주민등록번호 클린센터의 심각한 보안
·
IT/심층 분석
최근 검색어에 몇번 오르기도 했던 KISA 주민등록번호 클린센터. 1차 휴대폰을 이용한 실명 인증을 끝내고 2차로 내 주민번호를 입력하고 실명 확인 버튼을 누르면.. 뜬금없이 실명 기록이 존재하지 않는다며 나를 거부하여, 일단 등록 신청을 넣었다. 과연 우리의 개인정보를 지켜준다는 이 사이트는 위협으로부터 안전할까? 이 사이트는 내 주민번호를, Base64로 암호화 시켜서 보낸다. 관심 있는 사람은 알겠지만, Base64는 원래 문자열을 쉽게 알아낼 수 있는 암호화 알고리즘이다. 예를 들어보자. 홍길동이 이 사이트에서 주민번호를 입력했다. 그리고 해커가 암호화된 주민번호를 도청하여 알아냈다고 치자. 암호화된 주민번호: "enc_ssn1=MTIzNDU2&enc_ssn2=MTIzNDU2Nw" 본래는 암호화되..