유감스러운 블로그코리아
새롭게 블로깅을 시작하면서 블로그 홍보(?)를 위해서 블로그코리아(이하 블코)에 가입했습니다. (참고로 올블로그는 이미 가입이 되어있습니다)
그런데 저는 회원가입시 비밀번호를 입력할 때면 조금 꺼려집니다.
여기는 비밀번호를 암호화할까?
혹시나 해서 “비밀번호 찾기”를 해봤습니다. 이메일로 보내더군요. 사이트에서 바로 보여주지 않아서 조금 안심했습니다.
그리고 이메일을 확인해보았습니다. 헉… 메일에 제 비밀번호가 적혀있었습니다. 놀란 마음에 급히 메일을 삭제했습니다. 그 사이 메일 서비스에서 백업을 받았다면 안습입니다. 만약 발송 메일이 저장되고 있다면 대략 난감입니다.
이메일에 제 암호가 적혀있다는 것은 블코 DB에 제 비밀번호가 암호화되어 있지 않거나 암호화된 비밀번호를 풀(decrypt) 수 있다는 것을 의미하며 이는 곧 블코 직원이 제 비밀번호를 언제든지 확인할 수 있다는 것을 의미합니다. 다시 말해 블코가 개인정보 보호에 매우 비밀번호 관리에 취약하는 것을 의미합니다. 참고로 비밀번호가 높은 보안 수준으로 암호화되어 있는 서비스는 비밀번호 찾기를 했을 때 원래 비밀번호를 알 수 없기 때문에 임시 비밀번호 발급해서 이메일 또는 SMS로 발송합니다.
비밀번호를 암호화하지 않는 것이 문제가 되는 것은 대부분의 사람들이 귀찮다는 이유로 동일한 비밀번호를 사용하기 때문입니다. 물론 동일한 비밀번호를 사용한 것은 개인의 부주의이긴 합니다만 보편적인 사람들의 행동 패턴이 그러하기 때문에 기업이 조금 더 주의할 필요는 있다고 봅니다.
블코가 블로그스피어에서 제법 브랜드를 가지고 있는 서비스이고 저를 포함해서 많은 사람들이 일정 수준 이상의 서비스를 기대하고 있습니다. 그러기에 제 비밀번호가 쉽게 노출될 수 있다는 것이 유감스럽습니다.
PS) 블코 담당자님, 혹시 이글 보시면 너무 기분 나빠하지 마시고… 만약 저의 이전 비밀번호가 로그에 쌓여있다면 지워주세요~
