한국인터넷진흥원의 주민등록번호 클린센터 (KISA 주민등록번호 Clean Center)

Internet/WebBrowser 2010.08.06 12:34
한국인터넷진흥원(Korea Internet & Security Agency)에서 7월 27일부터 무료로 주민등록번호 이용 내역 확인을 상시 서비스로제공합니다.

주민등록번호 Clean Center 주소 (http://clean.kisa.or.kr)

예전에 이벤트성으로 비슷한 서비스를 한시적으로 제공했었는데, 상시로 제공되니 좋군요.
홈페이지에 들어가면 아래와 같은 화면을 볼 수 있습니다.


주민등록번호 이용내역확인 바로가기라는 가운데 이미지의 GO 버튼을 클릭하면 바로 이용이 가능합니다.



최근 사용자가 많아서 오전 11시 - 오후 1시반 사이의 시간대를 피해달라는 공지가 있군요. 8월 6일(금요일)에는 서버 안정화 작업이 이루어진다고 합니다.

먼저 신용평가 회사를 선택하는 화면이 나오는데, 사실 선택의 의미가 없습니다. 최종 결과 화면에서 각 신용평가 회사별로 조회건수가 나오기 때문에 어느 것으로 하셔도 됩니다.


다음은 이름과 주민 번호를 입력하고 실명확인 버튼을 클릭합니다.


다음은 휴대폰, 신용카드, 공인인증서로 본인 인증을 해야합니다. 휴대폰 인증의 경우 하루 3번까지로 제한된다고 합니다.


원하는 인증 수단의 앞 동그라미를 클릭해서 선택한 후 확인을 클릭하면 아래와 같은 이용회수 검색 결과 화면이 나옵니다.


서울신용평가 정보와 한국신용정보주식회사에서 각각 몇 건 조회가 되었는지와 전체 조회 회수가 표시됩니다. 저는 전체 142건으로 각각 101건과 41건이 있었군요.
여기서 각 신용평가 이름이 있는 버튼을 클릭하시면 각 평가기관에서 조회한 날짜, 이용한 사이트, 이용목적 등이 나오고, 엑셀(excel) 파일로도 다운 받으실 수 있습니다.
의도하지 않은 사이트 가입이나 주민번호 도용 등이 의심되는 경우 해당 사이트에서 직접 문의나 해지를 하실 수 있고, 민원신청하기에서 회원탈퇴를 의뢰할 수도 있습니다.
최근 주민번호 유출이나 도용 문제가 심각한데 이러한 서비스가 무료로 제공되어서 다행입니다. 단 이 서비스는 해당 신용평가 기관에서 유료로 제공되던 서비스로 월 3회 이내로 조회가 제한될 수도 있다고 합니다. 몇 달에 한 번 정도 조회해보면 충분할 것 같습니다.
우리나라 국민의 주민번호가 이미 너무 많이 유출되어 버려서 개인적으로는 기존의 주민번호는 폐지해 버리고 새로운 수단으로 대체되어야 하지 않나하는 생각이 듭니다. 사실 중요하지도 않은 사이트 회원 가입에 주민번호 입력을 한다는 것은 낭비라고 생각됩니다. 아이핀 제도라는 것이 실시되고는 있지만, 그다지 많이 사용되지도 않고 있네요.
사이트 가입 시 주민번호 입력을 최소화하는 것이 더 근원적인 방법이지만, 이렇게라도 도용 여부를 확인할 수 있다는 것이 그나마 다행이군요.

관련글
개인정보 클린 캠페인 - 내가 가입한 인터넷 사이트는 어디어디일까요? (2008.10.15)
나도 모르게 가입되는 패밀리 사이트 - 내가 가입한 사이트 수가 왜 이렇게 많을까? (2008.10.16)
비밀번호가 노출될 염려가 있는 인터넷 사이트 - 회원 가입을 하면 친절하게 암호를 알려주네? (2008.10.20)


신고
posted by youngjr

Ice Sword로 악성 코드를 제거해봅시다! ( nissan.exe sapun.exe KILZAVI )

FreeSoftware 2010.01.08 15:41
  • 안녕하세요 ~ 좋은 글 잘 봤습니다
    얼마전에 IE8을 열지도 않았는데 재부팅 후 저절로 유해 사이트로 연결되는 현상이 있었습니다
    백신(Antiver)도 가동중이고, 악성코드(Comodo & Spybot) 실시간 잡이도 가동중이였는데 어떻게 된건지 계속 열리더라구요

    여기저기 둘러보다가 V3안철수 Q&A에서 소개해주신 Ice Sword로 제거하는 걸 가르쳐주어가지고 해결했습니다

    그런데 경황이 없어서 잘 몰랐었는데.. 자세히 설명해주셔서 다음에 이런 상황이 벌어지면 당황하지 않을꺼 같네요 ~
    그럼 즐거운 한 주 보내세용 ~!

    Playing 2010.01.25 17:03 신고
    • 소중한 댓글 감사드립니다. 칭찬 감사드립니다. 좋은 하루 되세요. ^^

      youngjr 2010.01.28 10:29 신고 DEL
  • 시스템 파일 보이기 해도 보이고, 7-zip 으로도 열리네요;
    치료 방법 좋은 자료 감사합니다 ~

    하하 2010.02.11 23:34 신고
    • 예, 댓글 감사합니다. 제가 정확한 환경 설정을 일일이 기억하지 못해서 본문에 오류가 있을 수 있습니다. 좋은 하루 되세요~

      youngjr 2010.02.12 00:03 신고 DEL
USB 드라이브 만큼 편리한 이동형 저장장치는 없을 것 같습니다. PC에 꼽기만 하면 드라이브처럼 쓸 수 있는 정말 편리한 장치이지요. 요즘엔 2GB, 4GB 정도는 무슨 행사 기념품으로 나눠줄 정도로 가격도 저렴해져서 다들 하나씩은 들고다니는 것 같습니다. 그런데, 이 USB 드라이브는 각종 악성 프로그램의 전파 경로로 쉽게 이용됩니다.
윈도우즈에서 자랑하는 Plug&Play 기능을 드라이버에 적용시킨 것이 자동실행 기능일겁니다. 드라이브를 꼽기만 하면 자동으로 특정 프로그램이 실행되어서 컴퓨터를 잘 모르는 사용자들도 쉽게 프로그램을 사용할 수 있게 해 주는 기능이지요. 특히나 새로운 하드웨어를 구입했을 때 설치프로그램등을 CD로 제공할 때 많이들 이용하게 될 것입니다.
그러나, 이런 편리한 기능이 악성 코드를 전염시키는 수단으로 안성맞춤인 것입니다.

얼마전 다른 사람의 USB 드라이브를 별 생각없이 사용하다가 V.WOM.Autorun.Arr (알약 악성코드 정보에서 사용하는 이름으로 다른 보안 사이트에서는 다른 이름으로 분류할 수도 있습니다)의 변종 악성 코드에 감염되었습니다.감염 증상은 윈도우 부팅 후 로그인 시 자동으로 인터넷 익스플로어가 실행되면서 임의의 사이트에 접속하는 것입니다.
자세한 내용은 안철수연구소 ASEC대응팀 블로그컴퓨터 부팅 시 특정 사이트로 자동 연결 되는 경우! 글을 참조하시기 바랍니다.

이 악성코드는 일반적인 윈도우 탐색기로는 보이지가 않습니다.
기본적으로 윈도우 탐색기는 시스템 속성의 파일을 안보여줍니다.
Windows XP 기준으로 윈도우 탐색기에서 도구-폴더옵션의 보기탭을 열어보면, 고급 설정의 파일 및 폴더에 보호된 운영 체제 파일 숨기기(권장) 항목과 숨김 파일 및 폴더 표시(혹은 표시 안 함)을 선택하는 기능이 있습니다. 처음엔 이들 옵션이 모두 숨기는 것으로 되어 있을 겁니다. 사실 시스템 파일 등은 사용자가 건드려서 별로 좋은 일이 없을 것들이므로 숨겨놓는 것이 번거로운 문제를 미리 막는 방법이기도 하지요.

윈도우 탐색기의 보기 옵션 자세히 보기


초보 수준의 악성 코드들은 이렇게 시스템 속성의 악성 코드 파일들을 만들어서 사용자가 잘 못찾게 하고 있습니다. 그런데, 제가 감염된 악성 코드의 경우 실제 실행이 되는 메인 프로그램은 이렇게 보아도 보이지가 않네요.
이렇게 지능적으로 자신을 숨기는 악성 코드들을 볼 수 있고, 강제로 삭제도 할 수 있게 해주는 툴 중 하나가 소개해 드릴 Ice Sword 입니다. 루트킷(rootkit)이라는 해킹 프로그램들을 제거할 목적으로 만들어진 툴로 중국분이 만들었군요. 이전에도 NTFAQ 사이트 등에 소개되었습니다.


레지스트리와 파일 등을 조사하고 삭제할 수 있으며 루트킷 제거를 위한 보다 고급 기능도 제공합니다. 여기서는 악성 코드를 제거하기 위해 파일과 레지스트리 항목만 삭제해 보도록 하겠습니다.
아래 내용은 안철수연구소 ASEC대응팀 블로그컴퓨터 부팅 시 특정 사이트로 자동 연결 되는 경우! 글에 대한 댓글 중 가장 자세했던 racoon님의 댓글을 참조해서 나름 다시 정리한 것입니다. (일단 USB 드라이브 전체를 포맷할 필요는 없는 것 같고, 안전모드에서 IceSword를 처음 실행하는 경우 에러가 나면서 실행이 안됩니다. 일반모드에서 IceSword를 실행하여 nissan.exe를 지우고 이후 작업을 안전모드로 진행하면 될 것 같습니다.)

1. 악성 코드 메인 프로그램 찾기 및 지우기
먼저 이 악성코드는 nissan.exe 등의 주 프로그램을 윈도우 로그온 시에 실행시키도록 하는데, 레지스트리의 로그온 항목에 자동 실행을 시키도록 하는 항목을 생성합니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

아래 Taskman 이라는 항목을 만들어서 실행 경로를 지정해 놓는데, 저의 경우 C:\RECYCLER\S-1-5-21-1626296518-1817277078-843867508-5676\nissan.exe 의 프로그램을 실행시키도록 해 놓았습니다. 경로의 숫자나 파일 이름 등은 사용자 환경이나 악성 코드의 변종에 따라 다를 수 있습니다.
아직 레지스트리를 삭제하지 말고 위 경로를 복사해서 메모장 등에 따로 적어둡니다.
다음 IceSword를 실행 시켜서 File탭을 열어서 위의 기록해둔 경로를 찾아 보면 탐색기에서는 운영체제 파일 보기로 해도 안 보이던 파일이 보입니다. nissan.exe 파일(혹은 해당 변종 파일)을 오른쪽 마우스 클릭 후 DELETE를 선택해서 지웁니다.

