다. 아무래도.. 내가 서버를 운영하고 있다보니 보안쪽으로 관심이 쏠릴수

밖에 없는데 최근에 http://gendoh.tistory.com/ 이곳에서 글을 읽던중 중국사이트에서 우리나라

사람들의 주민등록번호가 공공연히 돌아다니는것을 보게 됐다. 궁금해서 나도 내이름을 검색해서

들어가봤다. 결과는 아래사진에 있다.

사용자 삽입 이미지

china.com.. 우리나라의 korea.com 같은 곳인지 모르겠지만 이름만 검색했는데도 위와같이 주민등

록번호가 몽땅 쏟아져 나온다. 클릭해보니..

사용자 삽입 이미지

아예 리스트로 만들어져서 나돌고 있다. 연령층도 다양하다..70년생부터 80년생이 주로 리스트에

작성되어 있다.

사용자 삽입 이미지

난 중국어는 전혀 모른다.. 하지만 저표현은 '띵하오'가 아닐까?;;; 고맙다한다.. 주민등록번호가

중국에서 많이 돌아다니는 이유는 상당히 많다. 여권위조 같은건 어짜피 그쪽방면의 나름 전문가

들이 하는거니까 일반인들이 주민등록번호로 뭔가 할수는 없을테고 일반적으로 사용되는 용도는
 
국산온라인 게임사이트 가입이다. 중국에서의 한류열풍이 아무래도 더 이런 주민등록번호 도용을

부추기는것 같다. 아래 캡쳐에선 이름과 주민등록번호를 사용해서 게임사이트에 가입하는 과정이

상세히 설명되있다.

사용자 삽입 이미지

어떻게 가입을 할수있는지 상세히 설명되있다..

사용자 삽입 이미지

이렇게 도용될경우에 유저에게 항의가 들어온다면 게임업체만 죽어나는것이다. 법적으로 이런경우

에 어떻게 되는지는 모르겠지만 결과적으론 해당게임업체의 신뢰도에 큰 오점을 남기고 존폐의 위기

가 찾아올수도 있는 문제이다. 요새는 왠만한 게임업체에선 SMS(문자메시지) 인증을 사용하니까

가입자체에는 크게 신경쓰지 않아도 될지 모르지만 주민등록번호가 사방팔방 돌아다닌다면 어떤

용도로 쓰이게 될지도 모르고 큰일이 아닐수 없다. 예전에 구글에서 이런일이 발생한적이 있었다.

검색했을때 주민등록번호가 튀어나와버리는..지금은 해결되있지만 이때 흘러나간 주민등록번호도

상당할것이다. 또하나의 문제는 국내에서의 재사용이다. 그래도 국내에서 주민번호도용이 생겼을땐

그나마 잡을수라도 있으니까 다행이다. 해외에서 도용해 버리면 정말 말안해도 대략난감일것이다.

이번에 서버업그레이드를 하면서 이래저래 느낀점이 많았었다. 리눅스가 보안에 뛰어난건 사실이다.

하지만 윈도우에 10년이 넘게 익숙해져있는 사용자들에겐 리눅스가 아무리 쉽다고 하고 X윈도우가

있어서 GUI환경을 제공한다고 해도 여전히 커맨드 입력위주인 리눅스를 접하기 힘든게 사실이고

지원하는 프로그램들도 윈도우용 응용프로그램들에 비하면 턱없이 모자르다. 어쨋건..윈도우를

제일많이 쓰니까 이렇게 주민등록번호들이 빠져나가지 않게 주의하려면 사용자들도 최소한의

지식은 있어야 된다는 것이다. 왠만한 보안에 대한 글이 있는 곳에서면 볼수 있는글이지만..

1. 무분별한 Active X 설치금지
 
사용자 삽입 이미지

우리나라에선 보안에 취약할수있는 Active X를 너무나 사랑한다. 윈도우 비스타가 나올때 정부에서

MS에 Active X를 사용할수 있게 해달라고 할정도면 더이상 할말없을 정도로 많이 쓰이고 있는데

Active X를 자동설치하게 내버려두진 말자는 것이다. 위와같이 인터넷옵션에서 'Active X 컨트롤을

사용자에게 확인' 란을 사용안함으로 체크해두면 Active X 컨트롤이 필요한 사이트 접속시 브라우저

윗칸에 노란색으로 뜨게된다. 보고 안전한 사이트만 필요한 Active X 컨트롤을 설치하도록 한다.

요새는 이 옵션을 무시하고 강제로 설치되는 악의적인 Active X 프로그램들도 있다.

