Download - “ 공공 기관의 정보 보호 ”

“ 공공 기관의 정보 보호”

i-PIN

2009. 11. 12

조장

정태호

조원 1

박정범

조원 2

김미선

조원 3

이덕임

조구성

정보 보안 특론-3-

발표순서

아이핀이란 ?Ⅰ

아이핀 이용 실태Ⅱ

도입 사례Ⅲ

1. 개인정보 침해 현황2. 주민등록번호 제도3. 해외 개인식별번호 현황4. 아이핀 개념5. 도입배경

1. 도입과 관련된 법률 내용2. 아이핀 전개과정3. 도입 사이트 , 공공기관 사이트4. 아이핀 서비스 만족도 수준

1. 도입절차2. 게시판 도입절차3. 회원가입 도입사례

정보 보안 특론

Ⅰ. 아이핀이란 ?

II. 아이핀 이용 실태

Ⅲ. 도입 사례

목 차


I. 개인정보 침해 현황 I. 아이핀이

란 ?

개인정보 상담 . 피해구제 접수 건수

2008 년 말

39,811 건

17,569 건

2004 년 2005 년

18,206 건

23,333 건

2006 년 2007 년

25,985 건

( 단위 : 건 , 한국인터넷진흥원에 접수된 민원건수 )

2008 년 말 전년대비 53% 증가


국민은행 이메일에 의한 고객정보 유출 (2006 년 3 월 ) • 인터넷복권사이트 고객 3 천 600 여명에게 실수로 3 만 2277 명의 실명 , 주민번호 , 이메일

주소를 이메일 전송 ( 재산상의 피해가 발생하지 않았더라도 정신적 피해를 인정 , 1,026 명에게 1 인당 10 만원씩 보상토록 판결 )

I. 개인정보 침해 현황

리니지 명의도용 피해자 100 만명 이상 (2006 년 3 월 )• 엔씨소프트 측에 피해자 9000 명 1 인당 100 만원 손해배상 청구 소송

( 명의도용 방조 혐의로 부사장 불구속 입건 , 최종적으로 무혐의 판결 )

옥션 고객정보 DB 해킹 피해 1,080 만명 개인정보 유출 (2008 년 1 월 )• 소송건수 24 건 , 총 14 만 455 명 참가 , 소송가액 1 천 570 억 원

하나로텔레콤 600 만명 개인정보 유출 건 (2008 년 4 월 )• 소송건수 20 건 , 총 1 만 1,831 명 첨가 , 소송가액 127 억여 원

I. 아이핀이란 ?


도입과정• 1942 년 10 월 기류제도 : 일제시대 식민지 주민의 개인정보 수집 ·이용을 위하여 시행

• 1962 년 5 월 주민등록법 : 국가가 국민을 관리 ·통제하기 위하여 시행• 1968 년 주민등록법시행령 : 신분증 제도 및 주민등록번호 (12 자리 ) 도입

- 주민등록번호 : 6 자리 ( 지역 ) + 6 자리 ( 등록 순서 )• 1975 년 시행령 및 시행규칙 개정 : 주민등록번호 13 자리 ( 생년월일 , 성별 , 지역 ) 로 변경

2. 주민등록번호 제도 I. 아이핀이

란 ?

주민등록 번호 체계• YYMMDD – ABCDEFG

- YYMMDD : 생년월일 - A : 출생연대 및 성별 - B,C,D,E : 출생 신고지의 지역 번호 - F : 출생 신고지 당일 출생 신고 순서 - G : 검증 번호


3. 공공부문 주민등록번호 사용 현황 I. 아이핀이

란 ?법령규칙별 법정 서식의 주민등록번호 사용 실태

위상 O X 삭제 없음 합계

규칙 7,159 6,236 1,031 73 14,499기타 20 442 0 5 467령 461 663 8 87 1,219

법률 8 9 0 30 47합계 7,468 7,350 1,039 195 16,232

※ ‘ 삭제’는 해당 서석이 삭제된 것을 의미하며 ‘없음’은 서식의 번호가 바뀐 것을 의미함※ O : 주민등록번호 수록 , X : 주민등록번호 수록하지 않음 < 출처 : 국가인원위원회 (2006 년 3 월 ), 주민등록번호 사용현황실태조사 >