2. 안전 모드에서 다른 악성 코드 및 autorun.inf 삭제
다음으로는 감염이 의심되는 USB 드라이브를 꽂은 상태로 윈도우를 안전모드로 재부팅합니다. (부팅 시 F8키를 누르면 안전모드로 부팅을 선택할 수 있습니다.)
일반 모드에서는 삭제할 수 없었던 폴더나 파일들을 안전 모드에서는 보통 삭제할 수 있습니다.
IceSword를 실행시켜서 파일탭을 엽니다. USB 드라이브를 포함한 모든 드라이브의 루트 디렉토리에서 RECYCLER 폴더를 찾아서 하위 디렉토리를 모두 삭제합니다.


USB 드라이브에 의도적으로 생성하지 않은 autorun.inf 파일이 있다면 메모장 등으로 열어봅니다. 열어보면 저의 경우 KILZAVI\sapun.exe (혹은 의심가는 파일)을 실행하도록 하는 악성 코드가 있는 경우가 있습니다. 악성 코드의 실행 경로를 확인해서 USB 드라이브 내의 실행 경로에 해당하는 파일과 폴더를 모두 삭제합니다. 마지막으로 autorun.inf 파일도 삭제합니다.



3. 악성 레지스트리 삭제
모든 악성 파일들을 다 삭제했으면, 역시 IceSword(혹은 레지스트리 편집기)에서 레지스트리탭을 열어 위에서 언급한 Taskman 항목을 삭제합니다.



4. 완전히 삭제되었는지 확인

1-3의 과정을 모두 마치면 일반 모드로 재부팅 한 후 IceSword를 실행시켜서 위에 등장했던 파일들과 레지스트리가 남아있는 지 다시 한 번 확인합니다. 여기서 더 이상 발견되지 않는다면 정상적으로 제거가 된 것입니다.


마치며
악성 코드들이 지능화되어 자기 자신을 숨기는 방법도 고도로 발전하고 있습니다. IceSword는 이런 악성 코드들을 찾아내고 지울 수 있습니다.
치료도 중요하지만 예방이 더 중요한 것 같습니다. USB 드라이브를 통한 감염은 대부분 autorun 실행을 막는 방법으로 무력화시킬 수 있습니다.
안철수 연구소 ASEC 대응팀 블로그Autorun 계열 악성코드를 예방해 보자! 글을 참조하셔서 autorun 실행을 막아 놓으시기 바랍니다.

Autorun 실행 방지 프로그램들
인터넷침해사고대응지원센터 USBGUARD 자동실행 방지/허용 모두 지원
안철수연구소 USBBLOCK 자동실행 방지만 수행(허용하려면 위의 USBGUARD 사용을 권장)

신고
posted by youngjr

Active-X 안 쓰면 인터넷 뱅킹 못하나요?

Internet/WebBrowser 2009.10.14 13:45
  • 은행에 접속해서 상품만 확인할려고 해서 징그럽게 설치되는 엑티스엑스 죠

    즐거운하루이야기 2009.10.14 15:27 신고
    • ActiveX 정말 징글징글합니다. 상품 소개 같은 것은 꼭 보안 필요없을텐데 쓸데없이 설치되는 부분이 많은 것 같아요. 댓글 감사드려요. 좋은 하루 되세요.

      youngjr 2009.10.14 18:26 신고 DEL
  • 저는 국세청 들어갔다가 무슨 OS설치하는 줄 알았답니다 ;;;
    유익하지만 씁쓸한 블로깅이었습니다 ^^

    참을인 2009.10.14 15:40 신고
    • 댓글 감사드립니다. 국세청도 ActiveX 프로그램이 많이 설치되나보군요.

      youngjr 2009.10.14 18:26 신고 DEL
  • 안녕하세요?

    블로거와 기업체를 1:1로 연결하여 블로그에 기업광고를 게재할 수 있게 도와드리는 사이트가 오픈하였습니다.

    매우 간단하게, 단순히 블로그를 등록하는것만으로 많은 사업체들에게 여러분의 블로그가 홍보될 것입니다.

    블로그에 기업광고를 직접 달아 더 높은 수익을 창출해 보시기 바랍니다.

    네이버에서 블로켓 이라고 검색하시면 됩니다.

    즐거운 하루 되세요~!!

    Guest 2009.10.15 15:26 신고
  • 내용과 관계없는 홍보글은 사양하지만, 삭제는 하지 않도록 하겠습니다.

    youngjr 2009.10.15 15:51 신고
  • 컴맹이 한수 배우고 갑니다..ㅋㅋ

    정정당당 스토리박스 2009.10.21 20:16 신고
    • 선관위 블로그 관리자님께서 댓글을 다 남겨주시고. ^^ 이번 재보궐선거에는 보다 많은 분들이 참여했으면 좋겠습니다. 댓글 감사합니다.

      youngjr 2009.10.21 20:33 신고 DEL
  • 아침에 윈도우7 대학생 관련 포스트로 찾아왔습니다. ^^
    판매 페이지는 테스트로 잠시 열었던것이라는 답변을 받았고
    홈프리미엄은 39,900원에 판매확정이고 프로페셔널은 59.95달러 선에서 판매예정이라고 합니다.
    환율에 따라 달라지겠지만 프로페셔널은 6만원 미만이 되지 않을까 생각되네요.

    대학생 할인은 10월 28일 이후 국내 판매예정이고 늦으면 11월초에 판매가 시작된다고 합니다.

    분명히 판매페이지를 확인하고 캡쳐까지 한것인데 문제가 발생되어 잘못된 정보로 불편을 드렸네요.
    죄송합니다~~

    *몽리* 2009.10.22 14:16 신고
    • 죄송하긴요. 좋은 정보를 빨리 알려주시려고 했던 것 뿐이고, 마소측에서 잘못한 거였는데요. 여기까지 와서 댓글 주셔서 감사합니다. 좋은 하루 되세요. ^^

      youngjr 2009.10.22 16:15 신고 DEL
  • 농협 리눅스 지원이라기에 뭔가 봤더니
    단순히 리눅스 안에서 Windows"XP" 돌리는(...)

    외국에서는 "보안"때문에 ActiveX 안 쓰는데 말이죠.
    SSL도 있는데. 밥줄놓기 싫다고.

    그 정도로 ActiveX고집 하려면 통합이 필요할듯.

    ☆미노☆ 2010.06.14 23:21 신고
    • 댓글 감사합니다. 이 글 올린지가 벌써 6개월도 넘었는데 좀 변화가 있나요? 아직 갈 길이 먼 듯합니다. :)

      youngjr 2010.06.15 10:28 신고 DEL
인터넷 뱅킹이 없을 때는 은행 가는 게 하나의 일이었습니다. 은행 볼일은 한꺼번에 몰아서 하기도 하고, 특히나 직장인의 경우는 은행 한 번 가기가 여간 힘든게 아니죠. 은행 업무 시간이 보통 직장인 퇴근 시간 전에 끝나버리니까요.
인터넷 뱅킹이 생기면서 은행 업무가 참 편리해졌습니다. 가만히 앉아서 은행 업무를 볼 수 있으니까요. 편리한 대신 보안 문제라든가 부작용도 생겼지만요.

우리나라에서 인터넷 뱅킹을 쓰려면 보안 프로그램을 설치해야 합니다. 그런데, 이 보안 프로그램 설치에는 여러가지 문제가 있습니다.
먼저 윈도우즈를 O/S로 사용하고, 인터넷 익스플로러라(MS IE)는 특정 회사의 특정 브라우저를 써야만 Active-X라는 특정 기술을 이용하여 프로그램이 설치된다는 점이죠. 맥이나 리눅스, 유닉스 같은 다른 운영체제를 사용하는 사람들은 물론, 윈도우즈를 사용하더라도 MS IE가 아닌 다른 브라우저들을 사용하고 싶은 사람들은 인터넷 뱅킹을 하고 싶어도 할 수 없는 문제가 있습니다.
닭이 먼저냐 달걀이 먼저냐 하는 문제가 될 수도 있지만, 이런 우리나라 인터넷 환경에서는 윈도우 이외의 다른 OS가, IE외의 다른 브라우저의 점유율이 높아지는 것은 거의 불가능하다고 봐야겠지요. 소수의 사용자들을 위해서 다른 OS나 다른 브라우저를 지원하려면 은행의 비용 증가가 부담이 된다는 지적도 할 수 있지만, MS의 윈도우의 독점적인 지위 때문에 회사나 관공서 등에서 윈도우를 구입하기 위해 엄청난 돈을 지불하고 있다는 점은 간과할 수 없을 겁니다. (물론 인터넷 뱅킹 하나 때문에 사람들이 윈도우를 쓰는 것은 아니겠지요. 게임이나 오피스툴 같은 것 때문이기도 하지만요.)  
참고로 현재 농협에서는 리눅스를, 신한은행과 외환은행은 Mac을 추가로 지원하고 있습니다. (다른 은행에서도 지원하면 댓글로 알려주세요.)
여기서는 소비자의 다양성과 선택의 권리를 빼앗을 수 있다는 인권적(?)인 면에서 이야기 했습니다.

