달력

32024  이전 다음

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31

'보안사고'에 해당되는 글 1건

  1. 2008.03.05 싸이월드와 OTP

싸이월드와 OTP

인터넷 2008. 3. 5. 12:34
사용자 삽입 이미지

출처: 싸이월드


싸이월드에서 OTP(일회용 비밀번호: One Time Password) 서비스를 제공하기 시작했다(싸이월드 U-OTP라고 한다). 은행이나 게임 이외에 일반적인 인터넷 서비스에서 OTP를 도입하여 보안을 강화한 것은 처음이 아닌가 한다. 바람직한 일이라 생각한다. 얼마전 작성한 글에서도 일반적인 인터넷서비스에서도 OTP와 같은 보안을 강화해야 할 필요가 있다고 하였다.

항상 보안사고가 발생하면 결론은 "자주 어려운 글자조합으로 암호를 바꾸세요." 이다.

이거 정말 쉬운일 아니다. 디지털경제와 첨단 IT기반사회에서 결국에는 사람에게 가장 중요한 것을 의지할 수 밖에 없다는게 한계로 느껴진다. OTP를 사용하면 조금은 불편하겠지만 자신의 정보를 귀중하게 보호할 수 있고, OTP가 알아서 암호를 1분마다 바꾸어주니까 더이상 어려운 글자조합으로 암호를 바꿀필요도 없게된다.

싸이월드처럼 일반적인 인터넷 서비스에서 만들어진 개인들의 모든 행위와 그 결과로  만들어진 컨텐츠는 돈이 아니기 때문에 보안에서 그냥 넘어간 부분이 많이 있었다. 은행은 당장 눈에 보이는 돈이 있으니 누구나가 보안을 외치고 있다. 게임도 사실상 돈과 결부되어있기 때문에 먼저 보안 이슈가 나온 것이라 생각된다.

현대 경제는 프로슈머없이 돌아갈 수 없다고 한다. 프로슈머란 생산하고 소비하는 주체가 중요한 것이 아니라 지식이나 행위가 되는 대상을 어떠한 대가 없이도 생산하고 소비한다는 것이 핵심이다. 프로슈머에 의해서 만들어지는 결과물이 직접적인 돈으로 환산되지 못할 뿐 현대의 경제를 밑받침하고 있다는 것이다. 특히 인터넷에서 생산되고 소비되는 다양하고 깊은 지식과 개인정보가 돈이 아니라는 것때문에 더 이상 방치되어서는 안된다. 돈에 관련된것만이 보안으로 지켜져야 한다는 것은 편협한 사고이다. 그 보다도 더 중요한 지식과 자신을 대표하는 또다른 디지털 아이덴터티도 돈보다도 더 귀중하게 다루어져야 한다.

다른  쇼핑몰, 커뮤니티, 포털 등 에서도 개인정보를 보호할 수 있는 OTP와같은 수단이 제공되어 고객의 선택권이 다양하게 주어져야 할 것이다.
Posted by REDNAKTA
|