개인정보
-
출입명부에 전화번호 대신 개인안심번호, 카톡으로 QR체크인 개인안심번호 사용하는 방법잡다구리 2021. 3. 2. 17:41
요즘 카페, 식당, 공공장소 등에 방문할 때 방역을 위해서 개인정보를 기록하고 있다. 프랜차이즈나 공공기관 같이 규모가 좀 있는 곳은 스마트폰 QR체크인을 사용하지만, 규모가 작은 가게들은 아직도 종이에 개인정보를 적어 넣는 방식을 사용하고 있다. 그런데 이렇게 수기로 명부를 작성할 경우, 전화번호 같은 개인정보가 유출될까봐 꺼려진다. 그래서 나온 것이 '개인안심번호'이다. 수기로 출입기록을 남길 때 눈으로 봐서 알 수 있는 전화번호를 적는 대신에, 임의로 출력된 문자를 적어서 핸드폰 번호 대신 사용할 수 있는 방식이다. 개인안심번호는 QR체크인 할 때 사용하는 화면을 똑같이 띄우면 된다. QR체크인을 사용할 줄 안다면 모든 설명을 건너뛰고 맨 아래로 내려가면 된다. 여기서는 '카카오톡'을 이용해서 QR..
-
비행기 탑승권 사진, 바코드에는 꽤 많은 개인정보가 있다잡다구리 2019. 1. 27. 18:45
해외여행을 나갈 때면 신이 나서 SNS에 자랑을 하고싶어진다. 이때, 이 정도는 괜찮겠지하고 별 생각없이 항공권을 찍어 올리기도 한다. 항공권에 목적지가 나오니까, "나 여기 간다"하고 알리기 좋은 소품이기도 하다. 하지만 항공권 사진을 찍어 올릴 때는 주의할 점이 있다. 탑승권(보딩패스, boarding pass)의 바코드에는 생각보다 많은 개인정보가 담겨 있기 때문이다. 항공권 바코드는 일상에서 흔하지 않은 형태다. 그래서 뭔가 특수한 그림이겠거니 생각하기 쉽지만, 이것도 'PDF417'이라는 표준 코드다. 따라서 아무나 이 코드를 읽을 수 있다. 당연히 이걸 읽을 수 있는 스마트폰 앱도 있다. 아무나 장난치는 걸 막기 위해 자세히는 다루지 않겠다. 바코드라는 것이 기본적으로 선으로 이루어져 있기 때..
-
외교부 차세대 전자여권 디자인 확정, 2020년부터 새 여권 발급 예정잡다구리 2018. 12. 18. 00:19
외교부는 2020년부터 발급할 예정인 차세대 전자여권의 디자인을, 12월 17일 진짜 완전 최종 확정했다. 이 디자인은 외교부와 문화체육관광부의 협업으로 지난 10월 공개한 시안이었는데, 이에 대해 국민 여론 조사와 선호도 조사 등을 해서 확정했다. 물론 나는 여론조사 하는지도 몰랐지만. 여론조사와 온라인 선호도 조사에서 좋다는 평가를 받았으므로, 시안을 그대로 확정해 차세대 여권 디자인으로 사용할 예정이다. 2020년부터 새롭게 발급될 일반여권 겉표지는 남색이다. 진한 파랑색에 가깝지만, 일단 글자로는 남색으로 표현하고 있다. 실물을 직접 봐야 확실히 알 수 있겠다. 초록색에서 바뀐게 못내 아쉽다. 색은 촌스러워도 여러모로 좋은 점이 많은데. 어쨌든 관용여권은 진회색, 외교관여권은 적색이다. 앞표지 이..
-
FBI와 애플의 아이폰 보안 공방, 부럽기만 할 뿐웹툰일기/2011~ 2016. 3. 2. 17:08
작년(2015년) 12월, 미국 LA 동부 샌 버나디노에서 총기 난사로 14명이 사망한 사건이 있었다. 미연방수사국(FBI)은 범인의 아이폰(아이폰5c)을 압수했는데, 잠금해제 패스워드를 풀어내지 못 해서 애플에 협조 요청을 했다. 애플이 이를 거부했고, LA 연방법원이 협조해주라고 명령을 했지만 이것도 거부했다. FBI의 요구는 간단하다. 수사를 하기 위해서. 그리고 애플의 주장은 크게 몇 가지로 꼽아볼 수 있다. 한 번 풀어주면 여기저기서 다 풀어달라고 할 것이다, 풀어주는 과정에서 공개된 정보를 해커들이 이용할 수 있다, 한 번 개발해놓으면 다른 기기들도 다 뚫을 수 있다, 고객의 정보는 우리의 자산이 아니다 등이다. 한 마디로 압축하면 결국 프라이버시 문제라는 거다. 애플은 자신들을 지지해 달라며..
