이 화면을 보고 정말 괜찮다고 생각하시면...
진짜 큰일나신겁니다 ㄷㄷ
개인정보와 경쟁사 정보의 가치를 너무 쉽게 아시는거 같습니다.
갑질이니 뭐니는 전혀 중요하지 않습니다. 배민이 점유율 0.1%를 차지하고 있더라도 상관이 없어요.
우선 사이트의 비번을 "평문"으로 요구하는 것 자체도 말이 안되고요. 아니 사실 이게 가장 큰 문제고요.
(요기요는 카카오 로그인이나 네이버 로그인 같은 방식을 지원하지 않기 때문에 비번 평문을 알고있어야 합니다.)
로그인 비밀을 수집했다는거는 경쟁사의 모든 것을 할 수 있다는걸 의미합니다. 심지어 경쟁사 스스로도 모르는 사용자 정보 (경쟁사가 개인정보 보호차원에서 암호화해서 저장해놓은 정보) 에 접근이 가능해집니다.
배민은 물론 매출 정보만 수집하겠다 하겠죠. 근데 다른 정보에서 잡근이 가능하다는 것 자체가 문제입니다.
그리고 설사 타사가 정보 제공을 동의한다고 해도, 그걸 데이터베이스화 시키는 것은 또 다른 이야기입니다. 당장 IMDb (세계 최대의 영화리뷰 사이트) 의 공개정보를 크롤링 해보세요. 바로 이용약관 위반입니다.
정보에 접근가능하다고 마음대로 써도 되는거 아닙니다. 뱅크셀러리 같은 경우는 해당 은행에서 거기까지 허락을 했기 때문에 가능한거에요. 근데 이것도 아마 뱅크셀러리가 막 데이터베이스할 수 있는것도 아닐겁니다. 그런데 동종업계 회사가 경쟁사 정보를 데이터베이스화한다? 정말 위험한 발상입니다.
이거 개인적으로 봤을 때 굳이 요기요에서 법적 대응 하지 않아도 기관에서 조사해야할 사안입니다.
해시도 패턴이 있어서 솔트를 넣는 시기에...
그렇다고 디코드 불가하게 해시로 넣으면 배민에서 소기 목적에 활용할 수 없죠.
다른 로그인 방식을 지원하지 않는다는데요.
일반 업체가 비번을 저장하는 방법은 복호화 불가능한 암호 내용을 대조하는 것이라 안전한 거고요.
즉 배민 고객이 배민 암호를 저장하는 건 수칙만 지킨다면 안전합니다. 복호화 불가...
하지만 타사 비번을 배민이 활용하려면 원래 비번을 쳐야만 하니, 복호화를 가능하게 저장하므로 안전하지 않습니다.
그런 가능성이 있다는거 자체가 문제입니다. 약관 위반이요? 막말로 말해서 안걸리면 그만인거고요.
이건 같은 선에서 취급될 문제가 아닙니다.
그리고 딴건 그렇다 쳐도 비밀번호는 복호화가 불가능한 해시 형태로 만들어 저장해야 하는게 맞죠.
왜냐하면 사이트마다 죄다 다른 비밀번호를 쓰지 않는 이상 다른 사이트에 그대로 입력해서 들어갈 수 있으니..
사실 사이트마다 다른 비번을 쓰는게 안전하긴 합니다만, 이걸 지키는 분이 몇이나 될까요?
비밀번호는 양방향 암호화를 써서는 안 됩니다. 단방향 암호화입니다.
1:1 대응이 아니라, 1:다 대응이고 역산이 안 되니까 비번의 원문을 모르는 게 단방향 암호화입니다.
물론 배민의 저 기능은 원문을 알아야 되니까 그 방법을 못 쓰겠죠? 위험합니다.
암호화는 단방향과 복호화 가능한 양방향이 있습니다.
개인정보라 하더라도 이메일 주소나, 핸드폰 번호 같은건 당연히 다시 보여줘야하니 양방향을 해야하고요(키 관리지침은 따로 있습니다).
비밀번호는 단방향 암호화를 해야합니다(이건 안하면 실정법 위반).
