세이박스

주민번호클린센터 한국인터넷진흥원에서 사이트 오픈 개인정보 도용 조회 가능

기타

사용자 삽입 이미지

인터넷 시대에 살고 있는 우리는 현재 남녀 노소 불문하고 인터넷을 이용하고 있습니다.
인터넷이 시작한 이래 불과 몇 십년 되지 않았지만 현재까지 운영되고 있는 홈페이지 수는 헤아릴 수 없을 만큼 많아 졌습니다.
이러한 홈페이지(사이트)들 중 네이버, 다음, 네이트 등 왠만큼 큰 규모의 사이트들은 회원 가입 되어 있을 겁니다.
회원 가입시 입력한 회원정보는 관리자가 소홀히 관리할 경우 그 피해는 고스란히 회원에게 돌아가게 되는 실정인데 옥션이라는 큰 규모의 사이트또한 회원정보 유출 해킹 사건이 발생 했었습니다.
이처럼, 어떠한 사이트도 개인정보를 100% 보안 할 수 없다고 보시면 됩니다.
그런데, 더심각한 문제는 보안 체계가 아예 없는 사이트들도 굉장히 많다는 것입니다.
일부 사이트는 관리자의 경우 회원정보의 아이디, 비번, 주민번호를 모두 열람할 수 있어서 퇴사시 회원정보를 모두 복사해서 팔기도 하는 사건이 많이 발생했습니다.
그렇다고 인터넷을 더이상 사용할 수도 없는 시대에 살고 있으므로 이용은 하되 불필요한 가입을 최소화 해야 합니다.
꼭 이용하는 사이트에 한해서만 가입을 하며 아이핀과 같은 개인정보를 최소한으로 남기도록 합니다.
가입시 약관 및 동의 부분도 꼼꼼히 체크 햐셔야 합니다.
그리고, 더이상 이용하지 않는 사이트는 탈퇴 하셔서 개인정보를 남기지 않도록 하셔야합니다.
하지만, 저역시 지금까지 가입한 사이트가 수백개라서 어디에 가입했는지 조차 생각이 안나는 분들이 의외로 많을텐데요.
최근까지 이와 같은 고민을 해결해주기 위해 가입된 사이트를 조회 할 수 있도록 해주는 유료 서비스가 한동안 많이 눈에 띄었습니다.
저역시 돈을 내면서 까지 조회 할 필요는 없다고 생각했었는데 오늘 한국인터넷진흥원에서 주민번호 클린센터 라는 사이트를 개설해서 자신이 가입한 사이트를 조회 할 수 있도록 해주고 있습니다.

오전까지만 해도 접속이 잘 되었는데 현재는 접속자가 몰려서 제대로 페이지가 뜨지를 않네요.

회원조회후 탈퇴를 하실때 해당 사이트에서 직접 탈퇴요청을 해야하며, 만약 해당 사이트에서 탈퇴처리를 제대로 해주지 않거나 사이트내 오류로 탈퇴처리가 되지 않을경우 국번없이 118로 전화후 요청하시면 관련 법령에 의거해서 도움을 준다고 합니다.

회원가입 여부를 판단하는 기준이 회원가입시 이용하는 실명확인제공기관에 등록된 자료를 바탕으로 조회하는 것으로써 가입유무 결과가 상이할수도 있다고 합니다.


주민번호 클린센터 조회 방법을 간단히 설명 해드리겠습니다.


1. 주민번호 클린센터 접속
http://clean.kisa.or.kr



2. 실명확인

사용자 삽입 이미지


주민등록번호 이용내역 조회 메뉴를 클릭후 실명확인을 합니다.
해당 페이지에서 성명과 주민등록번호를 입력후 "실명확인" 버튼을 클릭합니다.
아무래도 보안상 본인 확인은 거쳐야 겠죠.


3. 본인인증 수단 선택

사용자 삽입 이미지

실명확인후 다시한번더 휴대폰, 신용카드, 공인증서 중 하나로 본인 확인을 받습니다.
전 편의상 휴대폰으로 확인을 받아 봅니다.
휴대폰에 체크후 확인을 클릭하면 인증창이 팝업으로 하나 뜹니다.