3. 공공부문 주민등록번호 사용 현황 I. 아이핀이

란 ?법정 서식 주민등록번호 사용 연대별 추이

구분 삭제 없음 O X 합계

1940년대

0 2 0 21 23

1950년대

0 5 0 314 319

1960년대

0 9 13 471 493

1970년대

2 1 252 272 527

1980년대

4 5 78 190 277

1990년대

15 12 394 645 1,066

2000년대

1,018 161 6,910 5,438 13,527

※ ‘ 삭제’는 해당 서석이 삭제된 것을 의미하며 ‘없음’은 서식의 번호가 바뀐 것을 의미함※ O : 주민등록번호 수록 , X : 주민등록번호 수록하지 않음 < 출처 : 국가인원위원회 (2006 년 3 월 ), 주민등록번호 사용현황실태조사 >


4. 주민등록번호 제도의 유용성과 문제점 I. 아이핀이

란 ?

행정의 편의성• 세금 징수의 효율성

• 징병제도에 따른 병역 업무의 편의성

• 범죄자 검거에 활용

확실한 본인 확인의 수단 • 주민등록번호를 통한 신분 확인의 수단으로 사용

• 민원 행정서비스의 편리한 이용

주민등록번호 제도의 유용성


4. 주민등록번호 제도의 유용성과 문제점 I. 아이핀이

란 ?

주민등록번호의 강제성• 주민등록번호 부여 받는 당사자는 번호의 선택 권한 없음• 주민등록번호가 없으면 ?

→ 경제 생활 , 정규 과정의 학업 , 인터넷 회원 가입 , 복지 수혜 불가

법률의 범위를 넘어선 개인 정보 수집 • 혼인 관계 , 주소 이동 사항 , 학력 , 직업까지도 수집해야 하는지 ?

프라이버시 침해• 주민등록번호 하나만으로 다른 정보까지 확인 가능• 공공 기관의 광범위한 개인 정보 수집• 명의 도용 , 타인 명의 이용한 불법 정보 이용 , 개인 정보의 불법 유통

주민등록번호 제도의 문제점


5. 해외 개인식별 번호 사용 현황 I. 아이핀이

란 ?

개인식별번호 부여 개인의 필요에 의하여 신청 및 부여됨 개인정보 노출 안됨 사회보장번호 공개 : 정부기관은 제한 , 민간부문은 제한 없음

미국 : 사회보장번호 (SSN)

개인식별번호 부여 주민표코드 구성 : 11 자리 , 무작위 추출 당사자의 신청에 의하여 변경 가능 공적 영역에서만 사용 , 사적 영역 사용 금지

일본 : 주민표코드


5. 해외 개인식별 번호 사용 현황 I. 아이핀이

란 ?

개인식별번호 : 국민건강보험서비스에 등록하면서 사회보장의 목적으로 사용 개인조회번호 도입 예정 : 2006 년 국가신분증법 통과

• 개인조회번호 ( 기본정보 + 생체정보 ) → 프라이버시 피해 우려 증대

영국 : 개인조회번호

신분법 : 사건별 편제방식 ( 출생부 , 사망부 ) + 가족별 편제방식 ( 혼인부 , 가족부 ) 신분증명법 : 신분증 ( 성 , 이름 , 학위 , 예명 , 출생일 및 출생지 , 신장 , 눈 색깔 등 ) 1991 년 9 월 : 신분증명등록부에 일련번호 기재 금지 자신의 동일성 증명을 위해 소지자 만이 이용 : ‘ 고유한 의미의 신분증’

독일 : 신분법 , 신분증명법


6. 아이핀 개념 I. 아이핀이

란 ?

“ 인터넷상 개인식별번호 (Internet Personal Identification Number)” 로써 , 대면확인이 어려운 온라인에서 본인을 확인받을 수 있는 수단의 하나 . 구 ) 정보통신부에서 ’ 05 년 7 월부터 도입 .

