주민등록번호 유출.


아이핀으로 대체 한다?


그렇다고 주민 등록번호가 사라지는 것은 아닙니다.




주민등록 번호는 아주 편리하게 사용되어 왔고,


앞으로도 그리될 것이라고 생각합니다.




그래서 많은 분들이 주민등록 번 리셋을 주장하기도 하지요.^^;


하지만 리셋 한다고 해도...시간이 지나면 또 해킹 당하거나 하지 않을까요?




그래서 개인적인 생각으로는 주민등록번호. 인증 시스템이 필요하다고 생각합니다.


지금 주민등록번호가 13자리지요?


기존 13자리는 앞에 두고.


뒤에 7자리를 추가하는 방식은 어떨까요?


예를 든다면.


801212 - 1357913


형태의 주민등록번호를 사용하는 사람이 있다면.


801212 - 1357913 - 1111111




형태로..


마지막 7자리는 개인이 생성 하고 수정 관리 할 수 있는 키를 두는 것입니다.


해당 키를 주기적으로 변경 하거나? 유출이 되었을때 키만 변경한다면.


그 주민등록번호는 사용이 불가능 해지는 시스템? 입니다.


키는 주기적으로 동사무소에서 변경한다거나?


인터넷 또는 특정 앱으로 변경 할 수 있게 해준다면?


좋을것 같습니다.



....


....



더 환상적인 아이디어도 많겠지만.


개인적인 생각이었습니다^^







지금 까지 나온 단서는.


1) LG U+ 망을 사용하는 곳들이 문제 였다는 점.


2) 인터넷에 떠도는 사진을 보면 부팅이 안되는 사진이 있다는 점..


추가적으로 "Whois"라는 해커팀이라는 정보도 있네요.




어떤 방법일까요?


무시무시한 북한의 소행일까요?





저도 금융권에서 프로그래머로 일하면서...위 뉴스를 듣고.


고객사(대부분 은행)에 나가 있는 회사 사람들에게 안부전화를 해보았습니다.



다행히....큰문제는 없다고 하네요.





무엇이 문제였을까요?


기존 사례를 찾아서 보면...==========================>


Daum 해킹 사건이 떠오르네요.




근데 어떻게 일부 회사가 아닌 LG U+망을 사용하는 업체들이 당한걸까요?


그냥 예측을 해보면..Daum해킹과 유사하게...Update서버 변경을 통한..


바이러스 유포   라고 생각이 듭니다.


LG U+ 사용자만 문제가 있었다는데서 보면...


LG U+ 의 라우팅 테이블을 조작 했거나 (이건 아닐거라고 봅니다.)


LG U+에서 제공하는 DNS서버 를 조작 했다면... (DNS변조 공격...)


이런 사태가 일어 날수 있다고 봅니다.



위 DNS서버를 가지고 본다면... 많은 사람이 사용하는 "알약" (다음 해킹 사례에서 보듯이..) 의 업데이트 서버에 대한 URL에 대한 IP매핑을 변경 하는 것입니다.




[여기서 알약이 문제였다는 말은 아닙니다.. 윈도우 업데이트나 어떤 프로그램의 업데이트인지는 잘 모르겠습니다.]



그렇게 된다면 알약 업데이트를 위해서 




Update URL(업데이트 요청)---> (DNS서버) 변경된 IP ---> Download및 Update(바이러스)



이순간 알약은 바이러스가 되버립니다.-_-;





보안생각하면 자동 업데이트 (Update Server) 구성에 대해서도 고민을 해야 할것 같습니다...




근데...문제는 왜 서버가 문제가 생겼을까요?...


윈도우 서버를 썼을까요?..


아니면 해킹된 PC를 통해서 Unix / Linux서버 해킹?



모;; 위 두가지다 가능성은 있습니다. 




세상 참 무섭습니다.ㅠ_ㅜ





ps) 위 내용은 저의 추측일뿐..사실이 아니므로 잘 필터링 해주시기 바랍니다..

+ Recent posts