또 다른 문제는 Active-X 기술이 보안적인 면에서 위험하다는 것입니다. Active-X를 개발하고 보급했던 마이크로소프트사조차 비스타 운영체제로 넘어오면서, 또 윈도우 7로 가면서 Active-X를 포기하려고 했는데, 우리나라에서는 거꾸로 비스타나 윈도우 7에서 Active-X를 통한 보안 프로그램 설치를 지원해서 인터넷 뱅킹이 가능하게 하려고 노력해왔습니다.
저도 자세한 기술적인 보안 취약점을 알지 못하지만, Active-X라는 기술을 통해서 내 컴퓨터에 프로그램이 쉽게 설치될 수 있다는 것을 보면 누군가 불순한 의도로 악성 프로그램을 내 컴퓨터에 쉽게 설치할 수 있으리라는 짐작은 충분히 가겠죠?
특히나 염려되는 것은 인터넷 뱅킹에서 Active-X를 통한 프로그램 설치를 당연시 시킴으로써 사람들이 습관적으로 Active-X를 통해 프로그램이 설치하도록 한다는 것입니다. 윈도우 XP의 경우 서비스팩 2(SP2)로 넘어오면서, Active-X가 설치되는 경우 사용자가 설치할 지 안할 지 물어보는 안전장치가 하나 도입되었는데, 인터넷 뱅킹을 이용하면 이런 안전장치는 종종 무시됩니다.
아래 그림은 시중 은행의 보안 프로그램 설치 안내 화면입니다. 잘 보시면, "화면 상단의 '노란색 알림 표시줄' 또는 '보안 경고' 창이 나타나면 반드시 '설치'를 클릭하시어 보안프로그램을 설치해주십시오." 라는 문구가 보일겁니다. 사용자들이 Active-X를 통한 프로그램 설치 경고에 둔감해지게 되겠지요? 최근 이슈가 되었던 좀비 PC나 수많은 악성 프로그램 설치가 이렇게 Active-X를 통해서 이루어지기도 합니다. 물론 사용자들도 인터넷 뱅킹과 다른 일반 사이트를 구별해서 설치를 하는 현명한 자세가 필요하겠습니다.


또하나는 보안 프로그램을 사용자가 정해서 설치하는 것이 아니고, 은행측에서 선택한 프로그램이 강제로 설치된다는 점입니다. 문제는 여러 은행에서 저마다 다른 프로그램, 다른 버전의 보안 프로그램을 설치하게 되고, 사용자들은 쓸데없이 많은 프로그램들을 설치해야 합니다. 조금이나마 컴퓨터 성능이 낮아지는 부작용도 있고, 일부 키보드 보안 관련 프로그램들은 컴퓨터를 멈추게 하고 윈도우 XP에서 보기 힘든 파란화면을 띄우기까지 합니다.

다음은 8개의 시중은행(KB국민은행, 우리은행, 하나은행, SC제일은행, 신한은행, 외환은행, 기업은행, 한국 시티은행)과 새마을금고, 농협, 저축은행(솔로몬저축은행)에서 인터넷 뱅킹 시 설치되는 프로그램의 목록입니다. (글씨가 잘 안보이시면 클릭하시면 원본 크기로 보실 수 있습니다.)


너무 많아서 좀 보기 힘든데, 프로그램 종류별로 사용 가능한 금융기관을 묶어보면,


꽤 많은 프로그램이 설치되지요? (표에서 괄호 안은 해당 프로그램을 사용하는 금융기관 수 입니다.)
이 밖에도 신용카드 요금명세서나 각종 휴대폰 요금, 인터넷 전용선 요금 등의 이메일 청구서의 보안 메일은 Xecure Express i (SoftForum Co., Ltd.)INISAFEMail 보안 플러그인(Initech, Inc.) 등의 Active-X 프로그램이 설치됩니다.
여기에 증권사 사이트를 이용한다든지, 인터넷 쇼핑몰에서 카드 결제를 한다든지 하면, 정말 농담이 아니고 수십개의 보안 프로그램이 깔릴 것 같습니다.

뭐 논란의 여지는 있을 수 있겠지만, 개인적으로는 암호화 프로그램, 키보드 보안 프로그램, 방화벽 같은 것은 윈도우, 리눅스, 맥 등 OS를 가리지 말고, 사용자가 직접 해당 프로그램을 구매하든 무료로 제공하는 제품을 구하든 해서, Active-X가 아닌 패키지 형태로 직접 설치하고, 인터넷 뱅킹 사이트 등에서는 보안이 제대로 되어 있는 지 확인만 해서 안전성 여부를 알려주기만 하는 것은 어떨까 생각합니다. 물론, 이 경우 은행에서 부담해야 하는 보안에 대한 비용이 개인으로 넘어갈 수도 있고, 나중에 보안 문제가 생겼을 때 책임 소재 등이 불분명해질 수도 있으니, 좀 더 많은 사람들의 논의가 필요하겠지요.

여러분의 생각은 어떠신지요?

관련글
2008/09/08 - [Internet/WebBrowser] - 마이크로 소프트가 만들어 준 기회 - IE 8의 ActiveX 기능 제한, 그리고 우리나라 인터넷 금융의 혼란


신고
posted by youngjr

좀비 PC 방지법에 대한 생각

Internet/WebBrowser 2009.09.08 13:42
  • IT시대의 토목적 사고를 지닌 사람들이라서 그렇습니다. 뭘 몰라도 한참 모르죠.
    가장 근본적인 문제는 엑티브엑스인데 말입니다./

    준인 2009.09.08 21:29 신고
    • 근본적인 해결보다는 모든 것을 규제로만 해결하려는 태도가 문제인 것 같습니다. 댓글 감사드립니다.

      youngjr 2009.09.09 13:27 신고 DEL
  • 요즘 제 컴퓨터도 상태가 메롱이여요ㅜ.ㅡ 컴퓨터에 대해서는 문외한 이여서 평소에도 좀비처럼 문제가 많고 느린 내 컴터 ㅡ.ㅡ;

    하록킴 2009.09.10 23:06 신고
    • 본문에서도 언급한 ActiveX라는 프로그램 방법을 통해서 악의적으로 프로그램을 설치하거나 실행시킬 수 있는 보안상의 구멍이 많기 때문에 특히나 우리나라 인터넷 환경에서는 악성 프로그램에 노출되기가 쉬운 것 같아요. 주기적으로 관리해주지 않으면 아무리 좋은 컴퓨터도 느려질 수 밖에 없는 것 같습니다. 댓글 감사드려요. ^^

      youngjr 2009.09.11 01:25 신고 DEL
지난 7월 7일 분산서비스거부(DDoS) 공격 대란을 계기로 방송통신위원회에서 '좀비PC 방지법'을 도입하려는 움직임을 보이고 있습니다.
주요 내용은 PC방, 공용 PC를 가진 민간 기업, 개인 PC 이용자들에게 백신 등의 보안 프로그램을 설치를 의무화하고, 문제가 생기는 경우에는 인터넷 접속을 제한하겠다는 것입니다. 다만 개인 이용자의 경우는 '선언적 의무'로 명시했다고 합니다. (법적인 용어는 잘 모르기 때문에 '선언적 의무'가 어느 정도 까지인지는 모르겠습니다만 문맥상으로는 강제 조항은 아니고 권장 사항 정도라고 봐도 되는 것이겠지요? 제가 잘못 이해하고 있으면 댓글로 알려주세요. ^^)
또한 인터넷 접속 제한의 경우도 최후의 수단으로 접속 제한 전에 감염여부 통보 및 삭제 요청등의 사전 조치를 최대한 취하겠다고 합니다.
토론회를 거쳐 처음 소식을 듣고 우려했던 부분에 대해서 어느 정도 완화된 부분이 있긴 하지만, 개인적으로는 인터넷 보안을 국가적인 차원에서 강제한다는 것은 반대의 입장입니다.

1. 소수의 사용자들이 소외되지는 않을까 우려됩니다.
현재 우리나라의 인터넷 환경은 MS의 Windows로 대표되는 독점적인 OS, MS의 Internet Explorer라는 독점적인 웹브라우저, 보안 논란이 끊임없이 제기되고 있는 ActiveX라는 MS의 소프트웨어 기술로 특징지어진다고 볼 수 있습니다.
바이러스나 트로이목마 프로그램, 웜 등의 확산도 이러한 환경에서 더욱 쉽게 일어났던 것으로 생각되며, 좀비PC 방지법에 의해 관리되는 환경 또한 이러한 환경으로 한정되지 않을까 하는 걱정이 앞섭니다.
실제로 전자금융이나 인터넷 쇼핑몰 등의 공인 인증을 통한 거래는 위에서 언급한 환경 외의 소수 사용자들은 비용 부담 등의 문제로 소외되고 있는 상황입니다.
다른 OS, 다른 브라우저, 다른 소프트웨어 기술을 사용하는 사용자들은 아예 인터넷 접속이 안되거나 하는 것은 아니겠지요?

2. 시장 질서가 왜곡될 것이 우려됩니다.
정부가 인증 혹은 권장하는 보안 프로그램은 어느 것이 될까요? 
정부가 특정 회사 특정 프로그램을 인증 혹은 권장하게 되면, 인증되지 못한 업체는 어려움에 처할 수 있습니다. 프로그램의 성능보다 다른 로비 등이 영향을 끼치지 않으리라는 보장도 없습니다.
그리고, 많은 보안 프로그램 제작 회사가 무료 프로그램을 제공하고 있긴 하지만, 어디까지나 회사 이미지 관리 차원 등에서 보급하고 있는 것이지, 회사의 소득원이 될 수는 없습니다.
이러저러한 이유로 정부가 무료로 보급을 시키지 않는다면 구매해서 보급할텐데, 그 비용은 또한 국민의 세금으로 감당되는 것 아닌가요? 결국 개개인에게 맡기는 것에 비해 비용면에서 이득이 있을 지 모르겠습니다.
또한 세상에 수 많은 보안 프로그램이 있고 많은 분들이 지적하듯이 완벽한 보안 프로그램이라는 것은 존재하지 않습니다. 사용자들의 선택에 의해 시장에서 성장한 보안 프로그램이 살아남는 것이지 한 기관에서 인증 혹은 권장하는 보안 프로그램이 살아남는다는 것은 시장 질서를 왜곡시키지 않을 지 우려됩니다.

마치며
그렇다고 보안이 중요하지 않다는 얘기는 아닙니다.
인터넷 보안은 개개인 스스로에게 중요한 문제이며, 소홀히 해서는 안되겠습니다.
요즘에 무료 백신 들도 좋은 것들이 많으니, 형편이 넉넉치 못하신 분들은 무료 백신과 개인 방화벽을 꼭 구해서 사용하시는 것이 좋을 것 같습니다.
개인적으로는 방통위나 인터넷 진흥원 등의 기관에서는 보안의 중요성에 대한 홍보나 이벤트 등만 하고, 법적인 규제는 자제하는 것이 좋을 것 같고, 실질적인 해결책은 개인과 민간 기업의 자율에 맡기는 것이 옳지 않나 생각합니다.
그러나, 공공의 이익을 위해서는 국가적인 강제력을 행사하는 것이 더 최선이라 생각하시는 분들도 많이 계시리라 생각됩니다.이번 일을 계기로 많은 분들이 보안에 대한 중요성을 재인식하는 계기가 되면 좋겠습니다.

