돋보기 / "개인정보보호 밑빠진 독에 물 붓기"

  • 임태훈 (한국데이터베이스진흥센터)
  • Published : 2000.12.01

Abstract

K사에 근무하는 이모씨는 인터넷을 써핑하다가 우연히 모회사의 신입사원 합격자 명단을 보게되었다. 이명단에는 신입사원들의 이름과 주민등록번호가 나와 있었다. 이씨는 명단에 나와있는 이름중에서 김모씨를 골라 무료로 E-mail계정을 제공하는 W사에 접속한후 인명검색을 했다. 많은 사람들이 이용하는 W사에는 이씨의 예상대로 합격자 명단에서 골랐던 김씨가 가입되어 있었다. 인명검색으로 이씨는 김씨의 아이디를 쉽게 알아낼수 있었다. 문제는 비밀번호 이씨는 주민등록번호를 몇번 조합해서 비밀번호를 입력한뒤 로그인을 시도했지만 에러 메세지가 계속 나타났다. 그러나 문제는 곳 해결되었다. 이씨는 로그인 아래 버튼 [비밀번호를 잊으셨나요?]를 클릭했다. 그러자 이름과 주민등록번호, 비밀번호를 받을 E-mail 주소를 입력하는 란이 나왔다. 이씨는 김씨의 이름과 주민등록번호, 이씨 자신의 E-amil 주소를 입력하였다. 약 5분뒤 이씨는 명단에서 골랐던 김씨의 비밀번호를 자신의 E-mail로 받아 볼수 있었다. 아이디와 비밀번호를 알아낸 이씨는 김씨의 전자우편을 낱낱이 볼수 있었다.

Keywords