<p></p><p><span style="font-size: 10pt; line-height: 1.8;">지금 돌아가는걸 봐선 본인인증 시스템 꼭 필요합니다.</span></p><p><span style="font-size: 10pt; line-height: 1.8;"><br></span></p><p><span style="font-size: 10pt; line-height: 1.8;">오유서버 보안에 대해서 회의적인 분들이 계신데,</span></p><p><span style="font-size: 10pt; line-height: 1.8;">오유 비번은 암호화 되어 저장된다고 우리 바보가 밝혔고,</span></p><p>저번 운영자 비번 공격당한건 브루트포스라는 초딩도 할 수 있는 찌질이 기법이었고(너무 찌질해서 막을 생각조차 안났을 만큼)</p><p>여튼 지금은 로그인 시도횟수 제한기능을 추가해서 개선한 상태이고,</p><p><br></p><p>이제까지 표면상으로 있었던 공격기법은 서버에 직접적인 양향을 준 적이 없었습니다.</p><p>전부 클라이언트의 보안이슈를 노린 것들 뿐... XSS나 이런저런 기법 말이에요.</p><p><br></p><p><span style="font-size: 10pt; line-height: 1.8;"><br></span></p><p><span style="font-size: 10pt; line-height: 1.8;">하지만 그래도 보안컨설팅까지 받던 옥션같은 대형사이트도 털리는걸 보시면 알겠지만,</span></p><p>진짜 실력있는 친구들이 맘먹고 털면 못털 곳도 없지요.</p><p>그들에겐 일베도 못터는게 아니라 털 필요성을 못느끼니깐 그냥 놔두는 것 뿐....</p><p><br></p><p><span style="font-size: 10pt; line-height: 1.8;"><br></span></p><p><span style="font-size: 10pt; line-height: 1.8;">여튼 본인인증한 개인정보가 털리면 어떡하나? 하고 걱정하실 분들이 계실텐데,</span></p><p>본인인증 서비스를 통해 부여받는 고유키는 우리들이 생각하는 주민번호같은 것이랑은 상이한 데이터입니다.</p><p>인증서비스 업체가 고유로 가지고 있는 암호키만 저장할 수 있구요. 이 키는 털려도 어디 써먹을데가 없습니다.</p><p>오유서버에도 개인정보가 남지 않아요.</p><p><span style="font-size: 10pt; line-height: 1.8;">하지만 이 데이터만 있어도 본인인증을 했는지 안했는지는 알 수 있는거니까 해도 나쁜건 아닌거죠.</span></p><p><span style="font-size: 10pt; line-height: 1.8;"><br></span></p><p>졸려서 횡설수설 했는데 여튼 본인인증 했으면 좋겠습니다.</p><p>그리고 인증엔 건당 비용이 들어가는데, 부담이 된다면 운영비 기부를 회원들이 하는건 어떨까 싶네요.</p><p>비용도 얼마 들지도 않아서 같이 모으면 금방 채울 수 있을꺼에요.</p><p></p>