아이핀이란 ?


6. 아이핀 개념 I. 아이핀이

란 ?

2000 년대부터 웹사이트에서 수집한 개인정보 오 ·남용 사회적 문제로 대두 ’06 년 10 만 3 천개 웹사이트에서 및 구글 DB 에서 278,357 건 주민등록번호 노출

▶ 노출된 주민등록번호 각종 범죄에 악용

아이핀 도입배경

i-PIN웹사이트 가입이나 성인 인증 시

이용자 개인의 주민등록번호를

웹사이트에 제공하지 않고

본인임을 확인할 수 있는 방법 필요




Ⅲ. 도입 사례

목 차


정보통신방법 : 주민번호 외 회원가입 수단 제공 의무화 관행적으로 주민번호를 수집하는 행태를 개선하고 이용자의 자기정보 결정권을 보장

- 정보통신망법 (’08. 6 월 ) : 제 23 조의 2 ( 주민등록번호 외의 회원가입 방법 ) - 동법 시행령 (’09. 1 월 ) : 제 9 조의 2 ( 주민등록번호 외의 회원가입 방법 제공 의무자 등 )

1. 도입과 관련된 법률 내용 II. 아이핀 이용 실태

대상 사업자 선정 일일 평균 이용자 수 기준으로 포털은 5 만명 이상 , 그 외는 1 만명 이상인 경우

- 동법 시행령 (’09. 1 월 ) : 제 9 조의 2 ( 주민등록번호 외의 회원가입 방법 제공 의무자 등 )

대상 예외 사항 - 법률에 근거하여 주민번호를 수집하는 경우 - 회원 가입을 받지 않는 경우



주민번호 이용 관련 법령

근거법령 내용 비고

부가가치세법

제 16 조 ,시행령 제 53 조

제화용역을 공급받은 자에게 세금계산서를 교부하는 경우에 , 세금계산서에 공급받은 자의 성명 , 주소 , 주민번호 기재 세금계산서

제 17 조의 2 사업자가 세무서에 대손세액공제를 신고하는 경우 신고서

제 33 조 ,시행령 제 84 조

통신판매업자가 부가가치세 납부 등을 처리하는 처리하는 납세관리인를 관할세무서에 신고하는 경우 , 선정신고서에 주민번호 기재

소득세법

제 164 조시행령 제 193조

기타 소득 등에 대한 지급명세서를 관할세무서에 제출 시 지급명세서

시행령 제 193조

기타 소득 등에 대한 원천징수영수증 교부 시

금융실명거래법

제 3 조 금융거래 시 성명 , 주민번호 등으로 실지명의 확인

전자상거래 등에서의

소비자보호에 관한 법률

제 6 조 거래 기록 및 관련 개인정보 보존 필수항목 X

전기통신사업법

제 54 조 법원 , 검사 등으로부터 통신자료 ( 성명 , 주민번호 ) 의 열람 제출요구 시

필수항목 X



관계 법령 ( 개인 정보 보호에 대한 법적 근거 )

- 공공 기관의 개인 정보 보화에 관한 법률 제 9 조의 2 ( 인터넷상의 본인확인 ) 공공기관의 장은 인터넷상의 본인확인 과정에서 성명 등의

개인정보가 변조 , 유출 또는 도용되지 아니하도록 확보에 필요한 조치 강구

- 개인정보보호법 제 23 조 ( 가칭 : 2009 년 정기국회를 통해 입법 예정 ) ( 고유식별정보의 처리 제한 ) 누구든지 법령에 근거 없이는 주민등록번호 등 고육식별번호 처리 금하며 , 개인정보 처리자는 인터넷 홈페이지 회원가입 등을 위하여 본인확인이 필요한 때에는 정보주체가

