[생각] 명의도용 당할 수 있는 빠른 방법은? (부제: 모바일 메신저의 한계)

안녕하십니까?

오랜 만에 글을 올리네요…

오늘은 다름이 아닌 개인정보가 털릴 가능성에 대해 이야기 해보고자 합니다.

오늘 있었던 일인데요… 요즘에 개인정보가 하도 많이 털린다고 해서

겸사겸사 휴대폰번호를 변경했는데요…

그런데 맙소사… 불운하게도…

카*오톡에 등록되어 있는 제 전화번호 계정을 삭제도 안하고 그냥 바꿨네요…

이러한 문제는 비단 카*오톡 뿐만 아니라 비슷한 류의 모바일 메신저 전부 다죠.

만일 누군가가 제가 이전에 사용했던 번호로 휴대전화를 가입하고, 그 사람이

제 이름을 도용해서 카*오톡 서버에 남은 제 주소록은 이용한다면 큰일나겠죠?

이런 훈훈한 일이 일어나면 안되겠죠…

문제는 모바일 메신저 개발자들이 어떤 생각으로 휴대전화번호를 DB 상의 Primary Key와

유사한 역할을 하게 만들었냐는 것인지… 참 의문스럽습니다.

이런 점에 있어서 APPLE이 참 ‘식견이 있다’ 라는 생각이 드네요…

기억하실런 지 모르겠지만 예전에 APPLE이 ID방식이 아닌 휴대전화번호 방식의 메신저앱들

차단하려고한 것 기억이 나시나요?

또 하나, 왜 Google Dashboard처럼 PC에서 계정관리가 가능하게 만들지 않느냐라는 것입니다.

문제가 생기면 PC 상의 주계정으로 보조계정에 해당하는 전화번호를 관리하는 것이 개인정보보호의 입장에서 더 유리하다고 한 번쯤은 생각해봤을 텐데요…

마지막으로… 왜 모바일 메신저 앱들은 ‘How it works?’ 에 대한 내용을 제대로 이야기를 안해주시나요?
예를 들어, 모바일 메신저의 계정탈퇴 기능이 정확히 무엇을 의미하는 지 아시는 분은 손~~~

왜 모바일 메신저 개발사들은 ‘계정을 탈퇴하면 주소록이 지워지고 대화내용도 지워져요’ 라는 것만 강조하느냐 이거죠…

개인적으로, 이제 편리함이고 뭐고를 떠나서 개인정보보호를 제대로 신경쓰지 않는 응용프로그램 (Desktop 이건 Mobile이건)은 안쓸랍니다… 이런 방식의 통신은 신뢰성이 없다라고 보는 것이 저만의 생각일런지요?

물론 명의도용과 같은 일은 없을 것일라고 믿고 싶지만, 모른는 일이지요…

이상입니다.

한국인들은 원래 그렇습니다.

카카오톡도 그런 문제가 있어서 게임 연동시스템과 PC카톡을 위해서 계정과 비번을 설정할 수 있게 되어있는것 같던데요.
폰 변경할때도 물었던것 같고요.
로그인 전까지는 자기 폰내 주소록에 있는 사람들만 자동 추가 됬던것 같습니다.

하지만 이런 장치가 안되있는 모바일 메신저들이 상당하니 위험하죠 …

제가 생각하는 보안의 개념은 ‘비밀번호’ 로 인한 안전함이 아니라, 제 메일 혹은 개인정보가 ‘있었는 지, 없었는 지도’ 조차 모르는 것을 말합니다.

만일, 제 카카오계정에 쓰이는 메일주소를 혹시나 누군가 알게되고 그 계정에 우연히라도 접속이 성공한다면 보안성이 없는 거나 마찬가지라고 생각합니다.

예를 한 가지 들어보겠습니다. 만일 누군가가 제 신용카드에 있는 카드번호와 CVC 번호를 알게된다면 언제 어떻게 이용할 지 누구도 장담을 못하죠… (참고로 저는 신용카드가 없습니다.)

실제로, 요즘 자주 입에 오르내리는 주민등록번호의 경우에도 내가 누구인지에 대한 식별은 가능하지만 결국 이 절대번호가 누출되어, 누가 어떻게 사용되는 지에 대한 것을 알 수가 없을 때가 가장 위험한 순간이라고 생각합니다. (오죽하면 신문에 ‘양쯔강 노인네들도 대한민국 주민등록번호 하나씩은 가지고 있다’ 라고 할까요?)

경제에서 ‘예측가능한’ 상황이라는 말이 자주 쓰이는 것으로 알고 있습니다만, 이 ‘예측가능한’ 의 반댓말을 보통 사람들은 ‘불확실성’ 이라고 알고 있지만 이것보다 훨씬 위험한 상황을 표현하는 단어는 ‘모호성’ 이라고 저는 생각합니다. 처음부터 아예 ‘불확실하다’ 라고 하면 아예 근처에 얼씬도 거리지 않겠지만 ‘모호하다’ 라는 것은 말그대로 모호한 것이지요… (비슷한 표현은 50:50)

이러한 애매모호함을 줄이는 것이 보안성을 높이는 가장 좋은 방법이라고 생각합니다.