누가 개인정보를 죄다 해시화 해야한다고 주장했나요? 아니면 복호화 가능한 암호화는 쓸모 없다고 했나요? 전혀 아닙니다.
@라임lime님 말씀대로 이 내용을 전혀 이해를 못하시네요.
마치 '우유 1개 사오고 계란 있으면 6개 사와' 썰의 주인공 개발자와 대화하는 듯한 이 느낌..
개발자이신데 상수 하나로 복호화 가능한 게 안전하게 느껴지세요? 게다가 경쟁사 정보인데요?
약관 위에 법이 있습니다;;;
비밀번호를 단방향 암호화하게 하는건 법률에 정해진거에요
제6조(개인정보의 암호화) ① 정보통신서비스 제공자등은 비밀번호는 복호화 되지 아니하도록 일방향 암호화하여 저장한다.
한다리 거치면 저장해도 된다는 얘기신가요?;;; 놀라운 발상이군요.
비밀번호를 저장하지 말라고 법령에 되어있으면 '비밀번호'라서 문제가 될텐데요.
왜 법과 상도의까지 어겨가며 고객의 개인정보인 타 경쟁사의 아이디와 패스워드를 필수항목으로 수집하려 하나요.
원래 법령이랑 서비스가 충돌하면 법령을 고치도록 하든지 해야지 일단 서비스부터 하는 건 책임질 각오를 해야 하는 거 아니겠어요?
솔직히 개념을 알고 자꾸 그러시는지 잘 모르겠어요.;;
점주들이 통합?매출을 조회하고 싶을때마다 비밀번호를 입력하게 만들면 되겠죠... -_-;;;
oauth를 제공하냐 마냐는 요기요의 선택이지 의무가 아니에요.
그거 제공 안한다고 다른 회사가 비번을 복호화 가능한 형태로 저장해도 된다는 말이 아니란 말이죠;;;
다만, 배민이 작은 회사도 아니고 하니 검토는 했을텐데 하는 생각은 들지만 말이죠..
제가 배민 관계자도 아니고 저한테 내놓으시라고 하시면 곤란하고요.
여기 댓글 다신 모두가 저를 포함하여 개발자일텐데, 혼자 개발자이신 것도 아닌데 뭔가 더 알고 계신 것처럼 말씀하시길래 제가 님의 논리를 가져왔습니다.
에휴.. 더이상 말을 않겠습니다. 비번을 무조건 해시화 해야한다는게 어이없는 의견이라고 생각하시면 더이상 할 말이 없군요.
IT와 관련 없는 분도 아니고, 본인이 개발자라고 하시는 분의 개인정보 보호에 대한 인식이 고작 이 정도니... 한국 IT업계에서 보안사고가 심심하면 발생하는 겁니다.
저도 개발자이지만 그런 무책임한 말씀에 참 어처구니 없기가 서울역에 그지없군요.
배민 서비스를 모르니 추측은 자제하고..
요점은 개인정보의 암호화고, 암호화 해야 하는 대상과 방법은 주요개인정보에 대해 법으로 정해져 있어요(이건 몇번이나 설명한 문제.. 그러니까 약관이고 뭐고 실정법 위반이면 소용없는거에요). 이 부분의 개념을 말씀드린거고요...
다만 저도 배민의 판단이 도저히 이해가 안되서 잠깐 추측한바가 있긴한데...
(추측이라는걸 다시 얘기 드리고요...)
배민에서 점주 정보는 개인정보가 아니라고 판단했고, 아이디/비번 만으로는 누군지를 특정할 수 없기 때문에 실정법 위반이 아니라고 판단했을 가능성은 있어 보입니다.(다만 그렇다고 하더라도 님 주장대로 암호화했으니 괜찮다라던가 약관이 있으니 괜찮다라던가.. 그런 문제는 아닙니다. 보호 대상이 아니라고 판단했을 뿐...)
만약 비밀번호를 해시화 해버리면 무슨수로 정보를 수집하냐, 그러니까 해시화하지 않는 것이다라고 주장하신다면, 요기요에서 API를 제공하지 않는 이상 이런 짓은 안하는게 맞다는 것, 하면 안되는걸 하려고 했기에 비난받고 있는 중이라는 것을 말씀드립니다.
