지금 돌아가는걸 봐선 본인인증 시스템 꼭 필요합니다.

오유서버 보안에 대해서 회의적인 분들이 계신데,

오유 비번은 암호화 되어 저장된다고 우리 바보가 밝혔고,

저번 운영자 비번 공격당한건 브루트포스라는 초딩도 할 수 있는 찌질이 기법이었고(너무 찌질해서 막을 생각조차 안났을 만큼)

여튼 지금은 로그인 시도횟수 제한기능을 추가해서 개선한 상태이고,

이제까지 표면상으로 있었던 공격기법은 서버에 직접적인 양향을 준 적이 없었습니다.

전부 클라이언트의 보안이슈를 노린 것들 뿐... XSS나 이런저런 기법 말이에요.

하지만 그래도 보안컨설팅까지 받던 옥션같은 대형사이트도 털리는걸 보시면 알겠지만,

진짜 실력있는 친구들이 맘먹고 털면 못털 곳도 없지요.

그들에겐 일베도 못터는게 아니라 털 필요성을 못느끼니깐 그냥 놔두는 것 뿐....

여튼 본인인증한 개인정보가 털리면 어떡하나? 하고 걱정하실 분들이 계실텐데,

본인인증 서비스를 통해 부여받는 고유키는 우리들이 생각하는 주민번호같은 것이랑은 상이한 데이터입니다.

인증서비스 업체가 고유로 가지고 있는 암호키만 저장할 수 있구요. 이 키는 털려도 어디 써먹을데가 없습니다.

오유서버에도 개인정보가 남지 않아요.

하지만 이 데이터만 있어도 본인인증을 했는지 안했는지는 알 수 있는거니까 해도 나쁜건 아닌거죠.

졸려서 횡설수설 했는데 여튼 본인인증 했으면 좋겠습니다.

그리고 인증엔 건당 비용이 들어가는데, 부담이 된다면 운영비 기부를 회원들이 하는건 어떨까 싶네요.

비용도 얼마 들지도 않아서 같이 모으면 금방 채울 수 있을꺼에요.