"실명제 해 봤자 실명 도용만 늘어날 뿐이다."
그리고 현재에 와서 그 결론을 살펴보면 "DC인사이드가 실명제 사이트다" 라는 말 하나로 정리가 됩니다. 실명제를 해도 비방비난은 끝이 없고 그 끝을 살펴보면 실명 도용이 많았다 라는 것이지요. 아고라 등에서도 실명확인을 해야 댓글을 담길 수 있는데 비난비방이 사라지진 않았지요. 그랬던 사람들이 과연 본인이었을까 라는 부분은 회의적입니다.
결론은 인터넷에서 실명확인은 역효과만 낸다 라는 점입니다. 개인식별코드의 존재는 순효과 보다 역효과를 낸다는 말이지요.
정부의 쓸 데 없는 잔머리는 역시나 쓸 데 없이 결말을 맞이해야 하는 겁니다.
개인식별코드는 입력도 저장도 못 하게 해야
[관련 기사] "인터넷에서 주민등록번호의 시대는 끝났다"
사실 SK컴즈 해킹은 저에겐 굉장히 반가운 일이었습니다. 네이트나 싸이는 쓰지도 않았고 회원 탈퇴 한 지도 굉장히 오래 되었기 때문에 손해가 없었던 것도 하나의 이유겠지만, 무엇보다 과도한 개인정보 유출로 인해 개인정보 보호에 대해 좀 더 관심이 높아지리라 생각한 것이 주 이유였지요.
실제로 많은 사이트에서 비밀번호를 바꾸라는 식의 1차적 보완책을 시행하고 있습니다만, 아무 의미 없죠. 그 사이트가 털리면 말짱 꽝이니깐요.
가장 좋은 방법은 개인식별코드(주민등록번호, 아이핀 등)나 주소, 전화번호 등을 절대로 저장할 수 없도록 법적으로 규제해야 됩니다.
개인정보를 저장하지 않더라도 입력받는 것 자체에도 충분한 제한이 필요합니다. 이를테면 HTTPS로 암호화된 세션으로만 입력받을 수 있게 말이지요. 그리고 꼭 필요할 때만 입력받도록 해야 됩니다. (여담이지만 쓸 데 없는 키보드 보안이니 방화벽이니 하는 Active-X를 의무화 하는 개삽질은 하면 안됩니다.)
회원제 사이트에 필요한 정보는 ID나 E-Mail 그리고 패스워드면 충분합니다. 뭘 그리 많이 바라시나요? 팔아먹으시게요?
전자상거래보호법 상 거래내역에 주민번호가 연계되어서 5년간 저장되어야 한다는 법률은 제법 큰 걸림돌입니다. 이 부분에 있어서는 아이핀 등 대체수단을 암호화 해서 보관하는 식으로 최소한 보완이 이루어져야만 약간은 안심할 수 있을 것 같은데 과연 어떻게 될런지요.
그리고 아이핀도 위험하긴 어차피 마찬가지이니 제한적으로만 쓸 수 있게 제한해야 됩니다. 제말 정부에서 엉뚱한 생각은 안했으면 좋겠습니다. 쓸 데 없는데 잔머리 굴려봤자 나중에 보면 소용 없다고...