신분증 사진 전송에 대해 개선 요청합니다.
좀전에 전화상담으로 인터넷 가입신청했는데요,
신분증 앞면을 사진 찍어서 상담사분 핸드폰 번호로 보내라고 하셨는데
보내고 나니 좀 찝찝해서요
요즘 개인정보 보호로 신분증같은거는 따로 앱이나 인터넷 사이트로 올리거나 하지 않나요??
보낸 사진도 삭제 부탁드립니다.
백메가
이용자가 선택한, 우수콘텐츠서비스 (과학기술정보통신부 인증)
백메가 곽은정입니다ㅎㅎ
오! 물론 보내주시는 서류는 당연히 소거하고 있습니다 +_+
그리고 말씀해주신 것처럼 개선되어야 마땅하지요.
사실.. 웹 혹은 앱(어플리케이션)을 통해
신분증이나 기타 서류를 전송하는 기능을 예전부터 고려하고 있었습니다.
다만, 여기서 발생하는 문제는
개인정보 중에서도 1등급에 준하는 민감정보를
(순간이나마) 서버에 저장하는 것은
굉장히 많은 보안 요소를 고려해야 한다는 것이어요^^;;;
요것이 단순히 HTTPS 암호화 프로토콜로
파일을 주고받는 걸로 끝나는 일이 절대 아니거든요ㅠ
민감정보를 보유하고 있는 서버 자체가
외부 네트워크와 완전히 격리되는 것이 안전하겠지만
클라이언트로부터 -> 주기적으로 파일 업로드가 행해지니 이게 불가능합니다.
이렇게 "외부 네트워크와 연결된 서버"는
웹셀, XSS, 인젝션 등 어떤 식으로든 다양한 외부공격에 노출되어 있어요.
실제로 백메가는 재작년 대규모 DDoS 공격에 노출되어
KISA측의 도움을 받은 전례도 있답니다^^;
(물론 DDoS는 약간 성질이 다르긴 하지만.. 그 "악의성"은 동일한 선상에 있지요ㅠㅠ)
신분증 전송 기능을 만드는 것 자체는 어렵지 않습니다.
즉,
1) 클라이언트에게 고유링크를 부여하고
2) 다양한 디바이스(PC, 모바일)에 접근성이 좋도록 반응형 웹을 구축하고
3) 빠르고 쉬운 업로드 기능을 제공하는 것은 어려운 일이 아니어요 +_+
진짜 중한(!?) 문제는
보이지 않는 취약요소를 100% 담보하지 않는 이상
이를 서비스하는 것은 양심없는 행위라 믿는다는 것입니다.
대기업 전산도 해킹에 털리는 오늘날이긴 하지만
중소기업이라는 걸 핑계삼아 어정쩡한 서비스를 제공해서는 아니되잖아유~!? ^^;
다행히 현재 서류전송은
상담원분의 개인 휴대폰이 아니라
법인명의으로 개통된 업무용 휴대폰으로 받고 있습니다ㅎㅎ
우후우후님, 좋은 말씀해셔서 진심으로 감사합니다~!
이 관심과 우려가 진심으로 너무 감사하고 죄송한데
이렇게 텍스트로 쓰면 작위적이지 않을까 우려되기도 하네요^^;;;
혹여나 다른 개선 사항이 있거나
이용 중 도움 필요한 일이 있으시면
언제든지 부~담없이 팍팍 말씀해주세용 +_+
개선 사항은 차근차근 고쳐나가고
도움드릴 수 있는 일이라면 무엇이든 최선을 다해 돕겠습니다..!