애플리케이션/웹사이트에 회원가입을 하면 어떻게 되는 걸까? 개인 보안
예전부터 IT 서비스를 이용하고자 할 때 회원가입을 받는 경우가 매우 많았고 주민등록번호까지 모두 입력해야 회원가입이 되는 경우도 있었습니다.
물론 최근에는 개인정보와 관련된 정책들이 강화되면서 회원가입을 하기 위해 주민등록번호를 받는 경우는 대부분 사라진 것 같습니다만 공공기관이나 금융 관련 서비스를 이용하고자 할 때는 주민등록번호를 입력받아 회원가입이 처리되는 서비스들도 아직 곳곳에 존재하는 것 같기도 합니다.
웹사이트나 애플리케이션이나 IT 서비스를 이용하기 위해 회원가입 시 입력했던 정보들은 모두 해당 서비스를 관리하는 회사나 단체 혹은 개인이 관리하는 데이터베이스에 저장되게 됩니다.
쉽게 말해 가입 시 입력한 이름, 아이디, 비밀번호, 이메일, 주소, 핸드폰 번호 등의 정보들을 마치 메모장 파일에 작성한 글자가 저장되듯이 저장된다는 것으로 이해 하시면 됩니다.
IT 서비스를 이용하기 위해 생각 없이 가입했던 정보들이 하나둘씩 쌓이게 되고 그러한 정보를 다른 사이트와 앱에서 사용했던 아이디와 비번을 동일하게 설정해 놓았다면 계정 정보를 쉽게 해킹당할 수 있습니다.
예를 들어 회원 가입을 받는 과정이나 로그인을 거쳐 사용하는 서비스가 많은데 이렇게 사이트나 애플리케이션을 통해 입력했던 정보들도 모두 데이터가 저장되게 됩니다.
그렇게 시간이 지나고 인기가 없어진 IT 서비스들은 관리하는 사람들도 없어지게 될 것이고 어는 순간 서비스는 사라지게 되지만 자신이 입력했던 가입 정보들은 계속 남아 있게 됩니다.
해당 서비스를 담당하는 운영자나 관리자들이 악용하고자 마음만 먹는다면 얼마든지 해킹을 하기 위한 도구로도 사용할 수 있습니다.
그렇게 수많은 사이트와 앱에서 가입했던 정보들을 관리하는 운영자나 그와 관계된 사람들이 만들었던 아이티 서비스에 가입 시 입력받았던 정보들을 비밀번호를 네이버나 구글 카카오 등 대형 서비스의 로그인을 시도해 볼 수도 있게 되는 겁니다.
이와 관련해 개인정보들을 다른 업체에 파는 일도 많았고 회원가입 시 기본적으로 이용약관에 개인정보 이용내용 동의도 들어가 있어 애플리케이션이나 웹사이트를 이용하기 위해 수없이 많이 가입했던 계정들이 개인 보안을 취약하게 만드는 원인 중 하나이기도 합니다.
특정 아이티 서비스를 이용하기 위해 계정을 로그인할 때마다 OTP 같은 추가 보안 장치를 해놓는 사람도 거의 없을 것이고 실제로 저도 이곳저곳에 동일한 아이디와 비밀번호로 매우 많은 아이티 서비스에 가입한 경우가 많았는데 그러한 경우 때문에 대형 사이트의 아이디를 해킹 당한 적도 있었습니다.
그래서 이제는 아이디와 비밀번호를 다르게 저장하여 사용하고 아이디는 같더라도 비밀번호는 각각의 사이트나 애플리케이션에 가입한 비밀번호는 다르게 하여 회원가입 절차를 진행하여 사용 중이기도 합니다.
그래서 혹시나 다른 분들도 수많은 사이트와 애플리케이션에 가입된 정보들을 해킹 시 금전적으로나 자신에게 타격이 갈만한 서비스의 경우는 최소한 비밀번호라도 다르게 설정해 놓으셔야 합니다.
개인적으로 사회생활을 하며 IT 와 관련된 활동을 많이 하다 보니 그러한 개인정보를 수없이 많이 다뤄보았고 가입 시 입력했던 정보를 관리했었기 때문에 저는 그러한 환경을 잘 알고 있습니다.
그렇기에 정말 중요한 정보를 보관하고자 하신다면 인터넷 연결을 통해 접근하는 다른 아이티 서비스보다는 하드디스크 드라이브, SSD, USB와 같이 인터넷 연결이 없는 장치에 직접 파일을 저장하시는 게 가장 안전합니다.
인스타, 페이스북, 블로그, 뭐 결국엔 SNS 등 다른 모든 서비스에 비밀스러운 공간에 사진과 파일 업로드 및 계정 관련 정보 및 이메일 주소 이름 전화번호 등 해당 관련 일을 담당하는 사람들은 그러한 정보를 언제든지 열람 할 수 있으며 확인할 수 있습니다.
그러한 아이티 서비스들이 제대로 관리 된다고 믿으시면 좋겠지만 개인적으로 그러한 일을 해본 사람인 제 입장에서는 제대로 관리되지 않는다는 말씀을 드리고 싶었던 겁니다.