4. 휴대폰 인증

사용자 삽입 이미지



휴대폰으로 받은 인증 번호로 본인확인 받습니다.
간혹 스팸문자로 잘못 수신될수도 있으니 기다려도 문자가 오지 않을경우 스팸함을 확인해봅니다.

어라....창이 닫혀 버리네요 잠시후 이용하라고 합니다.
사이트에 접속자가 많다고 하네요.
이용자가 너무 많은가 봅니다.
더이상의 설명 진행 불가....사이트 정상화 되면 다시 추가 내용 붙이겠습니다. ^^;

사용자 삽입 이미지


  최신영화 보러가기... 

[세상이야기] 성범죄자 조회 가능한 성범죄자 알림e 사이트 접속 폭주로 인해 서버 마비 상태

기타
사용자 삽입 이미지

요즘 세상 성폭력 범죄가 많아서 딸 키우는 부모들이 특히 관심을 많이 가지고 있습니다.
최근 성범죄가 대부분 전혀 모르는 사람이 아닌 내 이웃 또는 가족들로 부터 피해를 입고 있으며 성범죄 대부분 정신적인 문제인지 재범행이 있다르고 있어 신상 공개를 하게 되었나 봅니다.

여성가족부는 아동 및 청소년 등 미성년자를 상대로 한 성범죄자 10명의 신상을 인터넷에 공개 했습니다.
모두 공개 하면 좋겠지만 법시행이후 적용 된다고 하니..
현재 수감중인 범죄자의 경우 출소시 동일하게 적용 된다고 합니다.

공개 내용은 얼굴, 이름, 주소지, 범죄내용을 공개 됩니다.
부모들이 이와같은 소식을 뉴스를 통해 접한뒤 해당 사이트에 접속해서 주변에 이와 같은 범죄자가 있지는 않은지 관심을 가지게 되면서 해당 사이트 서버 접속자 폭주로 인해 현재까지도 접속이 안되고 있네요.

이처럼 요즘 사회가 성범죄에 대해 심각하게 받아 들이고 있다는 것인데요.
이러한 법 시행으로 인해 성범죄가 뿌리 뽑혔으면 합니다.

성범죄자 알림e (여성가족부)

http://www.sexoffender.go.kr/

 
  최신영화 보러가기... 

Android용 Google 프로젝트

모바일앱개발
사용자 삽입 이미지

삼성 겔럭시S 출시후 안드로이드에 관심을 갖게 되어 안드로이드 개발 관련 게시판을 추가 하였습니다.
다음 글은 구글에서 제공하는 안드로이드 개발 안내 페이지 입니다.


Android는 운영체제, 미들웨어 및 핵심 응용프로그램을 포함하는 휴대기기용 소프트웨어 스택입니다. Android SDK에서는 Android 구동 기기에서 실행되는 응용프로그램을 개발하는 데 필요한 도구 및 API를 제공합니다.

Android SDK : http://developer.android.com/sdk/index.html

이 사이트에서는 Android 플랫폼을 확장하는 외부 라이브러리, Android 응용프로그램, 호스팅 서비스 및 API, Android 개발자 대회 등 Android 플랫폼을 기반으로 한 Google 프로젝트에 대한 정보를 제공합니다. 이 사이트 내용은 모두 Android 개발자를 위해 Google에서 제공합니다.

Android에 대한 일반적인 정보는 www.android.com 사이트를 참조하세요. Android 기기용 응용프로그램을 개발하는 데 관심이 있으시면 Android 개발자 사이트(developer.android.com)를 방문하세요.

Android 개발자 사이트 : http://developer.android.com 


* 개발을 위해서 일단 위 사이트 부터 방문해서 자료를 찾아 봐야겠습니다. ^^

[개발스토리] 다음 뉴스송고API 제휴신청

기타
뉴스 사이트를 운영하기 위한 필 수 조건이 바로 네이버, 다음 뉴스 검색 제휴 입니다.
1월달 즈음에 다음 공지에 엡크롤링 서비스가 6월까지 운영하고 중지 되며, 기사 송고 API 방식을 도입한다고 했었습니다.
해당 송고API 방식을 도입하기 위해 이달 5월1일 부터 접수를 받고 있다고 합니다.
하지만, 아직 대부분 언론사들이 도입을 하고 있지 않은 것 같습니다.
아마도 한참 준비 중일수도 있겠네요.
다음 내요은 다음에 올라온 공지 내용을 잘 정리 한 내용 입니다.

