더쿠 생년월일 정보가 남은 건에 대해서

이번 더쿠 유출사건에 생년월일 폐기를 선언했는데도 생년월일 정보가 남은건 두 가지의 경우의 수가 있는데,

• 고의적으로 폐기를 안하거나
• 아니면 XE 관리자 페이지에서 생년월일을 비활성화 하면 폐기되는 줄 알고 착각했거나

후자의 가능성도 만만치 않은게 XE는 생년월일 입력란을 비활성화 하면 관리자 페이지에서조차 생년월일을 볼 수 없음. 오직 데이터베이스에 직접 접속해서 까 봐야 함. 관련지식이 부족하면 관리자 페이지에 안보이네? 그럼 파기 되었겠지 라고 착각했을 가능성도 배제할 수가 없음. 라이믹스/XE에서 생년월일 정보를 수집했다가 수집 중단하고 파기하려면 데이터베이스에서 생년월일 칼럼에 대한 값을 모두 null로 설정시키는 것 뿐임.

참고로 여기 사이트도 예전에 생년월일 수집한 적이 있었는데, 여기 같은 경우에는 확실하게 파기시켰음. 어제 더쿠 개인정보 유출 소식 듣고 확실히 파기되었는지 확인함.

아는 사람은 알겠지만 이건 birthday 칼럼에 대한 행 갯수를 세는 것은데 칼럼에 대해서 세는 SQL은 null 값을 세지 않음. 즉, null 값만 있으면 0이 됨. null은 쉽게 말해서 그냥 값이 없다고 생각하면 됨. 왜 null을 집어넣냐면 null이라도 있어야 시스템이 제대로 동작을 하기 때문임. 즉, 우리 사이트의 생년월일 정보는 다 파기되었다는 것을 알 수 있음.