주민등록번호를 제공하지 않을 수 있는 방법을 마련

- 국가정보화기본법 , 주민등록법 , 정보통신기반보호법

- 신용 정보의 이용 및 보호에 관한 법률 , 전자서명법 , 전자거래기본법



2003-2007 년

2003 년진대제장관 인터넷순수 실명제도입 발표

2004 년노회찬의원 개인정보보호법안발의

2005 년 정통부 ‘인터넷상 주민등록번호대체 수단 도입을 위한 공청회개최’

2006 년인터넷 주민번호 대체 수단’시행 2007 년제한적 본인 확인제 시행정보통신망법 개정안’ 입법

2008 년

행정안전부‘ 공공 기관 개인정보 종합 대책’ 마련

정보통신망법 일부 개정제 23 조의 2 방송통신위와 행정안전부i-PIN, G-PIN 아이핀으로 통합

방송통신위원회정보통신망법 시행령 개정

정보통신망법 시행 행정안정부개인정보보호법 제정 법률안 국회에 제출

2009 년

방송통신위원회‘ 인터넷 상 주민등록번호 대체수단 아이핀 활성화 종합대책’발표

한나라당 이종걸 의원통신판매중개업체의경우 아이핀제의무화법 발의

한국정보보호진흥원‘ 인터넷에서 주민등록번호 대신i-PIN’ 배포

방송통신위와 KISA‘2009 자기정보보호 캠폐인’ 개최

아이핀 ( 주민번호 대체 수단 ) 전개 과정


2. 도입 사이트 , 공공기관

사이트 II. 아이핀 이용 실태

도입 사이트 및 발급 건수 현항 (2009. 5. 기준 )



공공 기관 사이트

구분 도입 사이트

위원회 방송통신위원회 , 방송통신위원회 중앙전파관리소 , 방송통신위원회 전파연구소 , 한국문화예술위원회 , 공정거래위원회 , 언론중재위원회 등

우정사업 및 체신청 우정사업본부 , 부산체신청 , 충청체신청 , 서울체신청 , 강원체신청 , 제주체신청 , 전부체신청 등

기타 정부기관 경남소방본부 , 충북소방본부 , 국회도서관 , 도로교통수단 , 원주지방환경청 , 한국감정원 , 환경관리공단 윤리경영 홈페이지 등

교육청 및 대학 경상남도교육청 , 인천광역시교육청 , 강남교육청 , 해운대교육청 , 거제교육청 , 서울대학교 등

정부산하기관 한국정보문화진흥원 , 한국소프트웨어진흥원 , 한국정보보호진흥원 , 한국정보사회진흥원 등

기타 한이음 , 동해시립도서관 , 충청남도개발공사 , 강원도개발공사 , 한국관광공사 , 배움나라 등


사이트


II. 아이핀 이용 실태2. 도입 사이트 , 공공기관

사이트

아이핀 이용 형태 (2007 년도 한국정보보호진흥원 실태 보고서 참조 )

(N:38, 중복 %)



사이트

아이핀 이용 형태 (2007 년도 한국정보보호진흥원 실태 보고서 참조 )

(N:38, 중복 %)



본인확인 수단과 본인 확인 방법


사이트

본인확인기관명 인증밥법 본인확인수단 절차

행정안전부 식별 ID/비밀번호

대면확인 , 범용공인인증서 , 신용카드 ,

사용자정보인력 본인인증 공공 I-PIN 발급

한국신용정보식별 ID/비밀번호

대면확인 , 범용공인인증서 ,신용카드 , 휴대폰 , 기타

약관동의 / 사용자정보인력 본인확인 아이핀 발급

한국신용평가정보 식별 ID/비밀번호

대면확인 , 범용공인인증서 ,신용카드 , 휴대폰 , 기타

약관동의 / 사용자정보인력 본인확인 아이핀 발급

서울신용평가정보 식별 ID/비밀번호

대면확인 , 법용공인인증신용카드 , 휴대폰 , 기타

신청 실명인증 식별 ID 입력 본인확인 완료



사이트

서비스 만족도 수준 (2007 년도 한국정보보호진흥원 실태 보고서 참조 ) 도입에 대한 전반적 만족도 정보 획득에 대한 전반적 만족도


서비스 만족도 수준 (2007 년도 한국정보보호진흥원 실태 보고서 참조 ) 도입효과에 대한 인식


사이트

5 점 평균

4.00

3.68

3.11


서비스 만족도 수준 (2007 년도 한국정보보호진흥원 실태 보고서 참조 )