결국 규제가 정확하게 작동하지 않는 게 문제지 문제가 없어서 이러고 있는 게 아닙니다.
애당초 남의 회사 고객 비번을 저장하는 것이 웃기는 일인데, 관행이라는 것도 기묘한 일이고,
그나마 백보 물러서서 그건 서버가 아니라 고객 단말기를 벗어나지 않아야 하는 겁니다. 오히려 약관에서 명시했다는 점에서 나는 서버에 저장할거라는 의사전달로 느껴지고요.
또 그게 약관에 있든 없든 만약 그 비번이 털리면 어디서 털렸는지 책임도 못 지는 무책임한 구조인 건데요.
일방향 암호화요. 일방향 암호화로 성립할 수 없는 서비스니까 당연히 아닐거고요.
서버에 저장하지 않는 뱅셀과 결이 달라요.
배민에서 서버 저장 후 서비스하는거라면 요기요에 로그인하기 위해선 평문 또는 복호화 가능한 암호화를 써야합니다.
그런데 실정법에선 비밀번호는 단방향 암호화를 하도록 강제하고 있습니다.
어떤 점을 어떻게 이해하고 계신건진 잘 모르겠지만요.
약관 어쩌고 저쩌고 할 문제는 전혀 아니에요. 차라리 보호대상인가 아닌가를 따지면 몰라도..
한국 IT의 미래가 어둡군요..
/Vollago
구글이 지메일 사용자의 이메일을 기계가 아닌 서드파티 앱 개발자가 읽을 수 있음을 인정했다.
https://www.clien.net/service/board/park/12677787CLIEN
사장입장에서도 배민에서 통수쳐도 할말 없는 구조라서 저런걸 요구한 사장들도 문제네요
홈택스, 여신협회, 각 카드사, 오픈마켓 등등 id/pw 그냥 받습니다. ㅎ
본인의 정보를 위임하는거니까 문제라고 하기엔 애매하죠.
편의를 위해서 리스크를 감수하는거니까요..
다만 이번 배민 사태?는 경쟁사간 문제여서 다르게 반응하는거겠죠..
제가본건 전부 걍 id/pw 넣고 저장하면 그걸로 끝이었습니다.
id/pw를 저장해놓는게 찝집하긴 한데... 안 쓰고 하나하나 직접 입력하자면 너무 귀찮거든요. ㅎㅎ
그것보다 개인정보 보안에 대한 개념이 없는 데가 플랫폼 장사한다는게 어이없고
그 업체가 1위라는게 더 어이없고..
저런 서비스 원한 음식점주들도 이상하고..
그나마 정당화(?)되는 방법은 해당 정보가 각 점주의 단말기(핸드폰)에만 저장되는 것이겠죠...
수집/이용이라는 말이 있는걸로 봐선 가능성이 희박하겠지만요.
로컬에만 있지 서버로 안 간다...인데 약관 탓에 이걸 믿긴 어려워보이는 게 문제입니다.
위에도 잠깐 썼지만 그런 류?의 서비스를 이용하는건 정보주체의 선택입니다.
리스크를 감수하고 편의를 가지느냐.. 아니면 보안을 위해 편의를 희생하느냐죠..
사실 요기요도 자신의 정보가 아니니까 엄밀히 따지면 자신들이 뭐라할 문제는 아니긴 합니다(영업비밀이라는게 결국은 점주들의 정보니까요);;
다만 배민도 실정법을 모르진 않을텐데 어떤 판단에서 아이디/비번을 수집하고 나섰는지 모르겠네요.
개인정보가 아니라고 판단했을수는 있을거 같은데...(개인정보보호법상 개인정보의 정의는 누구인지 특정할 수 있어야 하니까) 비밀번호는 그거하고 상관없이 보호해야 할텐데...;;;
암호화 되어 있더라도 복호화 가능하다면 서버나 앱 둘 중 하나에 문자열 키를 갖고 있을 것이고요.