DB에 고스란히 기록되어진 비밀번호와 주민등록번호 #2

얼마전 프로그램 수정건이 들어 왔다.
데이터베이스에 들어가보니 역시나 회원의 비밀번호와 주민등록번호가 암호화 되지 않은 상태로 저장되어 있다.
웹호스팅을 받고 있는 이 사이트의 서버가 해킹이라도 된다면 이 정보는 고스란히 해커의 손에 들어가게 된다.
이 사이트는 서비스를 제공하면서 주민등록번호를 받아야 하는 이유가 전혀 없는대도 회원 가입시 주민등록번호를 받았고 그나마 암호화 시키지 않은 형태로 기록 해 뒀다.
프로그램 소스를 열어보니 경력 3~4년 정도 되는 초급자 실력인 듯 했다.
이것들을 다시 암호화 하여 저장되도록 프로그램을 수정 해야 한다.
의뢰인이 별도로 수고비를 챙겨주는 건 아니지만 이대로 뒀다간 누군가 피해를 보게 된다.
혹, 다른 프로그래머에게 이 프로그램 관리를 맡겼을 때 개인 정보의 유출 여부는 그 프로그래머의 양심에 달려 있다.
회원 아이디, 비밀번호, 주민등록번호, 이메일까지 고스란히 기록된 이 DB를 본다면 누구라도 유혹을 받을 수 있다.

프로그래머가 조금만 신경 쓴다면 이런 개인정보들을 DB에서도 안전하게 보호 할 수 있지만 제도화 된 것도 아니고 강제 사항이 아니다보니 많은 초급 프로그래머들이 아직도 이런 실수를 하고 있다.

일단 회원 가입을 하려는 사이트가 공신력이 있지 않은데 주민등록번호를 요구한다면 일단 가입을 보류할 필요가 있다.
게시판이 제로보드, XE, 그누보드, 킴스큐(온) 등 잘 알려진 공개 프로그램이 아니라면 그것도 회원가입을 보류해야 한다. (이들 공개 프로그램들은 중요한 개인정보들을 모두 해싱하여 DB에 기록하므로 안심할 수 있다.)
일부 게시판 프로그램들은 글쓰기에 사용하는 비밀번호 조차 암호화 하지 않기 때문에 이런 사이트에서 암호를 사용할 때는 평소 자주 사용하지 않는 비밀번호를 사용하는게 좋다. (타인에게 유출되도 크게 지장이 없는 암호를 정해 두는 것도 좋다.)
사이트의 서비스를 이용하고 다음에 또 이용하지 않을 것 같은 곳은 바로 탈퇴 하는 것이 좋다.
개인이 운영하는 일반 사이트의 프로그램은 회원 탈퇴시 개인 정보를 모두 삭제하여 언제라도 즉시 재가입이 가능한 곳이 많다.
번거롭더라도 자주 이용하지 않는 사이트는 필요할 때마다 가입과 탈퇴를 반복하는 것도 좋다.

무엇보다 개발자의 양심과 개인정보 보호에 대한 인식이 필요하다.
의뢰인이 따로 요구하지 않더라도 이런 중요한 정보를 DB에 기록 할 때는 암호화 해서 저장해야 한다.