사이트

3.61

3.16

3.29




Ⅲ. 도입 사례

목 차


도입 목적에 따른 분류 III. 도입 사례

중복가입 불허

i-PIN 도입목적

회원가입 게시판

중복가입 허용

계정 수 제한 계정 수 무한


도입 절차 III. 도입 사례

• 웹 사이트 분석 • i-PIN 관련정도 활용 범위 결정

• DB 스키마 결정 • i-PIN 관련정보 추가를 위한 회원 DB 구조 변경

• 서비스 제공을 위한 질의어 변경

• 질의어 변경 등 프로그램 변경 또는 개발

• i-PIN 툴킷 설치 • i-PIN 관련정보 수신을 위한 프로그램 설치

• i-PIN 관련정보 DB 추가방법

• DB 갱신 및 회원정보 입력


1. 게시판 III. 도입 사례

도입절차 설 명

① 웹사이트 분석

-MSN 웹 사이트에서 회원 가입은 메일주소 (Login_ID), 비밀번호 (PW), 본인확인 질문 (self_question) 및 답변 (self_answer), 그림 속 문자 입력 등으로 진행-MSN 웹 사이트는 i-PIN 도입 전부터 주민등록번호를 이용자로부터 입력받고 있지 않음 .

② DB 스키마 결정

- 회원정보 : 성명 , i-PIN, 중복가입확인정보 , 생년월일 ( 필수 ) 연령대 , 성별 , 내 . 외국인 정보 (옵션 )

- 게시판정보 : 분류코드 , 뉴스번호 , 이름 , 제목 , 내용 , 작성일 , 작성자 ID 등

③ 서비스 제공을 위한 질의어 변경

-보인확인여부를 확인하기 위하여 회원 DB 에 등록된 로그인 ID 가 보인확인이 되었는지 여부만 확인하는 질의어를 추가-뉴스의 네티즌 의견 쓰기를 위해 로그인 된 ID 가 본인확인여부를 확인하여 self_verify 의 값이 1 인 경우에는 의견쓰기를 허용하고 , 0 인 경우에는 i-PIN인증 을 요청 . ex) SELECT self_verify FROM [ 회원 DB 테이블 ] WHERE Login_ID = ' 로그인된 ID'

④ i-PIN 툴킷 설치 - 본인확인기관이 제공하는 툴킷을 설치

⑤ i-PIN 관련정보 DB 추가 방법

- i-PIN 인증이 성공한 이용자의 성명 , i-PIN, 중복가입확인정보 , 생년월일 정보는 보안채널을 통해 수신- 성명 , i-PIN, 중복가입확인정보 및 생년월일은 내부적으로 관리하도록 함 .

MSN 뉴스의 네티즌 의견 쓰기



필드명 설명 필수여부

Login_ID 이용자 전자메일주소 PK

PW 비밀번호 O

self_question 본인확인 질문 O

self_answer 본인확인 답면 O

...

필드명 설명 필수여부 변경여부

Login_ID 이용자 전자메일주소 PK -

PW 비밀번호 O -

self_question 본인확인 질문 O -

self_answer 본인확인 답면 O -

self_verify 본인확인 여부 (0 : 실패 , 1 : 성공 ) X 추가

i-PIN 이용자의 i-PIN 13 자리 정보 X 추가

Name 본인 확인된 이용자의 성명 X 추가

birth_no 이용자의 생년월일 X 추가

Dup_Info 이용자의 중복가입확인정보 X 추가

...

