질문/조언질답게시판

모 사이트 운영자 쪽지 열람사건때문에 갑자기 드는생각이

 

별도로 웹관리자가 쪽지 암호화하지않는이상

 

순정상태이면 운영자가 쪽지 열람할수있는거 아닌가요?

  • profile

    열람가능합니다.

    암호화를 한다하더라도 열람은 가능합니다. (암호화의 비밀번호를 운영자가 직접설정한 경우 혹은 프로그램의 자체의 암호화방식을 알경우)

     

    다음과 같으면 운영진도 열람이 힘듭니다.

     

    각 쪽지에 회원의 비밀번호를 부여함 (운영진은 모르는 비밀번호) -> 암호화를 해당 쪽지비밀번호로 암호화 및 복호화 하도록하면 주고받은 쪽지회원끼리만 가능합니다.

     

    다만, 회원이 비밀번호를 바꾸게되면 기존 비밀번호로만 해당 쪽지가 조회되니 모든 쪽지를 다시 암호화 하는 불필요한 과정이 생길 수 있습니다.

     

  • profile

    db에서 데이터가 확인되지 않는 다면 누구도 열람할 수 없습니다. 수신인 조차도..
    db에 누구도 열람할 수 없는 암호화한 형태로 저장하는 것은 패스워드와 같은 데이터 입니다. 이건 관리자도 db에서 확인해서 회원에게 알려줄 수 없는 암호화 된 데이터 입니다.

    따라서 db에 평문으로 작성된 쪽지를 문제 삼을 수 없습니다.

    쪽지를 암호화된 형태로 db에 저장해도 의미가 없습니다. 수신자가 보려면 어딘가에서는 복호화 해주어야 합니다. 복호화 하는 곳에서는 평문으로 볼 수 있는 단계가 생기는 것입니다. 그것이 제 3의 기관이라도 db에서 보는 것을 막을 수 없죠.

    복호화 하지 않는 데이터 즉, 누구도 볼 필요가 없는 단방향 암호화가 가능한 데이터가 아닌 이상 의미가 없을 겁니다.

     - 패스워드는 직접 입력한 본인 그리고 관리자도 보지 못합니다. 

  • profile profile

    복호화 가능하다 하더라도 제가 위에 설명한 것 과 같이 유저 개인이 설정한 비밀번호를 이용한다면 운영진이 비밀번호를 복호화 할 수 없기 때문에 복호화 가능한 사람은 유저 본인밖에 없습니다.

    그런 서비스가 하나 더 있습니다.

    저나 기진님이나 평소에 자주 쓰는 1password라는 프로그램이 있는데 거기에는 저희 로그인할때 쓰는 비밀번호를 모두 저장하는 곳이죠.

    그곳에서 비밀번호를 전부 암호화 하는데 마스터 비밀번호를 가지고 실제 비밀번호 평문으로 복호화 합니다.

    이 마스터비밀번호는 1password 측 운영진도 모르고 사용하는 유저만 아는방식이죠.

    그런 비슷한 방식으로 하면 운영진들도 복호화가 불가능해지는 겁니다.ㅎㅎ

  • profile profile
    네. 마스터 패스워드의 암호화된 데이터는 어딘가에 저장될 겁니다. 그것은 db에서 볼수 있는건 마찬가지죠. 그것으로 복호화를 한다는것이기에 단계를 거치는 것이지만 쨋든 제3의 기관에서 복호화한걸 직접 보여주는게 아니라면 관리자가 암호화된 마스터패스워드를 db에서 구할 수 있기 때문에 제3의 기관이 아니라면 복호화 툴 자체가 관리자가 관리안에 있기에 복호화가 가능하다는 것입니다.

    단방향 암호화한 db는 사실 그것으로 용도가 제한되야하죠. 그것이 또 다른 키가 된다면 그 암호화된 데이터 조차도 누구에게도 공개가 되면 안되는 것인데 그게 가능할지 의문입니다.

    현실적으로 쪽지에 이러한 암호화 단계를 대입하는게 무리라는 이야기가 현실적인 답변일 수 있겠습니다. 블록체인 이라는 대단한 기술도 있고 적용할 기술은 많겠죠.
  • profile profile
    아 생각해보니 비밀번호도 결국 디비에 저장되어 있네요.ㅎㅎ
  • profile

    기술적으로 가능하거나 심지어 쉽다고 해서 법적, 도의적으로 해도 되는 것은 아니지요. 예를 들어 동사무소 직원은 필요시 주민들의 개인정보를 열람할 수 있지만, 업무상의 필요와 무관하게 그 권한을 사용하면 처벌받습니다.

  • profile profile
    볼수는 있지만 봐서는 안된다. 라는 것에 대한 인식없던 시절 만들어진 모듈을 보고 저도 뒤늦게 깜짝 놀란 일이 있습니다.

    회원들에게 전체쪽지를 보낼수 있는 기능의 모듈이 발송내역을 관리한다는 용도로 회원 전체의 쪽지 수발신 내역을 목록으로 제공하는 것이었습니다.

    모듈 개발 당시 이런 문제에 대해 인식도 없었고 법률이 아마 적용이 안되었을 수도 있습니다.

    개인적으로는 db에 접근해서 열람해서 안되는 것은 물론이고 모듈에서 해당 기능이 있다면 해당 목록을 볼때 눈을 흐릿하게 떠서 난 안본다~ 가 아닌 목록 출력 부분을 제거해야 한다고 생각하고 해당 목록 출력 부분을 제거했습니다.

    db = 특정모듈 출력 같은거니까요.

    볼 수는 있지만 봐서는 안된다. 라는 것이 일상에도 많이 존재하고 쪽지 열람이 바로 그것이라고 생각합니다.
  • profile
    저도 정확하게 기억은 아니지만 모 사이트에서 회원 쪽지 내용을 함부로 봤다가 크게 논란이 되었던걸로 기억합니다.
  • ?
    열람은 가능하지만, 우선 회사에서는 비밀보안계약서라던지 보안준수계약서라든지..그런 서류로 법적 계약과 확약을 받는 걸로 알고 있어요 물론 권한을 갖고 있다면 개인의 의사내에서 어떻게 어길 수는 있는 문제지만요