음모론 제시는 참 쉽습니다..
아무리 법적으로 제한 있고 seed니 암호화니 해도
웹사이트 개발자가 아이디 패스워드 평문으로 저장해서 빼돌리는게 불가능한게 아니고,
각종 메신저 데이터 사이트에서 빼돌리는거도 가능하고..
포털 실시간 검색어 필터링/조작도 가능하고..
구글/드롭박스 등 클라우드에서 직원이 훔쳐보는거나..
SNS 내부직원용 백도어로 로그인이나..
노션 등 암호키로 접근하는 페이지 무작위 대입으로 데이터 스틸이나 다 가능하죠.
근데 이거 이러이러하게 이럴수도 있는거 아냐? 이 사이트 문제야..
이렇게 의견내는건 참 쉽습니다.
근데 해명하려면 몇배의 노력으로 설명해야 하고요.. 그렇게 설명해도 백프로 가능성 없음을 입증하는건 매우 힘듭니다.
마치 '일반적인 비서가 하는 행동을 했는데 당신이 성추행이 아님을 입증해라' 와 비슷하다고 생각합니다..
Clienkit3 Betatester/
달착률 음모론 빌런 생각나네..
팍팍 와닿네요
정부에서 그냥 사이트 차단에만 https 차단 쓸거라고, 다른 사찰 안 할거라고 그렇게 얘기를 해도 몰래 이러이렇게 할 수 있지 않느냐, 다 사찰하는 거 아니냐... 라는 식으로
실제 그랬다는 근거가 있는 것도 아니고, 이것도 가능하고 저것도 가능하니 무조건 문제고 막아야 한다 이런 주장 펴는 사람이 참 많았던 기억이 나네요
그래서 내부 직원들은 서약서 쓰고
문제시 형사 처벌 까지도 받는 거구요
할수 있다 없다가 아니라
걸리면 X 되니까 안하는 거죠 = ㅅ-
그 내부가... 법적 단위 안에서 이루어지면, 사용자가 그 서비스 이용 약관에 있는 것 동의 하에서 발생한 것이기 때문에, 법적으로 책임질 대상과 범위가 명확해집니다.
하지만, 내부에서 뿐만이 아니라, 전혀 법적 주체가 다른 외부 회사에게 넘기는 것이라,, 당혹스럽네요.
국내 서비스와 국내 소비자가 서비스를 이용하는데, 중국인이 정보 빼내어서 다 들여다 보고 하는데, 우리나라 법으로 어떻게 처벌을 하는지도 모르겠구요.
서버 private key 를 중국의 CDN 회사에 넘겨서 관리한다는 이야기를 듣고는 좀 아연실색했습니다.
인감 도장 넘기고, 나 몰래 다른짓 하지마,, 나는 너를 믿으니까..
이런 수준인데.. --;;
보안성을 유지하는데는 많은 비용이 듭니다만,, 사람을 무조건 믿고 가면 결국 큰 사고가 발생을 하기 때문에, 문제가 나지 않고 관리 주체와 책임자를 법적/기술적으로 명확하게 구분하기 위한 것이 인증서 private key 입니다.
이걸.. 중국분들에게 믿고 그냥 넘겼는데, 다른 사람들에게 믿어달라고 호소하는것이.. 설득력이 있는 건지 모르겠습니다.