-
이제 이력서에 주민번호 안 써도 됩니다 - 입사지원서에 주민번호 요구하면 불법웹툰일기/2011~ 2015. 5. 19. 11:32
지난 2014년 8월 7일부터 개정된 개인정보법이 시행되고 있다. 기존과 크게 다른 점은 '주민번호 수집 법정주의'를 채택하고 있다는 것이다. 법령에 정해놓지 않은 주민번호 수집은 모두 금지한다는 내용. 즉, 어떠한 법이든 법에서 이런 경우엔 주민번호 수집을 허용한다라고 명시된 경우에만 수집이 가능하다. 따라서 기존에 아무 생각 없이 편의상 주민번호를 수집해오던 관행도 모두 없애야 한다. 예를 들면, 웹사이트 회원 가입, 멤버쉽 가입, 민간회사 건물 출입시 외부자 인적사항 기입, 개인간 수표 거래시 이서 등에서 주민번호 수집을 할 수 없다. 또한 기존에 수집했던 주민번호는 2016년 8월까지 모두 폐기하는 것을 원칙으로 하고 있다. '채용시험 대상자의 주민번호 수집'도 함께 금지됐다. 즉, 이력서에 주민..
-
대통령 개인정보도 털리는 나라 - 홍익인간 정신인가웹툰일기/2011~ 2015. 2. 27. 14:02
해킹 등으로 개인정보가 유출된 사건은 워낙 많아서 일일이 다 열거하기 힘들 지경이고, 최근에는 대형 마트들이 고객들의 개인정보를 돈 받고 팔아먹었다는 뉴스도 나왔다. 그리고 은행에서는 이유를 알 수 없는 출금 사건이 일어나서 고통받는 사람들도 꽤 많고, 이제 급기야 대통령 주민번호까지 털렸다는 뉴스까지 나왔다. 이런 사건들이 일어나는 이유 중 가장 큰 문제는 개인정보를 다루는 측에서 제대로 하지 않고 있다는 것. 어찌보면 지금 짜놓은 구조 상 그럴 수 밖에 없을 수도 있다. 당장 은행부터가 공인인증서를 사용하면서 '부인 금지' 기능이 작동하기 때문에 자기네들 책임을 회피할 수 있으니까. 그리고 다른 업체들도 여태까지 해온 것 보면, 개인정보가 유출돼도 그리 큰 손해를 입지 않았으니까. 무엇이든 그렇지만 ..
-
네이버 '개인정보보호 리포트' & 다음카카오 '투명성 보고서'IT 2015. 1. 23. 15:24
1월 23일 '다음카카오'가 '투명성 보고서'를 공개했다. 국내 최초로 이런 걸 발간한다! 하려고 했지만, 전날(22일) 저녁에 갑자기 네이버가 '개인정보보호 리포트' 공개. 이 리포트는 몇 년 전부터 발간하던 것이긴 했는데, 그다지 별 쓸모없는 내용들만 들어가 있었던 것이, 이번에는 '수사목적의 자료제공 요청 관련 통계' 자료를 첨부함으로써 '투명성 보고서' 비슷한 형태를 갖췄다. 물론 나머지 내용들은 여전히 그다지 쓸모없는 내용들이고. 업계 최초가 어떻게 됐든 그게 중요한 건 아니다. 관련 자료를 얼마나 정직하게 충실하게 담고 있느냐가 중요한 거지. 사실 이 부분에서 이 자료들이 과연 정직한가를 검증할 수 있는 방법이 없다는 점이 문제긴 한데, 일단 믿고 보는 수 밖에. 네이버 개인정보보호 리포트 '..
-
주의! '아이디 보호조치 해제' 스미싱 증상과 해결방법 (공유기 취약점 해킹 문제?)IT 2014. 12. 13. 19:39
어느날 자고 일어나서 스마트폰(아이폰)의 사파리 웹브라우저로 다음과 네이버를 접속해봤더니 아래와 같은 화면이 나왔다. "회원님의 아이디를 보호하고 있습니다"라는 메시지. "회원님의 아이디를 보호하고 있습니다. 회원님의 아이디가 평소 회원님이 사용하지 않거나 보안상 안전하지 않은 환경에서 로그인되었습니다." 이런 메시지는 말 그대로 비정상적으로 누군가 내 아이디로 로그인 했을 때 나오는 화면으로, 네이버나 다음에서 정상적으로 보여주는 화면일 수도 있다. 하지만 오늘 본 화면은 여러모로 의심스러웠다. 일단 네이버나 다음에서 보여주는 "아이디 보호조치" 화면과 똑같이 꾸며놓긴 했는데, 주소창에 숫자로 된 주소는 어쩔 것이냐. 물론 처음엔 긴가민가 하면서 "보호조치 해제' 버튼을 눌렀다. 여기까진 눌러봐도 된다..