MSN 뉴스의 네티즌 의견 쓰기

도입 전 도입 후


한국신용정보 게시판



① 웹사이트 분석-게시판 이용 시 본인확인을 위해 성명 , i-PIN, 중복가입확인정보를 활용하기로 결정


- 게시판의 경우 별도의 회원 DB 는 없고 , 게시판 DB 만 갖고 있음 .-게시판에 글을 작성한 이용자와 관련한 i-PIN 13 자리 정보 , 성명 , 중복가입확인 정보만 보관하도록 설정

③ 서비스 제공을 위한 질의어 변경 - 질의어의 경우 주민등록번호를 i-PIN 번호로 변경함 .

④ i-PIN 툴킷 설치 - 본인확인기관이 제공하는 툴킷을 설치⑤ i-PIN 관련정보 DB 추가 방법

- 성명 , i-PIN, 중복가입확인정보는 보안채널을 통해 수신- i-PIN 번호화 중복가입확인정보은 내부적으로 관리하도록 함 .



필드명 설명 필수여부

NUM 글 번호 PK

SUBJECT 글 제목 X

CONTENT 글 내용 X

REG_DATE 글 등록일 X

HITCOUNT 글 조회수 X

WRITER 글쓴이의 성명 O

CATEGORY 질문분류 X

WRITERMAIL 글쓴이의 이메일 주소 X

SOCIALID 글쓴이의 주민등록번호 O

TELNO 글쓴이의 전화번호 X

필드명 설명 필수여부 변경여부

NUM 글 번호 PK -

SUBJECT 글 제목 X -

CONTENT 글 내용 X -

REG_DATE 글 등록일 X -

HITCOUNT 글 조회수 X -

WRITER 글쓴이의 성명 O -

CATEGORY 질문분류 X -

WRITERMAIL 글쓴이의 이메일 주소 O 수정

SOCIALID 글쓴이의 i-PIN/ 주민등록번호 O 수정

TELNO 글쓴이의 전화번호 O 수정

DUPLICATION 이용자의 i-PIN 13 자리 정보 X 추가

도입 전 도입 후

한국신용정보 게시판


2. 회원 가입 III. 도입 사례


① 웹사이트 분석

- 웹사이트에 회원 가입하는 이용자의 계정 (ID) 수를 제한하기 위해서는 주민등록번호를 받지 않고 회원가입을 받는 i-PIN 의 경우 , 이용자를 유일하게 실별할 수 있는 중보가입확인정보를 회원 DB 에서 활용. 중복가입확인정보는 동일 웹 사이트에서 이용자를 유일하게 식별할 수 있는 정보이므로 계정의 수를 셀 때 활용 .


- 계정의 수를 확인하기 위해 중복가입확인정보를 이용한 별도의 테이블을 구성하여 계정의 개수 및 등록된 계정을 별도로 관리할 수도 있고 , 회원 DB 메인테이블에 추가하는 방법도 있음 .- 계정의 개수 및 등록된 계정을 별도 관리하는 경우. 주키가 중복가입확인정보이며 , 중보가입확인정보가 동일한 이용자가 하나의 튜플 (tuple) 로 정의되므로 계정의 개수를 계산하여 웹 사이트에서 가입할 수 있는 계정의 개수를 제한 할 수 있음 .. 주키로 사용된 주민등록번호 대신에 중복가입확인정보를 주키로 사용하기 위해 필드를 추가하였고 , 기존의 주민등록번호 필드는 i-PIN 으로 필드명을 변경

중복가입을 허용하는 웹 사이트



회원 DB 메인 테이블

PK 회원번호

성명주민등록번호아이디비밀번호비밀번호 재발급 질문비밀번호 재발급 답 입력전자메일전화번호우편번호상세주소선택 서비스 1선택 서비스 2선택 서비스 3

주소테이블

PK 우편번호

주소

선택 서비스 테이블

PK 서비스 GUID

서비스 종류


PK 주민등록번호

회원번호성명아이디비밀번호비밀번호 재발급 질문비밀번호 재발급 답 입력전자메일전화번호우편번호상세주소선택 서비스 1선택 서비스 2선택 서비스 3

주소테이블

PK 우편번호

주소


PK 서비스 GUID

서비스 종류

일반적 웹 사이트 회원 DB

구조 1 구조 2





- 회원 DB 메인테이블에 추가한 경우. 회원번호를 주키로 사용하며 , 별도의 테이블로 구성하지 않고 주민등록번호 필드명을 i-PIN 으로 변경*중복하여 가입하는 계정의 수를 제한하기 위해 중복가입확인정보와 동일한 값을 갖는 회원번호의 개수를 세어 제한* 주민등록번호로 가입한 이용자와 i-PIN 으로 가입한 이용자를 분리하여 구성한 경우에는 웹 사이트운영 시에 추가적으로 고려해야 하는 문제점들이 있어 하나의 회원 DB 로 구성하는 것을 권고함