아래 내용 출처 : http://www.koreainews.com/_Ass_board/ass_board_20.php?number=1791&mode=view
daum에서 제공하던 웹크롤링 서비스가 6월30일 종료되고 새로운 서비스를 시작합니다. "뉴스송고API" 입점신청은 5월 1일부터 가능하며 기존 웹크롤링 제휴사 역시 신규입점을 신청해야 합니다.

기존 웹크롤링서비스와의 차이점은

입점 기준이 1년에서 6개월로 줄어들었습니다. Olle~

웹크롤링은 다음에서 기사를 조회해서 이런저런 기준없이 기사를 다음에 링크시켰다면 이번 뉴스송고API는 언론사가 원하는 기사만 다음에 링크할 수 있다는 점입니다.

추천위젯이 설치되고 그것을 클릭하면 Myview로 기사가 송고되고(10분 이내) view로 송고된 기사는 daum뉴스검색에 반영됩니다.(30분 이내) - 최대40분소요(어디까지나 최악의 경우입니다.)

Myview를 통해 daum 뉴스검색에 나오는 기사를 삭제할 수 있습니다.(기사 수정은 불가합니다.) - 수정을 원할땐 view에서 삭제한 후 수정된 기사를 재송고 하면 되겠죠?^^

일일 송고는 200건으로 제한되어 있습니다.


제휴기준은

오프라인, 온라인 등이 정기간행물 등록일로부터 6개월 이상 된 매체만 가능합니다. 6개월이 안된 언론사는 6개월이 지난 시점에 신청하면 됩니다.(10년간 언론사를 운영하다 제호명이 바뀌어 정기간행물 등록상 3개월 밖에 안될 경우 입점이 불가합니다. 다음은 정기간행물 등록일을 조회하고 그것을 기준으로 합니다.)

자체 기사가 지속적으로 생산되어야 합니다.
자체 생산 기사수가 월100건 이상이어야 하며 최근 6개월 동안 지속적으로 자체기사가 생산된 매체만 가능합니다.(성인, 유료서비스 제외)

daum에 제휴된 기사의 저작권은 daum이 아니라 여러분들에게 있으며 법적문제도 여러분들에게 있습니다.


신청 방법입니다.
먼저 daum에 신청하는 사업자명의 아이디가 있어야 됩니다. - 사업자로 회원가입 http://v.daum.net/user/join에 회원 등록 (Myview페이지를 만드는 과정입니다.)

첨부된 뉴스송고API신청서(첨부파일 진한 글씨만 채우세요)와 사업자등록증을 pdf로 파일변환해서 이메일 webnews@daumcorp.com으로 보냅니다.

뉴스 관련 온라인 서비스를 관리 하시는분에게 도움이 되는 글이라 생각해서 올려 봅니다.
^^

MD5 Decript 암호화 된 값을 해독해 주는 사이트

서버,보안

사용자 삽입 이미지
사용자 삽입 이미지


MD5는 Hash 방식으로 암호화 하는 것으로 한번 암호화 된 값은 decode, Decript 복호화 할 수 없는게 원칙이며 입력한 사용자의 값을 MD5로 암호화 해서 두개의 암호화 된 값이 일치 한지 유무만 판별 하는 방식이다.
요즘은 SHA 암호화 방식을 많이 이용하고 있으며, 모두 hash 암호화 방식이다.

이와 달리 base64_encode(), base85_encode() 과 같은 암호화 방식은 언제든지 복호화 할 수 있다.
base64_decode() 를 이용하면 base64로 encode된 값을 원래 값으로 손쉽게 변경 가능하다.
따라서, 암호화라고 하기엔 다소 부족함이 있다.

하지만, MD5 역시 복호화 할수 있는 방법이 있다.
http://www.md5decrypter.com

사이트에서 MD5로 암호화 된 값을 원래의 값으로 변경 해줍니다.
하지만, 이건 어디까지나 꽁수? 입니다.
조회 해 보시면 그의 대부분의 암호화 값을 못찾아 줄겁니다.
하지만, 우연히 찾게되는 값도 있습니다.
이유는 encrypter 메뉴를 클릭후 생성한 MD5 암호화 생성에서 DB에 저장시 암호화 값 뿐만 아니라 원래 값 까지 보관 해뒀다가 암호화 값이 들어오면 함께 넣어둔 원래 값을 보여 주는 원리 입니다.

