어제 새벽 어느 체인점 치킨집에 36%세일 이벤트를 한다고 하여 쿠팡사이트에 가입하여 결제를 했습니다. 치킨 중독자라 상당히 기분 좋게 결재했습니다.

그리고 오늘, 방금전 다음과 같은 문자메시지가 연속으로 왔습니다.

[마이크레딧]OOO님 포워드벤처스엘엘씨.한국 에서 명의차단 발생 (확인/수신거부

[마이크레딧]OOO님 포워드벤처스엘엘씨.한국 에서 명의차단 발생 (확인/수신거부

[마이크레딧]OOO님 포워드벤처스엘엘씨.한국 에서 명의차단 발생 (확인/수신거부

[마이크레딧]OOO님 포워드벤처스엘엘씨.한국 에서 식별기록 발생 (확인/수신거부

우선

* 내 주민등록번호와 이름으로 실명조회기관에 조회하는 것은 나만이 직접 입력했을때 단 1회만 가능하다.

라는 사실이 기본적으로 전제되어 있습니다.

포워드벤처스엘엘씨.한국이 뭔가 해서 검색을 해봤더니, 어제 결제한 쿠팡 사이트를 운영중인 기업이었습니다.

결국 이 회사에서 저의 개인정보 (이름과 주민등록번호)를 마음대로 도용하여 조회 시도 한 것입니다.

기본적으로 웹사이트에서는 개인정보중 특히 주민등록번호를 받을때는 절대 저장시에는 암호화하여 저장을 하거나, 혹은 저장을 하면 안되도록하게되어 있습니다. 물론 개발자 입장에서 데이터베이스에 암호화저장을 한다고 하더라도 보는 방법은 얼마든지 무궁무진합니다만.. 적어도 데이터베이스에 저장시에는 암호화하여 저장하는게 원칙입니다.

그런데 저렇게 네번의 연속 문자가 왔다는 것은 분명히 데이터베이스를 열어 대량으로 주민등록번호 실명 조회를 시도했다는 말이 되겠지요. 그 말은 곧 주민등록번호를 암호화저장하지 않았다는 말이고, 그 개인정보를 이용해 어떠한 짓을 하려고 맞는 정보인가 아닌가 테스트중이라는 소리입니다.

요즘 개인 주민등록번호/이름이 짱깨들에게 시세가 비싼가요? 쿠팡정도면 상당한 이윤을 벌어들이고 있는 사이트라 알고있는데 괜히 푼돈 주민등록번호DB 갖다 팔려고 그런 짓 하지마시기 바랍니다. 현재보다 미래를 보는 기업이 되길 바라며.