신고
posted by youngjr

무료 PDF 변환 프로그램 PDFCreator - PDF 파일을 만들어 봅시다!

FreeSoftware 2009.05.15 00:27
  • 정말 유용한 프로그램이네요^^ 프로그램 정보 감사합니다^^
    한글은 좋은 점이 단축키죠 ㅎㅎ;; 마우스 없이 단축키만 가지고 한글로 작업하는 것을 외국인에게 보여주었더니 (약도 만드는 작업을 보여주었어요) 기절하더군요. 확실히 한글은 '표 작업'에서 강한 거 같아요. 문제는 신기해하기만 하지 마우스로 작업하는 것에 불편함을 별로 못 느끼는 것 같더라구요 ㅎㅎ;;;;;
    파일만 대중화 되었다면...그런데 한컴이 과연 수출할 마음은 가지고 있었을지 의문이네요 ㅎㅎ;;

    활활이 2009.05.15 01:01 신고
    • 댓글 감사드립니다. 물론 한글이 워드 보다 좋은 점도 있지요. 수식 편집기도 저는 워드보다 한글 것이 맘에 듭니다. 사실 우리나라에서 국내 사용자들만 대상으로 소프트웨어 사업을 하는 것은 수익성이 거의 없다고 생각합니다. 국내 사용자들 불법 복제만 탓하지만 시장이 너무 작아요. 수출만이 살길인데 과연 어떻게 대응할지... 참고로 외국에 먼저 공개 서비스했던 씽크프리라는 오피스 클론 프로그램을 한컴에서 만들었더군요. 한글 독자 포맷이 확산이 안되어 오피스 파일 편집 프로그램을 개발해서 외국에 내놓을 수 밖에 없었던 회사 입장이 안스럽네요.

      youngjr 2009.05.15 01:44 신고 DEL
  • 상세하게 설정할 수 있어 좋군요.
    전 간단히 pdfpro를 사용하고 있습니다.
    일단 국산이라 한글로 나온다는 점이 장점입니다.^^
    좋은 프로그램 소개 고맙습니다.

    NoSyu 2009.05.15 08:09 신고
    • 예, 아무래도 국산이 편하죠. 외국산 프로그램은 다국어 지원을 한다고 해도 파일이름, 디렉토리 이름 같은 것은 아직 문제가 있는 프로그램도 많더라구요. 국산이 지원도 빨리빨리 받을 수 있는 편이고요. 이른 아침 기분 좋은 댓글 감사드립니다.

      youngjr 2009.05.15 09:44 신고 DEL
    • 글 말미에 ezPDF builder와 함께 NoSyu님이 소개해 주신 PDF-Pro free에 대한 설명을 추가하였습니다. 정보 감사드립니다. ^^

      youngjr 2009.05.15 10:48 신고 DEL
  • 직접 한글화까지 하셨군요. :D
    현재 oOo를 사용중이기 때문에 굳이 설치할 필요는 없지만, 다른 분들에게는 유용한 자료겠지요. ㅎ

    InFeel 2009.05.16 22:31 신고
    • 오픈 오피스에는 PDF writer가 포함되어 있군요. 한글화는 0.9.3에서 0.9.8로 바뀌면서 추가된 부분만 좀 손봤습니다. ^^ 좋은 하루 되세요.

      youngjr 2009.05.17 00:35 신고 DEL
  • 자세하고 친절한 설명 잘 보고 갑니다~ ^^

    부스카 2009.06.01 17:38 신고
    • 댓글 감사드립니다. 좋은 하루 되세요. ^^

      youngjr 2009.06.02 10:00 신고 DEL
  • 좋은 정보 감사합니다. 아주 유용하게 사용하였습니다.
    오늘 설치를 해보니 한글판이 나왔네요. 복 받으세요.

    joe2222 2009.06.04 13:35 신고
    • 댓글 감사드립니다. 설치 시 한글 안내가 나온다는 말씀이신 것 같네요. 좋은 하루 되세요.

      youngjr 2009.06.04 14:10 신고 DEL
  • 감사합니다^^

    nam 2010.01.30 03:04 신고
    • 댓글 감사드립니다. 좋은 하루 되세요. :)

      youngjr 2010.01.30 09:45 신고 DEL
  • 안녕하세요. pdf파일 속성을 변경/제거하기 위해서 정보를 찾다보니 여기까지 오게 되었네요.

    제 E-book(dr1000s)에서 파일 이름 인식을 pdf파일 속성에 있는 title로 해버려서.. 파일을 구분할수가 없더군요. 파일이름은 예를 들어, "pdf리더.pdf" 이면, 보여주는 파일이름은 속성에 적혀있는 이름.. 그래서 여러파일들이 동일한 속성 title을 가지고 있어서.. 파일을 구분하기 힘들었습니다. 어떻게 할까 고민하다가, 사용중인 pdf-pro free에서 속성 변경을 해보려고 했는데.. 이건 아직 미지원이더군요. ㅠ.ㅠ

    이 포스트 보고 ezPDFBuilder2006를 깔아보았는데, 이 프로그램도 속성만 따로 변경하는건 없는거 같지만, 다행히 pdf파일 병합으로 속성 메뉴에 아무 내용없이 새 파일을 만들수 있었네요.

    정말 감사합니다. 이것때문에 지금까지 끙끙됐네요. pdf-pro free도 좋지만, ezPDFBuilder2006 인터페이스가 더 직관적이고, 깔끔하네요..^^

    jsl416 2010.05.27 03:29 신고
    • 댓글 감사드립니다. 도움이 되셨다니 기쁩니다. 우리나라에서 만든 프로그램들이 인터페이스가 간단하고 편리한 면이 좀 많더군요. 나름 경쟁력인데 세계시장을 염두에 두고 프로그램을 제작하면 좋을 것 같습니다.

      youngjr 2010.05.27 10:57 신고 DEL
  • 좋은 정보 너무 감사드려요 ^ ^
    pdf로 저장하는 방법 정말 오랫동안 찾고 있었어요 ㅜㅜ
    덕분에 필요한 자료 잘 저장했습니다.
    감사합니다!!!!!

    alleh 2010.07.27 23:46 신고
    • 도움이 되셨다니 기쁩니다. 댓글 감사드립니다. 좋은 하루 되세요.

      youngjr 2010.07.29 00:17 신고 DEL
워드 프로세서나 엑셀과 같은 문서를 작성해서 남에게 줄 때 무단으로 복제하거나 변경하여 마음대로 배포하는 등의 문제가 걱정되어 문서 전달이 꺼려지는 경우가 있습니다.
이를 위해 Adobe사에서 만들어 확산시키고 있는 PDF(Portable Document Format) 파일은 국제적으로 가장 많이 쓰이고 있는 파일 배포 형식의 하나입니다. 파일 포맷에 대한 자세한 설명은 링크한 위키백과를 참조하시기 바랍니다.
  여담이지만, 개인적으로 한컴의 한글(Haansoft Hangul)이 우리나라에서도 MicroSoft(이하 MS)의 워드 등에 밀리고 있는 것은 파일의 대중화에 실패했기 때문이라고 생각합니다. MS가 최근에 MS Office에서 사용하는 파일 포맷을 공개하는 등의 공격적인 정책을 펴서 자사의 파일 포맷을 확산시키는데 노력한데 비해, 한글은 파일 공개를 계속 미루고 있고 한글을 구입하지 않고 볼 수 있는 유일한 방법이 한글 오피스 뷰어를 설치하는 것인데, 이 뷰어는 국내용으로 쓸 수 밖에 없을 만큼 성능이 떨어집니다. (그보다도 한글의 문제는 버전업 하면서 타버전간의 문서의 호환성이 너무 떨어진다는 데 있는지도 모르겠습니다.)
Adobe의 PDF는 무료는 아니지만 국제 표준으로 지정되어 있고, AcroReader라는 세련된 파일 전용 리더를 무료로 제공하여 파일 포맷 확산에 힘쓰고 있습니다. (물론 우리나라가 힘 없고, 한글 문화권이 워낙 작다는데 한글의 어려움이 있을겁니다.)
이러한 PDF 파일을 읽는데는 별 문제가 없는데, 파일을 생성하려다 보면 Adobe의 Acrobat이라는 제품을 구매해야 합니다. (리더를 무료로 보급해서 사용자를 늘리는 것은 일종의 상술이라고도 볼수 있지요. ^^) 그런데, 이 제품 가격이 만만치 않습니다.
MS Office 2007의 경우 PDF 파일을 생성할 수 있는 프린터 드라이버 확장 패키지를 제공하며, 한글 오피스 2007의 경우도 비슷한 드라이버를 제공합니다.
Office 2007 사용자라면, 아래 링크에서 해당 확장 프로그램을 받아서 설치하실 수 있습니다.
SaveAsPDFandXPS.exe
한글 오피스 2007은 설치할 때 기본적으로 설치되는 것 같네요.
제어판의 프린터 및 팩스에서 확인해 보면 한글은 Haansoft PDF 라는 프린터 드라이버 형태로 설치되며, MS는 Microsoft XPS Document Writer라는 프린터 드라이버 형태로 설치됩니다.
그러나, 위의 드라이버들은 보안 설정 등의 세세한 옵션 조절이 불가능하고, 한글 2007이나 MS Office 2007 이전의 구 버전을 쓰시는 분들의 경우는 사용할 수 없는 문제가 있습니다.
오픈 소스 프로젝트 형태로 개발되는 PDFCreator는 특정 프로그램과 상관없이 일반적인 프린터 드라이버 처럼 아무 프로그램에서나 인쇄할 때 선택하여 사용할 수 있습니다. 거기에 완전 무료에 소스까지 공개되어 있고 심지어 이 프로그램을 상업적으로 이용해도 된다고 합니다! 도너웨어 형태로 프로그램이 맘에 들어 기부하고 싶다면 기부하실 수도 있습니다.


