비밀번호가 노출될 염려가 있는 인터넷 사이트 - 회원 가입을 하면 친절하게 암호를 알려주네?

Internet/WebBrowser 2008.10.20 10:33
  • 어제 한 사이트를 가입했더니
    가입 즉시 아이디와 비밀번호가 무엇인지 보여주더군요.
    그 때 황당함이 가득....;;;;;
    과연 이것은 잠시 드러나는 것인가 아니면 DB에 이렇게 저장되는 것인가
    여러모로 의심이 되더군요.
    어떻든 비밀번호를 그대로 디스플레이에 띄운다는 것은 문제가 많은 듯싶습니다.

    NoSyu 2008.10.20 17:10 신고
    • 예, 이메일이 다른 사람에게 잘못되거나 할 경우를 생각하니 아찔하더군요. 특히나 마지막에 설명한 비밀번호 수정할 때 마다 메일 보내주는 사이트는 정말 말이 안나오더군요. ^^

      youngjr 2008.10.20 17:15 신고 DEL
크리에이티브 커먼즈 라이선스
Creative Commons License
개인정보 관련한 세번째 글입니다. 이 글이 마지막이면 좋겠네요. ㅎㅎ
인터넷 사이트를 가입하면서 가장 황당한 일 중 하나는, 어떤 사이트에 가입하고 나면, 친절하게도 회원 가입을 축하한답시고 등록된 이메일 주소로 아이디와 비밀번호가 나와있는 메일을 보내주는 일 입니다.

사용자 삽입 이미지
<회원가입시 친절하게 암호화 되지 않은 비밀번호를 알려주는 사이트>

회원가입 뿐이 아닙니다. 여러 사이트들에 가입하다보면, 중복된 아이디가 생기기 마련이고, 그래서 적어도 두 개나 그 이상의 아이디를 만들게 되고, 각 사이트마다의 암호에 대한 제한 조건(가령 영문자와 숫자를 반드시 섞어야 한다든지, 6글자 이상이어야 한다든지 8글자 이상이어야 한다든지, 혹은 동일한 문자가 연속되면 안된다든지 하는)이 달라서 암호도 여러 개를 쓰게 마련입니다.
이러한 여러 사이트에서 여러 아이디를 쓰다 보면 본인도 헷갈려서 사이트에서 제공하는 ID나 비밀번호 찾기 서비스를 이용하게 됩니다. 개인 정보의 중요성을 잘 알고 보안을 중요시 하는 사이트들의 경우에는 이러한 비밀번호를 제공할 때 본인 인증 절차를 까다롭게 적용하고, 일단 인증이 된 경우 임시 비밀번호를 보내줍니다. 이 경우 좀 어렵게 생긴 임시 비밀번호로 로그인 해서, 비밀번호를 다시 바꿔야 한다는 불편함은 있지만, 이 사이트에서는 비밀번호를 암호화해서 저장하기 때문에 비밀번호를 잃어버렸을 때 알아낼 수 없지만, 보안 사고 등에는 안전하겠구나 하는 안도감을 줍니다.

사용자 삽입 이미지
<비밀번호 찾기 서비스 이용 시 임시 비밀번호를 발급하는 사이트>

그런데, 일부 이런 보안 개념이 없는 사이트 들은 역시 친절하게 아이디와 비밀번호가 그대로 나와있는 메일을 보내줍니다.
이런 사이트들을 발견하였을 때는 운영자에게 이런 사실을 알려주고, 혹시 모를 아이디나 암호 유출에 대한 피해를 방지할 수 있도록 해야 하는데, 귀찮아서 안 한 경우가 많았네요.
보통 같은 아이디와 같은 암호를 사용하는 경우가 많기 때문에 혹시 모를 유출 사고가 발생한다면 피해가 클 수도 있으니, 유의하셔야 할 것 같습니다.
저는 그래서 회원 가입할 일이 생기면, 일단 아주 간단한 암호로 가입을 한 후 가입 축하 메일을 확인한 후에 다시 로그인 해서 암호를 바꿉니다.
그런데, 어떤 사이트는 암호를 바꿀 때 마다 친절하게 아이디와 비밀번호가 나온 메일을 보내주더군요. 정말 못말리는 경우입니다. -_-; 이런 경우 저는 탈퇴해 버리든가 꼭 필요한 사이트라면 다른 사이트와 확연히 다른 암호를 사용하도록 합니다.

사용자 삽입 이미지
<비밀번호 변경 시 변경된 비밀번호를 친절히 메일로 알려주는 사이트>
요 위에 예를 든 사이트는 외국회사에서 만든 사이트인데, 한글 맞춤법도 엉터리고 문장 표현도 너무 어색하네요. 우리나라에 투자해서 웹사이트를 만들었으면 이런 건 좀 신경썼어야할텐데 말이죠.

여러분이 이런 무심한 사이트들을 발견하신다면 꼭 운영자에게 이 사실을 알려주시면 좋겠네요. 물론 저도 앞으로 그럴 거구요.


관련글
2008/10/15 - [Etc.] - 개인정보 클린 캠페인 - 내가 가입한 인터넷 사이트는 어디어디일까요?
2008/10/16 - [Etc.] - 나도 모르게 가입되는 패밀리 사이트 - 내가 가입한 사이트 수가 왜 이렇게 많을까?

신고
posted by youngjr


티스토리 툴바