현재 글을 작성하는 시점까지 등록된 MD5암호화 값이 총 5,988,457 까지 이군요.
즉, MD5 암호 해독은 위 갯수만큰 등록된 암호에 한해서 복호화 가능 합니다.

예전에 MD5 암호를 역으로 찾아 주는 프로그램도 본듯 한데 기억이 안나네요 ^^
가끔 특정 암호를 복호화 해야할 일이 생길때 활용 해보시는것도 좋을듯 합니다.

아이핀 (i-pin) 정보통신망법에 따라 사이트 적용 의무화

기타

방송통신위원회원에서는 '09년 6월 26일 "정보통신망법 제 23조의 2 및 동법 시향령 제 9조의 2에 따라 주민번호외 회원가입 방법 제공 의무화 사업자" 리스트를 공시 하였습니다.

 

주민번호외 회원가입 방법 제공 의무화 적용기간은 '2010 3 27일 까지이며 기간 내 관련조치가 이행되지 않은 사업자는 방송통신위원회의 행정처분(3천만원 이하의 과태료)부과될 수 있습니다.

아이핀 발급업체

ㅇ 공공 i-pin : http://www.gpin.go.kr
공공기간에 한해서만 발급

ㅇ 서울신용평가정보 : http://www.siren24.com 
이용중인 업체 : 네이버, 네이트, 야후, 옥션, SK, 지마켓 등

ㅇ 한국신용정보 : http://www.nuguya.com
이용중인 업체 : 다음, 잡코리아, KBS, OK캐시백, 멜론, 11번가 등

ㅇ 한국신용평가정보 : http://www.vno.co.kr

ㅇ 한국정보인증 : http://www.signgate.com
전화 거의 안됨, 이메일 문의 접수 가능

ㅇ 한국전자인증 : http://www.crosscert.com 
주로 서버보안SSL 인증서 및 ActiveX 응용프로그램 인증서 제공하는 업체인데 i-pin도 제공 하나 봅니다.

ㅇ 코리아크레닷뷰로 : http://www.koreack.com
전화 연락 안됨, 이메일 리턴됨, 웹상에 신청서 페이지 오류남 (정식 발급 업체가 아닌듯)

* 여기까지 제가 확인한 i-pin 제공 업체 입니다.



아이핀의 문제점 (개인적인 견해)

1. ActiveX로 설치 해서 아이핀을 이용하므로 IE에서만 동작 합니다.

2. 아이핀의 장점으로 내세우는 보안에 의구심을 갖게 됩니다. 오히려 신용정보업체들이 해킹을 당하게 된다면 개인정보는 물론이거니와 어떤 사이트에 가입 되었는지 까지 더많은 정보를 제공해주게 되는 격이 됩니다.
내부에서의 자료 유출도 무시 못하겠죠.

3. 전자상거래 이용시 개인 신분을 확인 하기 위해선 수시로 아이핀 정보를 열람 하게 되므로 공인된 신용정보업체에 엉청난 수수료를 지불하게 됩니다. 쇼핑몰 뿐만아니라 게시판이 실명제로 된 경우에도 빈번하게 확인 해야하는 사항에서는 어마어마한 수수료가 발생하게 됩니다.

4. 인터넷 사업자들이 아이핀을 적극 도입하지 않는 이유가 비용 문제 입니다. 업체 규모에 따라 500만원에서 11억 까지 들어간다고 합니다. 즉, 인터넷 사업자들에게 부담을 주게 되니 시행을 꺼려 하게 되는 것입니다.

정부는 이와 같은 문제점을 좀더 심사 숙고해서 지원을 하면서 법적 시행을 해야 하지 않을까라는 생각 입니다.



아이핀 도입시 참고 사항

위 사이트들을 비교 할 때 가격적인 면도 중요 하겠지만 문제 발생시 얼마나 빠른 대응이 가능한지 꼭 확인 해 보시기 바랍니다.
특히 전화 연락 안되는 곳은 좀 고민 되는 곳이네요.
그리고, 설치 지원또한 지원이 잘 되는지 보안이 잘되어 있는지 등 개발자라면 구체적인 항목까지 알아 보시는게 좋을 듯 합니다.