PDFCreator
홈페이지 http://www.pdfforge.org
최신버전 0.9.9 
라이선스 Freeware (Open source), Donerware
지원O/S Windows XP/Vista/7

프로그램 설치
우선 설치 과정입니다.


설치 과정에서 언어를 선택합니다. 현재 한글은 선택이 불가능하기 때문에 영어를 선택합니다. 차후 버전에는 한글 설정도 가능할 것으로 기대합니다. 현재는 설치 시 한글 지원이 되고 있습니다. 아래 설치 그림들은 영어를 기준으로 했지만, 한글로 선택해도 설명만 한글일 뿐 과정은 동일하므로 캡쳐 화면은 변경하지 않았습니다. (2009.6.4)


설치하겠다는 말이니 그냥 다음으로 넘어갑니다.

사용권에 동의하셔야 합니다.


그냥 표준 설치를 선택합니다.

프린터 드라이버의 이름으로 표시될 프린터 이름을 적습니다. 특별한 이유가 없다면 그냥 기본값으로 둡니다.


설치 폴더도 별 이유가 없다면 기본값으로 둡니다.


무료 프로그램이지만 야후에서 협찬(?)을 받는 것 같습니다. IE나 파이어폭스 등의 웹브라우저에서 기본 검색 엔진으로 야후를 지정하고 변경되면 알릴 것인지 선택합니다. 저는 선택해제하였습니다. 주의할 것은 여기서 체크 해제한 것은 야후 툴바를 설치 안한다는 것은 아닙니다. 야후 툴바 그림이 있어서 헷갈리는데, 야후 툴바를 설치하지 않으려면 다음 화면에서 PDFCreator Browser Add On for Internet Explorer and Firefox 를 선택해제 해야 합니다.

위 그림처럼 툴바를 설치 안하려면 PDFCreator Browser Add On... 을 빼줍니다.


시작메뉴에 폴더 생성 여부를 정합니다.


뭐 기타 자잘한 옵션인데 기본값 씁니다.


기나긴 설치가 끝났습니다.


혹시 툴바가 설치되었는데, 지우고 싶다면, 제어판-프로그램 추가/제거에서 pdfforge Toolbar 를 찾아서 제거하시면 됩니다.


PDF 생성하기
다음은 사용 방법입니다. 시작메뉴에서 PDFCreator를 실행시켜서 사용하는 방법도 있지만, 여기서는 간단하게 프린터 드라이버로 사용하는 방법만 설명하겠습니다. 인쇄가 지원되는 아무 프로그램에서나 아래 그림처럼 프린터 드라이버만 PDFCreator로 지정해 주고 인쇄하듯이 사용하면 됩니다. 


일반적인 프로그램에서 인쇄-확인을 누르면 다음과 같은 정보 입력창이 뜹니다. 입력 후 Save 버튼을 누르면 됩니다. 주의하실 것은 Document Title을 한글로 입력하면 인식이 안되어 다시 물어보게 되므로, 반드시 영어로 입력해야 합니다. PDF 파일 저장 후 수정해야 할 것 같습니다.


파일형식으로 PDF를 정하고 저장하면 됩니다. PDF 파일 말고도 .jpg나 .bmp 같은 이미지 파일 형태로도 저장이 가능한데, 여러 장의 문서의 경우 인쇄하면 첫 장만 그림 파일로 변환되기 때문에, 그림 파일로 여러 장의 문서를 만들려면, 인쇄에서 각각의 페이지를 따로 저장해야 하는 불편함이 있습니다.

기본적으로 보안이 적용되지 않으면, PDF 파일 내에서 텍스트나 이미지를 긁어다 다른 데 이용할 수 있습니다. 이를 막으려면 보안 설정을 해 주면 됩니다.


저장하기 전에 Save 말고 Options를 선택합니다.


왼쪽 아래 Formats를 선택하고 PDF를 선택한 후 Security 탭을 엽니다.


Use Security를 체크하면, 여러 가지 옵션이 활성화됩니다.
Encryption level은 40-bit 암호와 128-bit 암호의 두 가지 설정이 가능한데, 128 bit 암호가 더 깨기 어려운 대신 Acrobat 5.0 이상에서만 사용해야 하는 제약이 붙습니다. Acrobat이나 AcroReader는 현재 9 버전 까지 나와 있으며, 일반적으로 오래된 시스템이라고 해도 6.0 이상이 설치되어 있으므로 128 bit 암호화를 선택하는 것을 권장합니다.
Disallow User to 는 사용자에게 허용하지 않을 항목을 정하는 곳입니다. 인쇄를 못하게(Print the document)하거나 문서 수정(Modify the document), 리더에서 텍스트나 이미지를 클립보드로 복사하지 못하게(Copy text and images), 문서에 주석을 수정할 수 없게(Modify comments) 할 수 있습니다. (물론 화면 캡쳐를 막을 수는 없습니다.)
체크를 한 것이 해당 기능을 허용하지 않는다는 의미입니다.
일반적으로 인쇄는 허용하고, 나머지 항목은 막으시면 될 것 같습니다. 경우에 따라 인쇄도 못하게 할 수 있습니다.


보안 설정 후 파일을 저장하려면 암호 입력을 요구합니다.


암호를 아는 제작자는 암호 입력 후 허용되지 않은 기능을 사용하거나 보안 사항을 조정할 수 있습니다.
AcroReader에서 파일-문서 속성의 보안탭을 확인하면 아래와 같이, 보안 설정을 사용 안하는 경우와


보안을 사용한 경우의 차이를 보실 수 있습니다.


참고로 한글 언어 파일도 지원하는데, Options의 Languages에서 Refresh List를 누르면 왼쪽 창에 지원하는 언어 목록이 뜨고 korean.ini를 선택해서 Install 하시면 됩니다. 참고로 0.9.3 버전까지의 한글 언어 파일은 구정서님이 제작하셔서 2년 정도 쓰여지다가 최근 업데이트가 안되어 제가 0.9.8 버전에 맞게 수정하였습니다. 현재는 0.9.8 버전에 맞는 번역 메뉴가 제공됩니다. ^^
아니면, PDFCreator 홈페이지의 Translations 메뉴에서 직접 korean.ini 파일을 다운 받아서 C:\Program Files\PDFCreator\languages 폴더 밑에 넣어도 됩니다.


korean.ini 파일 설치 후 위의 Current language 항목에서 한국어를 선택하시면 됩니다.




마치며
PDFCreator는 무료로 제공되는 PDF 생성 프로그램으로, 한글 메뉴도 지원하며 인쇄 가능한 모든 프로그램에서 손쉽게 PDF 파일을 만들 수 있습니다. 또한 보안 옵션을 통해 다른 사람이 함부로 내가 만든 문서를 조작하거나 이용하는 것을 막을 수 있습니다.
다만, 문서 제목에 한글을 쓰지 못하는 문제가 있고, 무료 프로그램이긴 하지만, 웹브라우저 툴바 설치가 기본값으로 되어 있고 주의하지 않으면 설치되어 버린다는 것이 좀 아쉽습니다. 또한 현재 버전의 경우 윈도우 비스타에서 일부 호환성 문제가 발생할 수 있다는 주의 사항이 있습니다.

참고로 학교나 회사, 공공기관이 아닌 가정에서 개인적인 용도로만 쓰시는 분들의 경우유니닥스에서 배포하는 ezPDFBuilder 2006 공개용이나 이파피루스에서 배포하는 PDF-Pro 4 free를 다운 받아서 사용하시면 좋을 것 같습니다. 우리나라에서 만든 프로그램이라 한글 파일 이름 문제도 없을 것 같습니다. 다만, ezPDFBuilder 2006과 PDR-Pro 4 free는 가정에서 개인적인 용도로만 사용하는 경우에만 무료로 제공됩니다.
이파피루스의 PDF-Pro 시리즈의 경우 회사나 단체에서도 무료로 사용할 수 있는 독도사랑, 문화재 사랑, 8.15 특별판을 제공하고 있습니다만, 각 특별판의 의미에 맞는 글과 그림이 변환된 문서에 삽입된다는 점에 유의하시기 바랍니다.

관련글
2010/05/27 - [FreeSoftware] - 무료 PDF 속성 변환 프로그램 A-PDF INFO Changer

신고
posted by youngjr

무료 디스크 암호화 프로그램 TrueCrypt - USB 플래시 메모리(디스크) 활용하기 (Traveler mode)

FreeSoftware 2009.05.07 22:55
  • 좋은 정보 감사합니다 (__)

    존스미스 2009.05.09 22:31 신고
    • 댓글 감사드립니다. 행복한 하루 되세요.

      youngjr 2009.05.10 10:27 신고 DEL
  • 왠지 속도가 느릴 것 같군요. 따로 또 암호화된 파일을 만들어서 그 속으로 데이터를 항상 집어넣어야 할테니 그냥 쓰는 것보다 더 많은 처리 시간이 걸리겠죠. 그런 프로그램 형식 말고 다른 형식도 있는거 같던데요....

    이건 2009.05.18 15:07 신고
    • 예, 물론 속도가 그냥 디스크에 저장하는 것 보다는 느립니다. 복잡한 암호화 알고리즘을 적용해야 하므로, CPU에 부담도 가겠지요. 더군다나 알고리즘을 2~3개 중복으로 적용하면 더 느릴 것으로 생각됩니다. 암호화 프로그램 중에는 이렇게 디스크를 통째로 암호화 안하고, 파일 단위로 암호화해서 저장하는 방법도 있고, 하드웨어 적으로 암호화를 가속화해서 속도를 개선 시키는 방법도 있습니다. 다만, 그 특징과 비용이 다르기 때문에 자신에게 맞는 것을 선택해야할 것 같습니다. 댓글 감사드립니다.

      youngjr 2009.05.18 15:29 신고 DEL
  • 혹시 파일/폴더 단위 암호화 하는 프로그램이 어떤 것이 있는지 알고 싶은데 알려 주시면 감사하겠습니다.
    imkung@지메일.com(gmail.com)
    찾아 봤는데 거의 없는 거 같아서요.