2. 스파이웨어 탐지 프로그램, 백신을 기본적으로 사용할것

사용자 삽입 이미지

현재 쓰고있고 정말 뛰어난 백신이라고 생각한다. 패턴 업데이트 주기도 매우 빠르다. 단점이라면

상당히 무겁다는것이다. 풀옵션으로 실시간 감시를 돌리면 고사양의 컴퓨터가 아니면 감당하기

힘들다. 그래도 스파이웨어방지는 이것만으론 부족하다. 국산 스파이웨어만 있는것이 아니라 외산

스파이웨어들을 국산 스파이웨어방지 프로그램이 감지하지 못하는경우가 있기때문에 내경우엔

두가지를 위한 프로그램을 모두 사용하고 있다. 하나는 Lavasoft에서 나온 Ad-Aware이다.

사용자 삽입 이미지

이것도 상당히 무거운 프로그램이다. 업데이트는 매우 잦은편은 아니다 거의 10일정도를 주기로

정의파일이 업데이트 된다. 외산 스파이웨어를 막는데는 상당히 좋은 프로그램이다.

사용자 삽입 이미지

PC free 3.0 pro 버전이다. 국내 스파이웨어 방어용으로 참 좋은 프로그램이다. 그러나 레지스트리

정리 기능은 가급적 쓰지 않길 바란다. XP에서 자주사용했지만 이기능만큼은 http://rodream.net

의 클릭투트윅이 더나은듯 싶다.

사용자 삽입 이미지

마지막으로 사용중인 스파이웨어 감지툴이 위의 http://rodream.net 의 울타리 이다. 제작자가

고등학생때부터 시스템 관리툴인 클릭투트윅을 만들기 시작해서 지금은 대학생으로 알고있는데

참 잘만들었다. 다른프로그램에서 안잡히던 스파이웨어를 잘잡는다.

이렇듯 왠만한 대비만 있다면 쉽게 해킹당하거나 하진 않는다. 그리고 컴퓨터가 지나치게 느려졌다

생각되면 작업관리자를 유심히 살피는것이 좋다. 한 프로세스가 CPU점유를 과도하게 많이 잡아

먹으면 의심해보는것이 좋다.

나도 비전문가이지만 이런툴도 제대로 사용하지 않는경우가 허다하다. 전엔 여자친구 컴퓨터를

원격접속으로 손봐준적이 있었는데 보안에 완벽히 무방비 상태였다. 그래서 여러가지 셋팅을

해준적이 있는데 스파이웨어나 백도어 프로그램(쉽게 말하면 뒷구멍 프로그램.. 사용자의

PC에 몰래 프로그램을 설치해두고 저장된 정보를 가져가는 경우등이 있다. 키로거 프로그램이

포함되있는경우가 많아 사용자가 ID나 password등의 정보를 입력했을때 가로채서 저장하는

경우도 있다.) 으로 정보가 유출되는 경우가 의외로 많다. 주민등록번호 도용은 심각한 문제이다.

모두가 개인정보를 입력할때는 조심해야될것이다. 그리고 정말 중요한 개인정보는 하드디스크에

저장하지 않는것이 좋다. 따로 USB메모리 등에 저장하던지 해서 보관해 두는것이 좋다.

마지막으로 한가지 더! 왠만한 알지못하는 중국사이트는 들어가지 않는것이 좋다. 중국에서

만들어진 프로그램 중에는 정말 악질 프로그램도 많고 중국산 스파이웨어 감지기가 아니면 아예

잡을수도 없는경우도 생긴다.

  • BlogIcon nob 2007.06.23 02:46

    잘읽었습니다 저런 프로그램들은 정가가 얼마나 하나요?

    • BlogIcon 박디 2007.06.23 04:20

      카스퍼스키 인터넷 시큐리티의 경우는 2년짜리 라이센스를 4만원이 조금 못되게 살수있어요.Ad aware같은 경우엔 Personal,Professional 버전으로 나뉘어 있는데 Professional 버전이 성능향상이 있다고 하는군요. 미화로 39달러가량 합니다.(4만원정도?..) 나머지는 모두 무료이지요..

  • BlogIcon nemo 2007.06.23 13:34

    짱께들과 전혀 필요없어도 되야할 프로그램을 깔게 만드는 자들.. 밉군..

    • BlogIcon 박디 2007.06.23 13:44

      그러게 말이에요. 예전 생각해보면 윈도우에서도 언제 저렇게 무거운 프로그램들을 몇개나 돌린적이 있었는지 싶어요.