- 이용자별 계정 테이블을 별도로 구성하는 방법의 경우 주민등록번호를 중복가입 확인정보로 일괄 변경함- 회원 DB 메인 테이블에 i-PIN 을 추가하는 방법은 기본키가 회원번호이기 때문에 주민등록번호가 포함된 질의어만 중복가입확인정보로 변경


- 성명 , i-PIN, 생년월일 , 중보가입확인정보 등 i-PIN 관련정보는 보안채널을 통해 수신 .- i-PIN 번호와 중복가입확인정보는 내부적으로 관리되도록 설정 .





PK 중복가입확인정보

회원번호성명우편번호상세주소선택 서비스 1선택 서비스 2선택 서비스 3생년월일연령대성별내외국인

이용자별 계정 테이블


계정 1i-PIN1전자메일 1전화번호 1계정 2i-PIN2전자메일 2전화번호 2계정 3i-PIN3전자메일 3전화번호 3

주소테이블

PK 우편번호

주소


PK 서비스 GUID

서비스 종류


PK 회원번호

성명i-PIN아이디비밀번호비밀번호 재발급 질문비밀번호 재발급 답 입력전자메일전화번호우편번호상세주소선택 서비스 1선택 서비스 2선택 서비스 3중복가입확인정보생년월일연령대성별내외국인...

주소테이블

PK 우편번호

주소


PK 서비스 GUID

서비스 종류


이용자별 계정 테이블 별도 구성 회원 DB 메인 테이블에 i-PIN 추가




① 웹사이트 분석 - 성명 , i-PIN, 생년월일 , 중복가입확인정보를 활용


- 이용자를 유일하게 식별할 수 있는 중복가입확인정보를 주키로 사용- 중복가입확인정보를 주키로 사용하여 회원 가입을 받게 되면 동일한 이용자는 동일한 웹 사이트 내에서 유일한 중복가입확정보를 갖고 있기 때문에 중복하여 웹 사이트에 회원가입 하는 것이 불가능 .- SECURENET 사이트의 회원 DB 는 두개의 테이블로 나눠져 있으며 , 회원 가입 시 회원 DB 테이블에 분산하여 저장


-질의어의 경우 기본키가 중복가입확인정보이므로 회원을 식별하는 질의어는 중복가입확인정보를 활용


- i-PIN 관련정보는 보안채널을 통해서 웹 사이트에 안전하게 전달되도록 함 .- i-PIN 번호와 중복가입확인정보는 내부적으로 관리되도록 설정 .

중복가입을 허용하지 않는 웹 사이트





회원번호성명우편번호상세주소선택 서비스 1선택 서비스 2선택 서비스 3생년월일연령대성별내외국인

이용자 계정 테이블


계정i-PIN전자메일전화번호

주소테이블

PK 우편번호

주소


PK 서비스 GUID

서비스 종류

중복가입을 허용하지 않는 웹 사이트

중복가입을 불허하는 회원 DB


III. 도입 사례 2. 회원가입 (Daum)


2. 회원가입 (Daum) III. 도입 사례

I-Pin 을 통해서 받는 정보

입력받는 정보

아이디 (ID), Daum 이름 (닉네임 ), 비밀번호 , 비밀번호 확인 E-mail( 비밀번호 분실시 사용 ), 연락처 (휴대폰 , 전화번호 ) Daum 소식메일 , 쇼핑메일 , 광고메일

Download - “ 공공 기관의 정보 보호 ”

Top Related