    임스 2009.06.04 09:17 신고
    • 그리고, 죄송하지만 이 메일로 답변은 드리고 있지 않습니다. 양해 바랍니다. ^^

      youngjr 2009.06.04 10:24 신고 DEL
    • 혹시 개인용 V3 2007 IS Platinum 버전을 사용하고 계신다면, V3 안에 기능이 있습니다. 환경설정-기타설정에서 활성화 시키실 수 있습니다.
      SyncBack이라는 동기화 프로그램으로 유명한 2BrightSparks사에서 EncryptOnClick 라는 프로그램을 무료로 공개하고 있고,
      http://www.2brightsparks.com/downloads.html#freeware
      Kruptos라는 무료 프로그램도 있습니다만, Vista 지원은 안되는 것 같습니다.
      http://www.kruptos2.co.uk
      사실 저도 TrueCrypt 외에는 써보질 않아 어느 것을 추천해 드려야 할지는 모르겠네요. 댓글 감사드립니다.

      youngjr 2009.06.04 10:24 신고 DEL
많은 분들이 플래시 메모리를 저장 장치로 사용하는 USB 메모리(USB 디스크)를 가지고 다니면서 사용합니다.
요즘은 2GB나 4GB 정도의 용량을 저장할 수 있는 USB 메모리의 가격도 많이 저렴해져서 1-2만원 정도면 구입하는 것 같습니다. 예전의 1.2MB 짜리 5.25인치 플로피 디스크나 1.44MB 짜리 3.5인치 플로피 디스크를 들고 다니던 때를 생각하면 참 세상 편하고 좋아졌구나 하는 생각이 듭니다.
USB 메모리라는 것이 가볍고 참 편리한 대신에 크기가 작다보니 분실의 위험도 참 많은 것 같습니다. 분실하게 되면 USB 메모리가 아깝다는 생각보다도 내용물에 개인 정보라도 포함되어 있지는 않은지, 개인 정보 유출이 걱정되고 찜찜한 마음이 들게 됩니다.
저도 몇 개월 전에 사진이 담긴 CF 메모리 카드를 분실한 적이 있고, 저의 와이프도 얼마전에 USB 메모리를 하나 분실했습니다. 누가 주워서 가져가기 보다 파손되거나 쓰레기에 섞여 버려지기를 바랬던 것은 그러한 까닭이겠지요.
그래서, 찾아본 것이 내용물을 암호화해서 저장하는 방법입니다. 당연히 상용 제품의 솔루션이 있겠지만, 저는 일단 무료 프로그램을 찾아보았습니다. 몇 번의 검색만에 눈에 들어오는 것이 무료에 오픈 소스로 개발되는 TrueCrypt 입니다.


TrueCrypt
홈페이지 http://www.truecrypt.org
최신버전 6.3a (2009-11-23)
라이선스 Freeware (Open source), Donerware
지원O/S Windows XP/2000/Vista, Mac OS X, Linux

TrueCrypt에 대한 설치 과정과 설명은 대한민국 네티즌 망명지라는 블로그의 TrueCrypt를 이용한 하드디스크 암호화 :: Level 1에 자세히 소개되어 있습니다. 사용법이 잘 설명된 다른 블로그 포스트로는 우키의 보안 이야기 블로그[TrueCrypt 6.0] 보안드라이브를 제공하는 무료 암호화 프로그램을 보시면 되겠습니다.
설치를 안하고 포터블 모드로만 사용하시려면 설치 시 추출(extract)을 선택하시면 파일들이 지정한 폴더에 생성됩니다. 이 파일들을 아래 내용처럼 가져다 쓰시면 되겠습니다. (6.3a)

여기서는 USB 메모리 같은 이동식 디스크에 암호화 파일을 만들어 두고, 이동식 디스크 내에 TrueCrypt의 실행 파일을 저장하여 따로 TrueCrypt를 설치 안하고 사용하는 방법을 중심으로 설명하겠습니다.
사실 TrueCrypt를 실행하기 위해서는 TrueCrypt.exe, truecrypt.sys의 두 파일(64-bit OS에서는 truecrypt-x64.sys)만 있으면 되는 것 같습니다. 여기에 한글 메뉴를 사용하시려면 Language.ko.xml 이라는 언어팩이 필요합니다.
TrueCrypt가 설치된 Program Files 디렉토리 밑에 있는 TrueCrypt 디렉토리에서 위에서 설명한 파일들을 복사하여 USB 메모리의 암호화 안 된 영역에 저장하는 것 만으로 충분합니다.
파일을 복사하는 방법 외에 TrueCrypt를 실행 시켜서 Tools-Traveler Disk Setup 메뉴(한글로는 도구-휴대용 디스크 설치)를 이용하여 만드는 방법도 있습니다. (아래 그림이 잘 안보이시면 클릭하여 원래 크기로 보세요.)


위에서 TrueCrypt 볼륨 만들기 마법사는  원래 기본으로 체크되는데, TrueCrypt Format.exe라는 파일을 추가로 복사해줍니다. 이는 TrueCrypt.exe 파일에 포함된 기능으로 여러 단계의 메뉴 선택 없이 바로 볼륨 만들기가 가능하지만, 별로 유용하지 않은 것 같습니다. 이 처럼 Traveler Disk Setup 기능을 이용하는 경우 여러 가지 옵션을 선택하여 자동실행을 위한 autorun.inf 파일을 생성하게 해 주는 장점이 있지만, 파일들을 TrueCrypt라는 폴더 밑에 놓기 때문에 저는 그냥 파일 복사 방법을 선호하고 있습니다. (또한 바이러스 등의 문제로 저는 자동 실행을 별로 좋아하지 않습니다.)

최종적으로 USB 메모리 안에는 다음과 같은 파일이 존재하게 됩니다. SecureUSBDrive가 암호화된 볼륨으로 생성된 파일입니다. (만드는 방법은 위의 블로그 글 참조)


수동으로 USB 메모리의 최상위(루트) 디렉토리에 파일들을 모두 복사해 놓은 경우입니다.


혹은 메뉴를 써서 자동으로 복사하는 경우입니다. 위와 같은 실행 파일들이 TrueCrypt라는 폴더로 깔끔하게 정리되어 들어가지만, 볼륨을 삽입(mount)할 때 하나 상위 디렉토리를 선택해야하는 불편함이 있습니다. 여기에 자동실행 여부에 따라 autorun.inf 가 생성됩니다.
위에서 Configuration.xml 파일은 TrueCrypt가 실행될 때 생성되는 파일입니다.

한글 언어팩인 Lanuuage.ko.xml 파일은 2008년 12월 1일자 파일이 최종 파일인데, 한글화가 덜 되어 있습니다. 제가 추가로 번역해서 업데이트하려고 했는데, 양이 너무 많아서 하다가 중단했습니다. 조금이나마 한글화가 진행된 파일을 원하시는 분은 아래 파일을 올려두었으니 이 파일로 대체하세요. TrueCrypt.exe와 같은 폴더에 두면 됩니다.
현재 6.3a 버전의 경우 완전한 한글 언어파일이 제공되고 있으니 가져다 쓰시면 되겠습니다.

자, 이렇게 USB 메모리에 암호화된 볼륨을 하나 만들고 TrueCrypt 실행 파일과 드라이버 파일을 같이 넣어두면 따로 설치하지 않아도 안전하게 파일을 보호할 수 있고, 분실되어도 전혀 찜찜함이 남지 않습니다. (물론 USB 메모리값이 좀 아까워지겠지만요. ^^) 참, 암호화된 디스크 사용 후에는 꼭 제거(dismount)를 하여 다른 사람이 사용할 수 없도록 해 주세요.

참고로 TrueCrypt 사용 중 지정된 서비스가 제거되었다든가 TrueCrypt device driver에 연결할 수 없다든가 하는 에러 팝업창이 뜬다면, 재부팅 후 사용하시기 바랍니다. (왜 이런 현상이 나는지는 잘 모르겠네요.)

신고
posted by youngjr

비밀번호가 노출될 염려가 있는 인터넷 사이트 - 회원 가입을 하면 친절하게 암호를 알려주네?

Internet/WebBrowser 2008.10.20 10:33
  • 어제 한 사이트를 가입했더니
    가입 즉시 아이디와 비밀번호가 무엇인지 보여주더군요.
    그 때 황당함이 가득....;;;;;
    과연 이것은 잠시 드러나는 것인가 아니면 DB에 이렇게 저장되는 것인가
    여러모로 의심이 되더군요.
    어떻든 비밀번호를 그대로 디스플레이에 띄운다는 것은 문제가 많은 듯싶습니다.

    NoSyu 2008.10.20 17:10 신고
    • 예, 이메일이 다른 사람에게 잘못되거나 할 경우를 생각하니 아찔하더군요. 특히나 마지막에 설명한 비밀번호 수정할 때 마다 메일 보내주는 사이트는 정말 말이 안나오더군요. ^^

      youngjr 2008.10.20 17:15 신고 DEL
개인정보 관련한 세번째 글입니다. 이 글이 마지막이면 좋겠네요. ㅎㅎ
인터넷 사이트를 가입하면서 가장 황당한 일 중 하나는, 어떤 사이트에 가입하고 나면, 친절하게도 회원 가입을 축하한답시고 등록된 이메일 주소로 아이디와 비밀번호가 나와있는 메일을 보내주는 일 입니다.

사용자 삽입 이미지
<회원가입시 친절하게 암호화 되지 않은 비밀번호를 알려주는 사이트>

회원가입 뿐이 아닙니다. 여러 사이트들에 가입하다보면, 중복된 아이디가 생기기 마련이고, 그래서 적어도 두 개나 그 이상의 아이디를 만들게 되고, 각 사이트마다의 암호에 대한 제한 조건(가령 영문자와 숫자를 반드시 섞어야 한다든지, 6글자 이상이어야 한다든지 8글자 이상이어야 한다든지, 혹은 동일한 문자가 연속되면 안된다든지 하는)이 달라서 암호도 여러 개를 쓰게 마련입니다.
이러한 여러 사이트에서 여러 아이디를 쓰다 보면 본인도 헷갈려서 사이트에서 제공하는 ID나 비밀번호 찾기 서비스를 이용하게 됩니다. 개인 정보의 중요성을 잘 알고 보안을 중요시 하는 사이트들의 경우에는 이러한 비밀번호를 제공할 때 본인 인증 절차를 까다롭게 적용하고, 일단 인증이 된 경우 임시 비밀번호를 보내줍니다. 이 경우 좀 어렵게 생긴 임시 비밀번호로 로그인 해서, 비밀번호를 다시 바꿔야 한다는 불편함은 있지만, 이 사이트에서는 비밀번호를 암호화해서 저장하기 때문에 비밀번호를 잃어버렸을 때 알아낼 수 없지만, 보안 사고 등에는 안전하겠구나 하는 안도감을 줍니다.