한가지 예로 특정 아이티 서비스에 회원 가입을 하게 된다고 했을 때 정보들은 데이터베이스라는 공간에 저장됩니다. 이러한 정보를 없애고자 회원 탈퇴를 진행하면 어떻게 될까요?
법적으로는 회원가입 시 입력했던 정보들은 일정 기간 정보를 저장하고 데이터를 완전히 삭제해야 됩니다. 하지만 대부분의 IT 회사들은 그러한 개인 정보와 관련된 정보들이 일정 기간 보관되었다가 데이터를 확실히 모두 삭제할까요?
제가 일을 하면서 느낀 점은 그러한 규칙을 잘 따르고 지키는 업체도 있겠지만 대부분의 업체들은 확실하게 정보를 삭제하지 않는 경우가 대다수입니다.
회원 탈퇴 후 데이터가 완전히 삭제 되는 게 아니라 데이터베이스에 데이터를 저장하고 회원탈퇴 시 눈에 보이지만 않게끔 비활성화하고 데이터를 보관하는 경우가 더 많다고 생각하시면 됩니다.
유지비 측면에서 IT 인력을 추가로 고용하지 않기에 세세한 것들을 관리하지 않는 업체도 많고 다음에 발생하게 될 문제를 대비해 실제 데이터를 삭제하지 않는 경우도 많습니다.
그렇기 때문에 웹상이나 애플리케이션 등 특정 서비스에 가입한 정보들은 아직도 어딘가에 저장되어 있고 언제든지 어떠한 담당자가 담당하게 되든 다시금 그러한 데이터를 열어볼 수 있게 되기도 합니다.
관련 담당자들은 해당 서비스를 관리해야 하므로 개인 정보와 관련된 정보가 존재하는 기능도 보게 되며 하물며 그러한 것을 만들어 내는 사람들은 더욱더 가입 시 입력받았던 정보에 더욱더 쉽게 접근할 수 있습니다.
물론 실제 특정 IT 서비스의 운영자, 담당자, 기술적인 것을 담당하는 사람들이 그런 것을 악용할 사례도 많이 없고 그러한 것을 악용했을 땐 법적으로도 문제가 되기 때문에 그럴 일은 확률적으로 적습니다.
하지만 가능성은 언제든 열려 있고 특히나 개인이 그러한 서비스를 만들어 제공하는 IT 서비스의 경우라면 개인 정보와 관련된 내용을 활용할 수 있는 확률은 굉장히 높은 편입니다.
이렇게 웹이나 앱을 통해 입력받은 내용을 쉽게 저장 할 수 있기 때문에 이를 활용한 해킹 사례도 많습니다.
은행권과 동일하게 만든 사이트를 만들어 보안 관련 코드나 계정과 관련된 정보들을 입력받아 탈취하거나 메일을 통해 이벤트 메일인 척 대형 사이트와 유사하게 꾸며낸 페이지로 로그인을 유도해 계정정보와 비번을 갈취해 수식간에 해킹을 당하는 경우도 생깁니다.
그래서 개인적으로 최근에 선호하게 된 가입 방식은 대형 사이트의 이메일 주소를 통해 간단히 로그인하는 방식은 꽤 괜찮은 것 같습니다.
특별하게 개인정보와 관련된 정보들을 입력하지 않아도 되고 해당 서비스를 이용하기 위해 개인정보와 관련된 데이터가 남는 확률도 낮아지게 되니깐 말입니다.
IT 와 관련된 일을 하고 그와 관련한 것들을 잘 안다고 하여도 그러한 일을 당하지 않는 것도 아닙니다. 다른 사람보다는 좀 더 조심할 수는 있겠지만 어는 순간에 어떠한 사람이라도 실수하듯이 저 또한 그렇게 당할 수 있고 운이 없으면 제 개인정보가 이미 노출되어 어는 시기에 해킹당할 수 있습니다.
그러다보니 회원가입이 필요한 IT 서비스는 무언가 좀 불편한 마음이 생겨서 가입을 잘하는 편은 아닙니다만 어쩔 수 없이 회원가입이 필요한 IT 서비스들은 회원가입을 합니다. 하지만 다른 곳에서 사용하는 정보와 동일하게 작성하지 않고 믿을만한 사이트나 애플리케이션이 아니라면 저의 개인정보에 관한 내용을 정확히 작성하지 않고는 합니다.
어떤 분들은 이미 알고 있을 만한 내용이 될 수도 있고 어떤 분에게 새롭게 알게 된 것들이 있으신 분들도 있으실 겁니다. 나름대로 IT 와 관련된 일을 하며 이러한 내용에 대한 글이 인터넷에 딱히 없는 것 같기도 했었고 실제 IT 서비스에서 회원 가입이 어떠한 방식으로 관리되고 개인 보안과 관련해 어떠한 것들이 노출될 수 있는 확률이 있는지 궁금하고 필요했던 분들에게 정보를 공유하는 차원에서 한번 작성해 보았으며 해당 내용이 어떤 사람들에겐 필요한 정보가 되었기를 바라는 마음으로 작성을 마칩니다.
