묻고답하기
개인정보를 이렇게 받는건 어떨까요??
2009.08.12 12:52
플래닛에 적으려다가... 줄바꿈이 안되서 그냥 여기에 써봅니다......
저의 지극히 개인적인 생각이며, 그냥 의견들좀 들려주시면 감사하겠습니다.
주민등록번호 개인정보를 꼭 받아야 되는걸까요??
우리나라는 상당히 많은 사이트가 가입시 주민등록번호를 받게 되있죠...
사이트 운영자 입장에서는 중복회원 방지및 사이트의 규율 때문에 어쩔수 없이 주민번호를 받는 현실이고...
저의 생각엔 주민번호를 받기는 받되, 그 주민번호를 서신평(서울신용평가정보원) 에서 관리하는건 어떨까 싶네요~
제로보드 사이트에 아래 시스템을 적용한다고 가정하고 저의 생각을 작성해봅니다.
제로보드 사이트에 서신평에서 고유한 계정을 하나를 주고 (EX: www.서신평.com/db/site/xpressengine.com)
각 사이트에서 회원가입시 고유한 계정을 연동, 서신평에서 실명인증후 비회원일 경우 회원가입창으로 이동
(이때 암호화된 서신평의 임의의 개인정보가 서신평의 DB에 등록되고 서신평에서는 개인정보값을 특정한 문자열로 치환 (암호화)(EX:xpressengine.com0000000001member) 중복방지 시스템에 등록
개별의 사이트에서는 등록완료, 후에 개별의 사이트에서 이미 가입된 주민번호로 가입시 서신평으로 실명인증 절차중위에서 가입된 (EX:xpressengine.com0000000001member) 와 중복됨을 감지후 안내문구 출력후 회원가입 중단
너무 주저리 주저리 써서 제가 전하고자 하는 내용이 전달됬는지 모르겠네요...;;
그냥 간단하게 말하면 기존의 회원가입시 모든 정보가 http://개인사이트주소 의 DB->MEMBER 에 저장되던 것을
주민번호를 받을경우 , 이름과 주민번호를 암호화 해서 http://서신평 중앙DB -> 개별SITE DB -> MEMBER 로 저장함
즉, 개별사이트는 기존과 같이 이름/주민번호를 제외한 정보만 받으므로 보안의 부담을 덜 가짐
궂이 서신평이 아닌 정부에서 해주면 더욱더 좋을듯함
댓글 10
-
한마디
2009.08.12 13:00
-
NEARSTORY
2009.08.12 13:20
실제 사이트 운영하다 보면 여러개의 아이디로 가입해서 광고 올리는분이나 각종 비매너적인 행위 하는분들이 여럿있습니다.
이런분들을 막으려면 근본적으로 중복가입을 못하게 해야되는데 이메일인증을 할경우 이메일의 경우 제공하는 사이트가 무척많고
큰 제재를 하지 못합니다. 그리고 핸드폰 인증이 있는데 이것은 구축하려면 우선 돈이 들구요, 핸드폰이 없는 사람은 인증을
못합니다. 그러나 주민번호는 모든 대한민국 국민이 하나씩 가지고 있죠, 우리나라의 많은 사이트들이 이것을 이용해서
주민번호를 인증수단으로 삼게된것이 아닌가 싶습니다.
저는 지금껏 주민번호를 단순히 인증수단 + 사이트 가입시 기본적 입력자료로 생각했는데,,, 사이트 가입시 입력한 주민번호의
그런 쓰임세가 있었군요, 새로 배우고 갑니다.
-
NEARSTORY
2009.08.12 13:23
간단하게 생각하면 원래 주민번호를 받을 필요는 없습니다.
그러나 네티즌의 대부분이 본인에 대한 인증절차가 없을경우 악플을 난무하는 경우가 있으며
각종 비매너적인 일을 서슴치않는것을 많이 봐왔습니다.
이런 문제때문에 주민번호 받는것이 문제됨에 불구하고 나라에서 제한적 본인인증을 시행한것이구요
거의 대부분의 사람이 인터넷의 익명성을 이용해서 악용하고 있습니다.
많은 악성 네티즌의 수준이 좀더 업그레이드 된다면 이런 주민번호 입력은 받을 필요가 없어지겠죠??
-
제가 알기로는 대형 포털들이 제한적 본인인증을 하고 있는 것으로 알고 있습니다.
그런데 악플이나 광고가 사라지던가요?
악플이나 광고의 문제는 네티즌의 의식문제이지 본인인증의 문제가 아닙니다.
