'바보 네이트'에 해당되는 글 1건

  1. 2011.07.30 네이트 정보 유출 3

네이트 정보 유출

한통속 2011. 7. 30. 00:37
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
다들 몇 년 전부터 끊임없이 이야기하고 있지만, 전혀 고쳐지지 않고 있는 것 중 하나가 사이트 가입시 지나친 개인 정보 요구다. 나도 몇 번 블로그를 통해 이야기한 적이 있다. 벽 보고 이야기하는 기분이지만, 그래도 또 해본다.


개인 정보 요구는 중복 가입을 막겠다느니 어쩌느니 하지만 결국은 돈 때문인게 가장 클 것이다. 즉 광고다. 조막만하지만 이런 것들이 쌓이면 꽤 큰 돈이다. 이번 네이트 해킹으로 유출된 정보가 3500만명이라니 한 명당 100원만 해도 35억원이다.


또 하나는 아마도 수사의 편의 같은 것도 있지 않을까 싶다. 주민등록번호, 휴대폰, 사이트 개인 정보 등 우리나라는 요구하는 게 정말 많다. 곰곰이 생각해보면 미국은 대포폰이 널려있고, 이중 아이디도 널려있다. 수사의 편의라면 개인에게 피해를 안주는 다른 방법을 연구해야 하는 게 아닐까 싶다. 딴 데는 다들 그렇게 하는데 편하게 받아먹는데 너무 안주하고 있다. 장기적으로 전혀 좋은 일이 아니다. 


어쨋든 이번에 네이트 정보가 유출이 되었고, 나도 마찬가지다. 옥션 때도 그렇고 우리의 법원은 기업 편의적이고, 징벌적 손해배상도 없고, 선제적 대처 소송도 거의 불가하므로 법원으로 끌고 가봐야 별 볼일 없을 거 같다. 국회 의원을 잘 뽑아서, 정보 유출이 되면 100만 원씩 일률적으로 물어줘야 한다 뭐 이런 법이라도 넣어야 된다.


타인의 정보에 둔감한 회사는 하루라도 빨리 세상에서 사라지는 게 장기적으로 우리 나라에 훨씬 더 큰 도움이 된다. 이런 마인드를 가지고 있는 회사가 앞으로 어떤 짓을 저지를 지 모른다. 월드콤이나 베어스턴스가 괜히 미국을 흔들어 놓은게 아니다.



뭐 말이 길어졌지만 하고 싶은 이야기는 이게 아니고 네이트의 비밀번호 체계다. 오래간 만에 서버 과부하로 버벅거리는 네이트를 뒤적거리며 비밀번호 변경하는 곳을 찾아내고 변경을 시도했다. 가만 보니 영 이상하다.


1) 우선 써있기로 3자이상 연속 중복되는 문자, 숫자는 사용할 수 없다. 네이트의 비밀번호는 최소 6자리이지만 편의를 위해 일단 세상에 알파벳이 a,b,c 세가지 밖에 없고, 비밀번호는 세자리라고 생각해보자.

나올 수 있는 건 aaa, aab, aac, abb 이런 식으로 27가지다. 그런데 연속 세개는 빠지니까 24가지가 된다. 경우의 수가 줄어든 다는 거고, 그렇다면 비밀번호를 알아내려 애쓰는 사람에게는 -3만큼 쉬어진다. 알파벳 숫자를 늘리고 비밀번호 숫자를 늘리면 그 경우의 수는 늘어난다. 어쨋든 연속 세개가 안 되는 게, 되는 것보다 경우의 수가 작고 미세하지만 당연히 풀기가 쉽다. 올레~


2) 특수문자는 !,@,$,%,^,&,*가 사용 가능하다. 역시 이 말은 (,),<,>,:," 같은 건 못쓴다는 거다. 그러므로 비밀번호를 알아내려 하는 자는 경우의 수를 왕창 줄일 수 있다. 올레~


3) 경고문에는 안나오는데 알파벳 + 숫자 패스워드를 만들때 맨 첫 글자를 숫자로 할 수 없다. 그렇게 하려고 했는데 안된다고, 반드시 알파벳으로 해야 한다는 경고가 나왔다. 이것 역시 첫 글자로 들어갈 경우의 수를 왕창 줄인다. 역시 올레~


결과적으로 크래커로서는 세 가지 올레~ 가 있다. 이 얼마나 즐거운 일인가. 뭔 비밀 번호 만드는 데 제약을 이렇게 많이 둬서 엄한 사람을 기쁘게 해주려는 건지 모르겠다.


맨날 네이트 온은 해킹 당하고, 동생이 잡혀갔다느니 누가 죽어간다느니 하면서 돈 뜯어내는 일이 지천에 일어나고 있는데 왜 네이트는 비밀번호 체계를 강화할 생각은 안하고 이렇게 애써가며 경우의 수를 줄여주기 위해 노력하고 있는 걸까? 




 
Posted by macrostar_everyboop
,