모 사이트 운영자 쪽지 열람사건때문에 갑자기 드는생각이
별도로 웹관리자가 쪽지 암호화하지않는이상
순정상태이면 운영자가 쪽지 열람할수있는거 아닌가요?
모 사이트 운영자 쪽지 열람사건때문에 갑자기 드는생각이
별도로 웹관리자가 쪽지 암호화하지않는이상
순정상태이면 운영자가 쪽지 열람할수있는거 아닌가요?
db에서 데이터가 확인되지 않는 다면 누구도 열람할 수 없습니다. 수신인 조차도..
db에 누구도 열람할 수 없는 암호화한 형태로 저장하는 것은 패스워드와 같은 데이터 입니다. 이건 관리자도 db에서 확인해서 회원에게 알려줄 수 없는 암호화 된 데이터 입니다.
따라서 db에 평문으로 작성된 쪽지를 문제 삼을 수 없습니다.
쪽지를 암호화된 형태로 db에 저장해도 의미가 없습니다. 수신자가 보려면 어딘가에서는 복호화 해주어야 합니다. 복호화 하는 곳에서는 평문으로 볼 수 있는 단계가 생기는 것입니다. 그것이 제 3의 기관이라도 db에서 보는 것을 막을 수 없죠.
복호화 하지 않는 데이터 즉, 누구도 볼 필요가 없는 단방향 암호화가 가능한 데이터가 아닌 이상 의미가 없을 겁니다.
- 패스워드는 직접 입력한 본인 그리고 관리자도 보지 못합니다.
복호화 가능하다 하더라도 제가 위에 설명한 것 과 같이 유저 개인이 설정한 비밀번호를 이용한다면 운영진이 비밀번호를 복호화 할 수 없기 때문에 복호화 가능한 사람은 유저 본인밖에 없습니다.
그런 서비스가 하나 더 있습니다.
저나 기진님이나 평소에 자주 쓰는 1password라는 프로그램이 있는데 거기에는 저희 로그인할때 쓰는 비밀번호를 모두 저장하는 곳이죠.
그곳에서 비밀번호를 전부 암호화 하는데 마스터 비밀번호를 가지고 실제 비밀번호 평문으로 복호화 합니다.
이 마스터비밀번호는 1password 측 운영진도 모르고 사용하는 유저만 아는방식이죠.
그런 비슷한 방식으로 하면 운영진들도 복호화가 불가능해지는 겁니다.ㅎㅎ
기술적으로 가능하거나 심지어 쉽다고 해서 법적, 도의적으로 해도 되는 것은 아니지요. 예를 들어 동사무소 직원은 필요시 주민들의 개인정보를 열람할 수 있지만, 업무상의 필요와 무관하게 그 권한을 사용하면 처벌받습니다.
열람가능합니다.
암호화를 한다하더라도 열람은 가능합니다. (암호화의 비밀번호를 운영자가 직접설정한 경우 혹은 프로그램의 자체의 암호화방식을 알경우)
다음과 같으면 운영진도 열람이 힘듭니다.
각 쪽지에 회원의 비밀번호를 부여함 (운영진은 모르는 비밀번호) -> 암호화를 해당 쪽지비밀번호로 암호화 및 복호화 하도록하면 주고받은 쪽지회원끼리만 가능합니다.
다만, 회원이 비밀번호를 바꾸게되면 기존 비밀번호로만 해당 쪽지가 조회되니 모든 쪽지를 다시 암호화 하는 불필요한 과정이 생길 수 있습니다.