사용자 삽입 이미지
<비밀번호 찾기 서비스 이용 시 임시 비밀번호를 발급하는 사이트>

그런데, 일부 이런 보안 개념이 없는 사이트 들은 역시 친절하게 아이디와 비밀번호가 그대로 나와있는 메일을 보내줍니다.
이런 사이트들을 발견하였을 때는 운영자에게 이런 사실을 알려주고, 혹시 모를 아이디나 암호 유출에 대한 피해를 방지할 수 있도록 해야 하는데, 귀찮아서 안 한 경우가 많았네요.
보통 같은 아이디와 같은 암호를 사용하는 경우가 많기 때문에 혹시 모를 유출 사고가 발생한다면 피해가 클 수도 있으니, 유의하셔야 할 것 같습니다.
저는 그래서 회원 가입할 일이 생기면, 일단 아주 간단한 암호로 가입을 한 후 가입 축하 메일을 확인한 후에 다시 로그인 해서 암호를 바꿉니다.
그런데, 어떤 사이트는 암호를 바꿀 때 마다 친절하게 아이디와 비밀번호가 나온 메일을 보내주더군요. 정말 못말리는 경우입니다. -_-; 이런 경우 저는 탈퇴해 버리든가 꼭 필요한 사이트라면 다른 사이트와 확연히 다른 암호를 사용하도록 합니다.

사용자 삽입 이미지
<비밀번호 변경 시 변경된 비밀번호를 친절히 메일로 알려주는 사이트>
요 위에 예를 든 사이트는 외국회사에서 만든 사이트인데, 한글 맞춤법도 엉터리고 문장 표현도 너무 어색하네요. 우리나라에 투자해서 웹사이트를 만들었으면 이런 건 좀 신경썼어야할텐데 말이죠.

여러분이 이런 무심한 사이트들을 발견하신다면 꼭 운영자에게 이 사실을 알려주시면 좋겠네요. 물론 저도 앞으로 그럴 거구요.


관련글
2008/10/15 - [Etc.] - 개인정보 클린 캠페인 - 내가 가입한 인터넷 사이트는 어디어디일까요?
2008/10/16 - [Etc.] - 나도 모르게 가입되는 패밀리 사이트 - 내가 가입한 사이트 수가 왜 이렇게 많을까?

신고
posted by youngjr

나도 모르게 가입되는 패밀리 사이트 - 내가 가입한 사이트 수가 왜 이렇게 많을까?

Internet/WebBrowser 2008.10.16 20:58
지난 번 개인정보 클린 캠페인 글에 이어 개인정보와 관련된 두 번째 글을 올립니다.
지난 4월 경에 옥션의 개인정보 유출 사건이 있었을 때 제 개인정보도 유출이 되었었고, 돈을 주고 신용평가사에서 가입 사이트를 조회하고 잘 사용안하던 사이트는 탈퇴처리를 하고, 기존 사이트들도 비밀번호를 변경하고 소동을 벌였던 기억이 납니다.
얼마 전에는 GS칼텍스에서도 천만명 개인정보 유출이라는 어마어마한 사건이 있었고, 이 밖에도 최근 터지는 개인 정보 유출 사건에 여간 신경이 쓰이는 것이 아닙니다.
필요에 의해서, 혹은 각종 이벤트 등에 혹해서 충동적으로 한 두 개씩 가입하는 인터넷 사이트는 세월이 흐르면 언제 내가 무슨 사이트를 가입했는지 기억이 안될 정도로 불어나게 마련입니다.
그래도 나름 꼭 필요한 사이트들만 가입한다고 노력했는데, 지난 번 옥션 사태 때 검색한 가입 사이트를 살펴보니 거의 200여개의 사이트에 가입이 되어 있더군요.
물론, 제가 가입했는데도 기억 못하는 사이트들도 있었는데, 이상한 것은 생전 처음 보는 사이트 들인데도 가입되어 있는 사이트가 있었다는 것입니다. 그런데, 이 사이트 들은 아이디 도용에 의해서 무단으로 가입된 것도 아니고, 바로 '패밀리 사이트'라는 것이었습니다.
패밀리 사이트라는 것은 특별히 정의된 것은 아니지만, 대개 그룹사 등에서 자사의 계열사 들의 웹사이트들 중 하나의 사이트에 아이디를 등록하면, 해당 아이디로 다른 계열사 웹사이트들도 이용할 수 있게 하는 것입니다. 하나의 아이디로 여러 개의 사이트를 이용한다는 것은 아이디 관리 측면에서 편리할 수도 있겠지만, 대부분의 경우 다른 패밀리 사이트가 어떤게 있다는 지 알기도 어려울 뿐더라, 각 패밀리 사이트들을 이용할 때 본인의 이용 의사 여부를 확인하지 않고, 그냥 가입이 되어 버린다는 것입니다.
예를들어 CJ홈쇼핑에 가입을 했는데, 밥이랑, 해찬들, CJ소스, 햇반 등 생전 이용하지도 않을 사이트에 그대로 접속할 수 있다는 것이 이해가 되시나요?
옥션 사태 이후로 개인적으로 가입된 사이트들을 엑셀 파일로 정리하여 관리하게 되었습니다. 현재 관리하는 사이트는 260개 정도인데, 80여개가 패밀리 사이트더군요.
패밀리 사이트는 하나의 아이디로 관리되니까 과연 이 사이트 수를 80개로 보아야 할 지, 아니면 대표 아이디 몇개로 봐야할 지는 논란의 여지가 있지만, 나는 알지도 못하는 사이트를 통해 개인 정보가 유출될 수 있다는 것은 엄연한 사실일 것입니다.
제가 가입되어 있는 대표적인 패밀리 사이트들을 소개합니다. 이들 중 일부는 개별 탈퇴가 가능한 사이트도 있지만, 그렇지 못한 사이트들도 있습니다. 일일이 분류해서 알려드리지 못하는 점 죄송하게 생각합니다.

삼성전자 - 삼성전자는 anypath란 이름으로 패밀리 사이트를 운영하고 있습니다
삼성전자홈네트워크(http://www.homevita.com)
삼성전자B2B(http://www.samsungb2b.co.kr)
지펠(http://www.zipel.com) - 냉장고
파브(http://www.pavv.co.kr) - TV
이매징월드(http://www.imagingworld.co.kr) - 여기는 프리니티랑 통합되었네요
프리니티(http://www.prinity.com) - 프린터 및 인쇄
삼성에듀닷컴(http://www.samsungedu.com)
삼성전자(http://www.sec.co.kr)
디지털프라자(http://www.edigitalplaza.com)
자이젠(http://www.zaigen.co.kr) - 데스크탑 컴퓨터
예피존(http://www.yepp.co.kr) - MP3 플레이어
삼성전자서비스(http://www.samsungsvc.co.kr)
애니콜랜드(http://www.anycall.com)
하우젠(http://www.hauzen.com)
삼성전자의 경우 패밀리 사이트 가입 화면에 배너로 패밀리 사이트들을 표시해서 그나마 여러 사이트를 가입하게 된다는 것을 직관적으로 알 수 있습니다.
사용자 삽입 이미지


롯데 - 롯데가 짱이군요!

롯데월드(http://www.lotteworld.com)
롯데슈퍼(http://www.lottesuper.co.kr)
롯데백화점(http://www.lotteshopping.com)
루트엘(http://www.rootl.com) - 의류쇼핑몰
나뚜르(http://www.natuur.co.kr) - 아이스크림
롯데시네마(http://www.lottecinema.co.kr)
도쿄홀릭(http://www.tokyoholic.com) - 해외쇼핑대행
롯데삼강(http://www.lottesamkang.co.kr)
롯데제과(http://www.lotteconf.co.kr)
치토스(http://www.cheetos.co.kr) - 전 치토스가 오리온 건 줄 알았는데, 롯데멤버스네요
롯데타운(http://www.lottetown.com)
롯데마트(http://www.ilottemart.com)
세븐일레븐(http://www.7-eleven.co.kr)
엔젤리너스(http://www.angelinus.co.kr) - 커피브랜드
에비뉴엘(http://www.avenuel.co.kr) - 시계브랜드
롯데면세점(http://www.lottedfs.com)
롯데칠성(http://www.lottechilsung.co.kr)
롯데리아(http://www.lotteria.com)
롯데카드(http://www.lottecard.co.kr)
롯데멤버스(http://www.lottememberscard.com)
롯데닷컴(http://www.lotte.com)
롯데의 경우는 텍스트 두 줄로 패밀리 사이트들을 나열했는데, 색도 희미해서 눈에 잘 띄지 않네요.
사용자 삽입 이미지

옆에 있는 롯데 FAMILY 제휴 사이트 메뉴를 클릭해도 그냥 문자로 정리된 표로만 보여줍니다.
사용자 삽입 이미지

CJ - 여긴 주로 먹을거에요. ^^
CJ샵(http://www.cjshop.co.kr)
밥이랑(http://www.babirang.com)
해찬들(http://www.haechandle.com)
CJ소스(http://www.cjsauce.com)
햇반(http://www.hetbahn.co.kr)
CJ의 경우 통합사이트 CJONmart에 가입하면 CJ제일제당 패밀리 사이트, CJONmart, CJ뉴터라 사이트를 이용할 수 있다고 하는데, 사이트를 일목요연하게 정리해 놓지는 않고, 위의 브랜드 메뉴를 살펴봐야하는 것 같습니다.
사용자 삽입 이미지

이러한 사이트 들이 대표적이고, 그 밖에도 OK캐쉬백(http://www.okcashbag.com)을 중심으로한 SK그룹계열사들, 조선일보, 모닝플러스, 월간조선, 골프조선, 스포츠 조선 등을 그룹으로하는 조선닷컴(http://www.chosun.com), 중앙일보 등의 조인스닷컴(http://www.joins.com) 등의 패밀리 사이트 들이 있습니다.

