|
[헝그리보더닷컴 이용안내] |
안녕하세요 자게에는 정말 오랜만에 글을 쓰네요
열심히 활동하시는 분들덕에 자게글 10만건도 훌쩍 넘어가고 ^^
올해 휘팍 시즌권 판매시부터 부정사용 방지 목적으로 도입된 지문 등록에 대해 잠시 이슈가 있었지요.
토론게시판에도 글이 올라오고...얼마 못가 흐지부지 잊혀졌지만요.
그런데 저는 도저히 그냥 넘어갈 수가 없더라구요.
개인정보 유출 문제도 그렇지만, 이런식의 무분별한 개인정보 "수집"에 더 문제가 많다는 생각을 가지고 있기때문에...
그래서 휘팍에 문의한 결과에 대해 공유하려고 합니다.
한줄 요약: 휘팍 답변으로는 지문정보 저장안한답니다. 안심하세요
-------------------------------------------------------------------------------------
안녕하세요.
휘닉스파크 입니다.
IT부서의 정리된 답변을 올려드리겠습니다.
당사는 지문을 저장하지 않습니다.
인증시 암호화된 숫자값을 생성하여 그값을 가지고 있습니다.
또한 당사 내부 시즌권 고유값과 암호화된 로직으로 매칭이 되어 있으며
본인여부 확인시 두 값만 비교하는 모듈과 DB만 작동되게 하였습니다.
말씀하신대로 지문정보 환원도 불가능하며
외부유출시에도 관련성을 찾기도 어렵고 사용도 무의미 하답니다.
하지만 말씀해 주신대로 또 다른 사고가 발새하지 않도록 더욱
보안을 강화하도록 하겠습니다.
고맙습니다.
과연 그럴까요?
바이오 정보를 가지고 있다는 소리인데...
음...제가 봤을때 휘팍 서버 해킹당하면 100% 정보유출될것 같아요;;;
유출되어도 의미없는 값이라 안심해도 된답니다. 휘팍 답변상으로는 맞는 얘기에요.
지문을 스캔해서 패턴분석한 정보를 그대로 사용한다면 개인정보로써 의미가 있기 때문에 문제가 되지만,
그 정보를 키값으로 별도의 고유 ID를 생성하고, 이 과정에서 지문정보로써의 환원이 불가능하게 변환하면 되거든요.
제 생체 인식쪽은 잘 모르고 검색해 보지는 않았습니다만,
지문은 100% 정확하게 스캔이 되지 않기 때문에 패턴 매칭 비율로 확인 하는 것 같아요 (정확하지는 않습니다.)
저희 회사 출입 지문인식기도 70%인가 넘어야 인증되었다고 나오거든요..
원본 지문을 숫자로 만들고 암호화 한다면 비율 매칭이 어려울 것 같기도 한데.. 수학은 오묘하니..
그렇다고 하면 믿어야 겠지요.. ^^;
휘닉스파크 회원 게시판에는 서울 본사 시즌권 수령은 10월 27일 부터, 현장 발급은 개장일 부터라고 써 있었습니다.
PS. 개인적인 생각은 본인 확인은 "주민등록증"으로 얼굴보고 하나하나 하면 되는데 시간이 많이 걸리는 단점이 있습니다. 눈으로 보는 것이 가장 정확하기도 한데.. 주민등록증은 왜 있는지 모르겠네요. ^^;