그리고, 말씀하신 용도로 주민등록번호가 필요하다면,
저의 경우 일단 회원가입은 누구나 자유롭게 하고 특정기간 후, 또는 어느 정도의 포인트를 얻은 후, 또는 수작업으로 그룹을 이용한 제한을 이용합니다.
즉, 회원가입했다고 바로 글을 쓸 수 있는 것이 아니라 제가 인증을 해주거나 어느 정도의 포인트를 얻고 난 후에야 글을 쓸 수 있도록 만드는 것이죠.
그리고 그런 부분에서 꼭 적용해야 한다면, XE에서 지원하는 메일인증 후 정상적인 회원으로 활동하게 하는 것으로도 인증의 의미가 충분하지 않을까요?
광고 올리는 분(광고 올리는 프로그램을 이용하는 분 포함)은 회원가입 후 바로 등록을 하니까요.
그런 분들은 메일 확인 안 합니다. ^^;;또, 메일 인증을 해서 들어온다고 해도 극소수에 해당하니 관리자가 조금만 부지런하면 해결할 수 있고요. ^^;;;
제 생각엔 그런 용도로 주민등록번호를 입력받을 필요도 없고,
요즘같이 개인정보보호에 민감할 때 주민등록번호를 입력받아 DB에서 가지고 있다는 것이 홈페이지 관리자의 부담이 크다고 생각합니다.
외국의 경우 주민등록번호같은 것 안 받고도 서비스 잘 하고 있던데요? ^^;;;;;;;
우리 나라는 초기부터 주민등록번호를 받는 것이 거의 관행화 되어 있어서 너무나 당연시 하는 경향이 있는 것 같아요.
대부분의 개인 홈페이지는 그런 정보들이 필요가 없을 듯한데요?
개인확인이 꼭 필요한 경우는 거의 없다고 해야 할 듯...
(상업적인 용도에서 회원의 정보가 필요한 곳도 있긴 합니다만...) -
ㅡㅡ
2009.08.12 13:13
서신평이 저거 수수료 떼먹을텐데 ㅡㅡ 님이 지원해주실껀까요 -
NEARSTORY
2009.08.12 13:17
그러므로 저도 그점을 염려하여 만약에 시행되도 정부에서 하기를 원하는점입니다.
서신평에서 저런 시스템을 만든다고 한들, 무료로 이용하게 해줄리가 없으니까요
-
ㅇㅇ
2009.08.12 13:51
정부를 믿을 수 가 없는데..
-
위크니
2009.08.12 20:44
개인홈페이지 등은 주민등록번호를 받을 필요가 전혀 없다는 데에 공감합니다.
어떤 사이트든 본인확인이 꼭 필요한 경우는 극소수에 불과할 것 같고..
광고나 악플 등 언어폭력에 관해서는 다른 분들이 언급하신 것처럼 쓸만한 방법이 얼마든지 있지요.
익명성에 의한 폐단문제는 본인확인과는 직접적인 관련이 없다고 생각합니다.
(그런 의미에서 제한적 본인확인제도 반대하는 입장이구요-_-;;)
정부에서 개인정보 보호문제를 좀 우선적으로 신경써주면 좋겠네요,,,,,,
-
시니시즘
2009.09.02 14:47
싸이월드 실명 확인 몰래 연동시키면 되는데. php만 좀 하면 쉬워요.
-
회원제로 주변지인분들과 소통하는 홈페이지를 운영하고 있는데
새로운 손님도 맞이하고 싶긴 하지만
제가 깔끔하게 정리해서 운영중인 사이트에 중복회원이 넘쳐날까봐 회원가입을 막아놓은 상태에요..
주민등록번호는 1인에 1 뿐이고 바꿀 수 없는것이니 그냥 주민등록번호 체제로 하면 좋을 것 같네요..
핸드폰인증이고 뭐고 번호바꾸면 끝이니까요..
회원정리때문에 골치아퍼 죽겠네요..
그냥 다 오픈해두면 로봇들이 쳐들어오고..
모르는분들이 아무거나 퍼나르고... 흠..
주민번호를 받는 속 뜻에는 나중에 예기치 않은 일로 소송을 걸 일이 생기게 되면 소송에 필요한 자료가 될 수 있다고 보기 때문에 주민번호, 주소, 이름을 필수적으로 받는 것으로 보여 집니다. 실은 그게 아니라고 말은 하겠지만... 그것이 아니라면 주민번호를 사실 받을 필요가 전혀 없습니다. 사이트에서 남의 주민번호 알아서 뭐에 쓰겠습니까.