이러한 패밀리 사이트들을 가입할 때, 위에 그림에서 처럼 패밀리 사이트에 가입된다는 사실을 알려주고, 친절하게 사이트들을 알려주기도 하지만, 필요없는 사이트에도 동시에 가입되고, 개별 탈퇴가 자유롭지 못한 경우도 많이 있다는 점은 큰 문제라고 생각합니다.
이러한 패밀리 사이트들로 인해, 내가 가입되어 있는 사이트는 기하급수적으로 늘어나고, 그만큼 개인 정보가 유출될 수 있는 가능성도 늘어나는 것은 아닌가 하는 걱정이 됩니다.
패밀리 사이트에 대한 여러분의 생각은 어떤가요?


관련글
2008/10/15 - [Etc.] - 개인정보 클린 캠페인 - 내가 가입한 인터넷 사이트는 어디어디일까요?
2008/10/16 - [Etc.] - 비밀번호가 노출될 염려가 있는 인터넷 사이트 - 회원 가입을 하면 친절하게 암호를 알려주네?
신고
posted by youngjr

개인정보 클린 캠페인 - 내가 가입한 인터넷 사이트는 어디어디일까요?

Internet/WebBrowser 2008.10.15 22:57
  • 예전에 한번 받은 이메일 함을 뒤져가며 직접 탈퇴하러 다녔었는데...
    아이디와 비밀번호가 기억나지 않는 사이트도 많고, 아이디와 비번 찾기도 어려운 경우도 있어서 정리하다 말았었죠. 이번 참에 과감하게 필요없는 사이트는 다 탈퇴해야 겠습니다.

    InFeel 2008.10.15 23:24 신고
    • 예, 가입한 사이트 조회도 쉽게 되고, 대신 탈퇴처리까지 해준다니 고맙기도 한데, 한 달여의 시간이 걸리는 점과 이것이 또 다른 개인정보 유출 문제를 일으킬 수 있지는 않을지 살짝 걱정이 되기도 하네요. 좋은 밤 되세요. ^^

      youngjr 2008.10.16 00:18 신고 DEL
  • 아이핀발급

    구대단 2008.10.22 22:39 신고
    • 글이 잘려서 무슨 내용인지 알기 어렵네요. 아이핀발급 과정이 어려우시면 위의 NoSyu님의 http://nosyu.egloos.com/4631722 글 참조하시면 도움이 되실 것 같습니다. 감사합니다.

      youngjr 2008.10.23 10:19 신고 DEL
연구실 후배가 방송통신위원회한국정보보호진흥원에서 벌이고 있는 개인정보 클린 캠페인에 대한 안내를 보내주어서 해당 사이트에 들어가 보았습니다.

사이트 주소는 다음과 같습니다. http://p-clean.kisa.or.kr/
개인정보 클린 캠페인은 "인터넷 상에서 주민번호를 대체할 본인 인증 장치로 쓰이게 될 아이핀(i-pin)을 이용하여 본인 확인을 하고, 신용평가기관을 통해 웹사이트들의 회원가입현황을 확인하도록 해주고, 장기간 미사용하거나 직접 가입하지 않은 것으로 생각되는 웹사이트들의 회원 탈퇴를 신청 받아서 한꺼번에 탈퇴처리 해 주는 행사"입니다.
캠페인 기간은 2008년 9월 24일(수) 부터 10월 24일(금)으로 기간이 얼마 안남았네요.

사용자 삽입 이미지

클린 캠페인 참여 절차
참여 절차는 다음과 같습니다.

1. I-PIN 발급
본인확인을 위해서 i-pin을 발급 받습니다. 기존에 받은 사람들은 다음 단계로 건너 뛰고요. i-pin은 "한국신용정보(나이스)", "서울신용평가정보(SiREN24)", "한국신용평가정보(i가상주민번호)", "한국정보인증"의 4군데서 발급이 가능한 것 같습니다.
참고로 아이핀(i-pin)이란 "이용자의 개인정보를 보호하기 위해 웹사이트에 주민등록번호를 제공하지 않고 본인확인 하는 인터넷상의 개인아이핀번호 서비스"입니다. (아이핀이 아이핀이라는 모호한 설명이네요. -_-;  SiREN24의 설명을 그대로 가져왔습니다. 아뭏든 정부차원에서 주민번호 대신 사용할 개인 확인 수단으로 적극 밀어주고 있는 장치라고 보시면 되겠습니다. )
사용자 삽입 이미지

2. 본인 확인
캠페인 참가 신청을 하면 i-pin을 이용한 본인 확인을 합니다.

3. 신용평가사 선택
조회할 주민번호를 입력하고 가입 사이트 확인을 할 수 있는 신용 평가사를 선택합니다.
신용평가사는 위의 i-pin 발급 기관 중 한국정보인증을 제외한 "서울신용평가정보(SiREN24)", "한국신용정보(나이스)", "한국신용평가정보(i가상주민번호)"의 3개의 신용 평가사를 선택할 수 있는데, 각 신용 평가사에서 보여주는 사이트 정보는 조금씩 다릅니다.

사용자 삽입 이미지


4. 조회 및 탈퇴신청
서울신용평가정보의 경우에는 사이트를 방문한 날짜와 방문 사유를 보여주며, 방문 사유는 <회원가입>, <게시판>, <이벤트>, <성인인증>, <기존회원조회>, <실명확인>, <기타> 등으로 구분됩니다. 저의 경우 대략 50여개가 뜨네요. 이 중 중복된 사이트도 있습니다.
다음으로 한국신용정보의 경우 역시 방문일자와 방문 사유를 보여주며, 방문 사유는 <회원가입><기타> 정도로 표시됩니다. 여기는 10여개 밖에 표시가 안되네요.
마지막으로 한국신용평가정보를 선택하면 가장 많은 60여개의 사이트를 보여주었는데, 방문사유는 <실명인증>, <성인인증>, <게시판이용>, <기타인터넷서비스>, <기존회원처리> 등으로 표시됩니다.
개인적으로는 서울신용평가정보의 결과가 가장 정확한 내용을 담고 있다는 생각이 들었습니다. 한국신용정보의 경우는 DB 자체도 작은 것 같고, 그나마 표시된 <회원가입> 중에는 실제로 가입이 안되어 있는 사이트 들도 많았습니다. 한국신용평가정보의 경우 나열된 사이트 들은 가장 많았으나, 대부분 <실명인증>이었고, 실제 회원 가입이 아닌, 이러한 신용 평가사에서 검색했던 기록이 나오는 것이 아닌가 하는 생각이 들었습니다.
지난 4월쯤이었던가요? 옥션에서 개인 정보 유출 사건으로 사회에 큰 파장을 일으켰을 때, 저도 이런 신용평가사를 이용해서 가입한 사이트 검사를 했던 적이 있었는데, 그 때 조회했던 사이트 중에 가입이 실제로 안되어 있던 사이트 들 중 일부가 이번에 검색되는 것 같더군요.
방문 사이트를 클릭하면 해당 사이트로 연결이 되는데, 일부 폐쇄되었거나 이상이 있는 사이트 들도 있습니다. 실제로는 가입이 안되어 있는 사이트 들도 있고요. 잘 안쓰거나 본인이 가입 안 한 것 같이 생각되는 사이트 들은 탈퇴신청의 체크박스에 체크를 하고 오른쪽 하단의 탈퇴 신청 및 변경 버튼을 눌러 신청을 합니다. 신청 버튼을 안 누르고 페이지를 이동하면 체크가 남아있지 않으니 유의하시고요.
세 가지 신용정보 사이트를 모두 선택해서 탈퇴신청할 수 있습니다.
아래 탈퇴신청 정보확인 버튼을 누르면 각 신용평가사 별로 몇 건의 탈퇴신청을 했는지 알 수 있습니다.
모든 신청이 끝나면 이벤트 종료하기 버튼을 눌러 창을 닫습니다.
여러 번 들어가도 신청한 기록이 남아있는 것 같으니, 한 번 잘못하고 이벤트를 종료하였다고 걱정할 필요는 없을 것 같습니다.
탈퇴신청 시 사이버머니, 아이템, 캐릭터, 포인트나 중요한 회원 정보 같은 것이 사라질 수 있으니, 신중하게 하라는 경고 문구가 있군요.  자세한 것은 캠페인 FAQ를 참조하세요.
사용자 삽입 이미지

5. 신청결과 확인
탈퇴신청 결과는 다음 날 이메일로 전송되는 것 같고, 신청한 지 3일 이내에는 변경이 가능한 것 같습니다.

6. 처리결과 확인
최종적으로 탈퇴까지  4주 정도의 시간이 걸리고 결과는 이메일로 통보해 준다고 합니다.


마치며
캠페인에 참여해 보면서 좋은 기회라는 생각이 들면서, 한편으로는 조금 걱정이 되기도 했습니다. 신용평가사에서 조회한 결과가 너무 상세하였고, 이런 기록은 왜 남아있을까 하는 의구심이 들었기 때문입니다. 다양하게 분류되는 방문 목적과, 방문 시간들은 어떻게 조회할 수 있을까? 기록이 남아있는 것은 아닌가 하는 것입니다. 그리고, 어떤 경우에는 공공기관의 게시판에 글을 올렸던 기록이 <게시판>이라는 분류로 남아있었는데, 게시판에 글을 올린 것이 어떻게 주민번호를 이용해 검색이 가능한가 하는 생각이 들었습니다. 게다가 한 번 이들 평가사를 통해 검색한 정보는 실제 회원 가입 여부와 상관없이 또 다시 <실명인증>이니 <회원가입>이니 하는 분류로 검색될 수 있다는 겁니다.
아뭏든 신용평가사 들은 정부에서 공인한 이러한 정보를 검색할 수 있는 유일한(?) 통로이니, 이들 기관을 믿을 수 밖에 없는 것일까요?
글이 너무 길어졌네요. 한 번에 다 쓰려고 했는데, 다음에는 나의 인터넷 가입 사이트를 기하급수적으로 늘려주는 개인정보 유출의 또 다른 구멍인 "패밀리 사이트"에 대해서 얘기해 보고자 합니다. ^^


관련글
2008/10/16 - [Etc.] - 나도 모르게 가입되는 패밀리 사이트 - 내가 가입한 사이트 수가 왜 이렇게 많을까?
2008/10/16 - [Etc.] - 비밀번호가 노출될 염려가 있는 인터넷 사이트 - 회원 가입을 하면 친절하게 암호를 알려주네?

신고
posted by youngjr