포커도 못하는 나한테 자꾸 도박 해보래!!

최근 며칠동안 받은 문자 메시지

우연인지는 모르겠지만 지난번 X경매 사이트에서 개인정보 유출 사건이 발생한 후로 이런 도박관련 스팸 메일이 오고 있다.
그 땐 하루에도 몇 번씩 오곤 했는데 요즘은 이삼일에 한번씩 온다.

또 역시 우연인지는 모르겠지만 어쩌다 카드라도 연체가 되면 바로 대출업체에서 연체 있어도 대출 가능하다는 문자가 온다.
카드회사 담당자에게 전화해 혹시 연체 사실이 다른 곳에 공개 되냐고 물어보면 자기들은 절대 그런 일 없다고 한다.

그나저나 요즘 내가 가장 많이 받는 문자는 도박 사이트 소개와 대출 홍보 문자다.
내 상식으론 이런 스팸 문자가 정말 홍보 효과가 있을까 싶지만 관계자에게 물어보면 사실 홍보효과 200%란다.
이런 업체들은 길게는 1년, 보통은 3~6개월 사업하고 업체명을 바꾸거나 사업(?)을 접는다.
그렇기 때문에 이들은 단기간에 많은 회원수를 확보해야 하기 때문에 수단과 방법을 가리지 않는다.
나에게도 개인정보를 구해주거나 스팸 발송을 대행해주면 많은 비용을 지불 해 줄수 있다고 유혹하지만 사실상 나는 개발자지 수백만명의 개인정보를 수집하거나 그렇게 많은 스팸을 발송하는 법은 알지 못한다.
딱히 알고 싶은 마음도 없다.

8년 전쯤, 지인을 통해 성인 쇼핑몰을 운영하려는 사람을 소개 받은 적이 있어서 2개를 만들어 준적이 있다.
그 땐 이 일을 시작한지 얼마 안됐고 개인정보보호에 대한 인식이 부족한 탓에 회원가입시 정보를 암호화 하는 작업을 하지 않았다.
물론 테스트를 위한 내 개인정보도 고스란히 그 쇼핑몰 DB에 남게 되었는데 어느날부턴가 그 메일 주소로 하루 1백여통의 스팸이 쏟아져왔다.
결국 그 메일은 사용하지 못하게 됐고 그 후로 어떤 프로그램이든 민감한 개인정보는 항상 나만의 방법으로 암호화 하여 DB에 저장한다.

사람들은 아직도 경각심이 없다.
X경매 사이트에서도 사실상 DB에 자료를 저장하기 전에 개인정보를 암호화, 복호화 과정만 거쳤어도 많은 사람들의 피해를 막을 수 있었다.
물론 당사엔 시스템 유지비용이 더 들겠지만 자사의 서비스를 이용하는 고객에 대해 최소한의 책임감을 갖었다면 그 정도 비용은 감수했어야 했다.

내가 프로그램을 만드는 입장이다보니 왠만해서 개인 사이트에 회원가입하기가 여간 꺼려지는게 아니다.
간혹 다른 사람이 개발한 프로그램을 유지/보수할 일이 생긴다.
그런 프로그램을 보면 절반 이상은 주민등록번호나 비밀번호를 암호화 하지 않은 채 TEXT 형태로 DB에 기록하고 있는 걸 본다.
누구든 FTP의 아이디/패스워드만 알면 DB 접근권한을 알아내는 건 식은 죽 먹기다.
인터넷에 검색해보면 수만개의 개인 쇼핑몰과 회원가입을 받는 사이트가 있다.
나는 과연 그 많은 쇼핑몰과 사이트 중에서 몇 개나 개인정보를 암호화 하는지 불안하다.

얼마전 많은 사람들이 사용하는 무료 공개 쇼핑몰 소스를 수정 할 일이 있었다.
그 쇼핑몰의 경우 회원의 주민등록번호 뿐만 아니라 회원 비밀번호, 게시판 비밀번호까지 모두 Text 형식으로 DB에 기록 되는 걸 암호화 시키느라 많은 시간이 걸렸다.
관련 내용에 대해 개발자에게 메일을 발송 했으나 답장이 없었기에 새 버전에서 개선을 했는지는 모르겠지만 아직도 그 쇼핑몰 소스로 많은 쇼핑몰들이 만들어지고 있다.

요즘 개인정보 유출에 대해 많이 말하지만 너무 사소한 곳에서 쉽게 유출 된다.
웹프로그램의 경우 해싱이나 인코딩 함수는 지원하지만 복호화 함수를 지원하지 않는다.
그러나 주소, 전화번호, 이메일과 같은 정보는 복호화 해야 할 필요가 있다.
개발자라면 귀찮더라도 간단한 자기만의 암호화 알고리즘을 만들고 자신만의 프로세스 하나정도는 갖고 있어야 한다.
문자를 바이너리 형식으로 변환 해서 2의 보수로 만드는 간단한 작업만 해도 사실상 개발자가 내용을 공개하지 않으면 해석이 쉽지 않다.

이젠 도박, 대출 문자는 그만.
내 전화번호는 제발 잊어 줬으면 좋겠다.