오! 물론 보내주시는 서류는 당연히 소거하고 있습니다 +_+
그리고 말씀해주신 것처럼 개선되어야 마땅하지요.
사실.. 웹 혹은 앱(어플리케이션)을 통해
신분증이나 기타 서류를 전송하는 기능을 예전부터 고려하고 있었습니다.
다만, 여기서 발생하는 문제는
개인정보 중에서도 1등급에 준하는 민감정보를
(순간이나마) 서버에 저장하는 것은
굉장히 많은 보안 요소를 고려해야 한다는 것이어요^^;;;
요것이 단순히 HTTPS 암호화 프로토콜로
파일을 주고받는 걸로 끝나는 일이 절대 아니거든요ㅠ
민감정보를 보유하고 있는 서버 자체가
외부 네트워크와 완전히 격리되는 것이 안전하겠지만
클라이언트로부터 -> 주기적으로 파일 업로드가 행해지니 이게 불가능합니다.
이렇게 "외부 네트워크와 연결된 서버"는
웹셀, XSS, 인젝션 등 어떤 식으로든 다양한 외부공격에 노출되어 있어요.
실제로 백메가는 재작년 대규모 DDoS 공격에 노출되어
KISA측의 도움을 받은 전례도 있답니다^^;
(물론 DDoS는 약간 성질이 다르긴 하지만.. 그 "악의성"은 동일한 선상에 있지요ㅠㅠ)
신분증 전송 기능을 만드는 것 자체는 어렵지 않습니다.
즉,
1) 클라이언트에게 고유링크를 부여하고
2) 다양한 디바이스(PC, 모바일)에 접근성이 좋도록 반응형 웹을 구축하고
3) 빠르고 쉬운 업로드 기능을 제공하는 것은 어려운 일이 아니어요 +_+
진짜 중한(!?) 문제는
보이지 않는 취약요소를 100% 담보하지 않는 이상
이를 서비스하는 것은 양심없는 행위라 믿는다는 것입니다.
대기업 전산도 해킹에 털리는 오늘날이긴 하지만
중소기업이라는 걸 핑계삼아 어정쩡한 서비스를 제공해서는 아니되잖아유~!? ^^;
다행히 현재 서류전송은
상담원분의 개인 휴대폰이 아니라
법인명의으로 개통된 업무용 휴대폰으로 받고 있습니다ㅎㅎ
우후우후님, 좋은 말씀해셔서 진심으로 감사합니다~!
이 관심과 우려가 진심으로 너무 감사하고 죄송한데
이렇게 텍스트로 쓰면 작위적이지 않을까 우려되기도 하네요^^;;;
혹여나 다른 개선 사항이 있거나
이용 중 도움 필요한 일이 있으시면
언제든지 부~담없이 팍팍 말씀해주세용 +_+
개선 사항은 차근차근 고쳐나가고
도움드릴 수 있는 일이라면 무엇이든 최선을 다해 돕겠습니다..!
전체 댓글1개
백메가 곽은정입니다ㅎㅎ
오! 물론 보내주시는 서류는 당연히 소거하고 있습니다 +_+
그리고 말씀해주신 것처럼 개선되어야 마땅하지요.
사실.. 웹 혹은 앱(어플리케이션)을 통해
신분증이나 기타 서류를 전송하는 기능을 예전부터 고려하고 있었습니다.
다만, 여기서 발생하는 문제는
개인정보 중에서도 1등급에 준하는 민감정보를
(순간이나마) 서버에 저장하는 것은
굉장히 많은 보안 요소를 고려해야 한다는 것이어요^^;;;
요것이 단순히 HTTPS 암호화 프로토콜로
파일을 주고받는 걸로 끝나는 일이 절대 아니거든요ㅠ
민감정보를 보유하고 있는 서버 자체가
외부 네트워크와 완전히 격리되는 것이 안전하겠지만
클라이언트로부터 -> 주기적으로 파일 업로드가 행해지니 이게 불가능합니다.
이렇게 "외부 네트워크와 연결된 서버"는
웹셀, XSS, 인젝션 등 어떤 식으로든 다양한 외부공격에 노출되어 있어요.
실제로 백메가는 재작년 대규모 DDoS 공격에 노출되어
KISA측의 도움을 받은 전례도 있답니다^^;
(물론 DDoS는 약간 성질이 다르긴 하지만.. 그 "악의성"은 동일한 선상에 있지요ㅠㅠ)
신분증 전송 기능을 만드는 것 자체는 어렵지 않습니다.
즉,
1) 클라이언트에게 고유링크를 부여하고
2) 다양한 디바이스(PC, 모바일)에 접근성이 좋도록 반응형 웹을 구축하고
3) 빠르고 쉬운 업로드 기능을 제공하는 것은 어려운 일이 아니어요 +_+
진짜 중한(!?) 문제는
보이지 않는 취약요소를 100% 담보하지 않는 이상
이를 서비스하는 것은 양심없는 행위라 믿는다는 것입니다.
대기업 전산도 해킹에 털리는 오늘날이긴 하지만
중소기업이라는 걸 핑계삼아 어정쩡한 서비스를 제공해서는 아니되잖아유~!? ^^;
다행히 현재 서류전송은
상담원분의 개인 휴대폰이 아니라
법인명의으로 개통된 업무용 휴대폰으로 받고 있습니다ㅎㅎ
우후우후님, 좋은 말씀해셔서 진심으로 감사합니다~!
이 관심과 우려가 진심으로 너무 감사하고 죄송한데
이렇게 텍스트로 쓰면 작위적이지 않을까 우려되기도 하네요^^;;;
혹여나 다른 개선 사항이 있거나
이용 중 도움 필요한 일이 있으시면
언제든지 부~담없이 팍팍 말씀해주세용 +_+
개선 사항은 차근차근 고쳐나가고
도움드릴 수 있는 일이라면 무엇이든 최선을 다해 돕겠습니다..!