본문 바로가기
조회 수 611 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
Extra Form

세줄 요약

  1. 민주당 당원투표 할때 거치는 인증 절차는 휴대폰 본인인증이 아닌 단순 휴대폰 인증일 가능성이 크다.
  2. 당내투표에서 단순 휴대폰 인증을 사용하는 것을 오프라인 투표에 대응시키면 주민등록증 같은 공인 신분증 없이 그냥 당에서 발급한 당원증 가지고 있다는 이유로 기본적인 얼굴 확인도 안한 채 통과시키는 거랑 동급임.
  3. 휴대폰 본인인증이 아닌 단순 본인인증 사용시에 전통적인 정동영식 박스떼기를 대포폰 동원할 필요없이 그냥 온라인 투표에서 구현하는 것이 가능할 수도 있다.

이번에 당원투표를 하면서 본인인증 시스템에 대해 유심히 살펴봤음. 근데 보니까 휴대폰 본인인증이 아닌 그냥 휴대폰 인증을 사용할 가능성이 높음. 일단 휴대폰 본인인증은 거의 나이스, 한국모바일인증 같은 인증업체 번호로 오는데 이번 문자는 당 전화번호로 문자가 왔음. 혹시나 싶어서 예전 문자를 확인해봤는데 본인인증 업체 전화번호가 아니라 당 전화번호로 옴. 뒤져보니까 대선 경선과 지난 전당대회도 당 전화번호로 왔음.

혹시나 싶어서 어떤 업체가 인증을 담당하는지 확인해 봤음.

20230509_194739.png

Screenshot_20230510_203932_Chrome.png

가장 최근의 당원투표와 서울 선거인단 투표 페이지를 보면 슈어엠을 문자 전송 업체로 쓰는 것으로 보임. 서울 선거인단 투표 페이지 주소는 어떻게 알았냐고? 민주당에서 온 문자 삭제하지 않아서 문자 뒤져서 찾아냈음. 그 주소를 아카이브 사이트에 뒤져봤는데 아카이브가 있더라. https://web.archive.org/web/20211006020925/https://vote.theminjoo.kr/1269-2039 슈어엠을 구글에 쳐봤고 구글에 나오는 홈페이지에 들어가 봤음. https://www.surem.co.kr/main/main.asp# 홈페이지는 이쪽인데 홈페이지 보면 문자 전송 업체임. 근데 나이스, 한국모바일인증이 하는 휴대폰 본인인증을 하지 않는 것으로 보임.

휴대폰 본인인증과 일반적인 휴대폰 인증은 구별해야함. 전자의 경우에는 모니터 밖에 있는 사람을 인증하기 위한 수단으로써 자기 명의의 폰이 맞는지 확인하는 절차후자의 경우에는 그냥 입력한 휴대폰 번호가 가짜 번호가 아닌 진짜 휴대폰 번호인지만 확인하는 절차임.

슈어엠 홈페이지를 뒤지면 휴대폰 본인인증 메뉴가 있음. https://www.surem.co.kr/business/business_service6_2.asp 근데 나이스, 한국모바일인증 등에 제공하는 휴대폰 본인인증 서비스가 아닌 그냥 단순 휴대폰 인증으로 보임. 인터페이스도 그렇고(나이스, 한국모바일인증 등에서 제공하는 서비스는 팝업 방식의 경우 인터페이스가 거의 정형화 되어있고, 통신사 선택란도 있는데 해당 페이지에 있는 인터페이스 예시에서는 이게 아님) 서두에서도 "휴대폰 번호의 유효성과 소지여부를 확인할 수 있는 간편한 인증방법입니다."라고 되어있는거 보면 나이스, 한국모바일인증 등이 제공하는 휴대폰 본인인증 서비스가 아닌 그냥 휴대폰 인증 서비스로 보임.

휴대폰 본인인증은 팝업 방식과 소켓 방식이 있는 것으로 아닌데 팝업 방식은 우리가 아는 휴대폰 본인인증 팝업 띄우는 방식이고, 소켓 방식은 자체 인터페이스로 인증하는거임. 근데 요즘 통신사들이 PASS라는 앱을 민답시고 소켓 방식 인증을 안해주고 있음. https://www.sedaily.com/NewsView/1Z98QJ63U3 만약 민주당이 소켓 방식 인증을 써도 문제소지가 있는데, 슈어엠은 휴대폰 본인인증이 아닌 단순 휴대폰 인증만 하는데일 가능성이 커서 결국은 개인정보를 나이스, 한국모바일인증 같은데 위탁해야 할 가능성이 큰데 나이스, 한국모바일인증 등을 선거에 이용했을 경우 위탁하는 업체명을 안적었기 때문에 개인정보법위반 소지가 있음. 민주당이 소켓방식 본인인증을 썼다면 말이지. 팝업 방식 본인인증은 결코 아님. 대선 경선과 최근 당원 투표 모두 휴대폰 인증 팝업창이 안떴음.

만약 민주당 투표에서 사용된 휴대폰 인증 방식이 단순 휴대폰 번호 인증이 맞을 경우 민주당은 입력한 폰번호가 진짜 당원의 폰이 맞는지 확인하는 것을 생략한 체 그냥 당원명부에 기재된 휴대폰 번호가 맞는지만 확인하는 절차만 거치고 바로 투표창으로 넘어가는 방식이었을 가능성이 농후함. 오프라인 투표로 대응시켜보면 주민등록증 같은 공인 신분증 없이 그냥 당에서 발급한 당원증 가지고 있다는 이유로 기본적인 얼굴 확인도 안한 채 통과시키는 거랑 동급임. 물론 온라인 상에서 휴대폰 번호를 변경하려면 휴대폰 본인인증이 필요함. 하지만 이를 회피할 수 있는 시나리오가 있음.

  • 우선 종이로 입당원서 넣어서 그 입당원서에 자기 명의의 회선 전화번호 적기. 종이로 입당원서 넣어서 입당하는 경우는 해당 번호가 본인인지 확인하는 절차가 있을까?개인적으로 없을 가능성이 크다고 보고, 내 기억으로는 이런 것을 확인 안했다는 북유게 유저도 한 명 있음. https://bbs.ruliweb.com/community/board/300148/read/36704039 만약 본인명의 휴대전화인지 확인하는 절차가 없을 경우 해당 당원이 홈페이지에서 정보 변경을 해주지 않았다면, 해당 당원의 주민번호와 이름만 알면 대리투표가 가능함. 즉, 이게 가능하다면 그냥 전통적인 정동영식 박스떼기를 대포폰도 없이 할 수 있다는 거임. 게다가 당원 정보를 관리하는 전산이 중복 전화번호를 허용한다면? 회선 늘릴 필요 없이 무한정으로 투표 가능하다는 얘기지.
  • 이럴 가능성은 나도 없다고 보는데 선거인 명부 DB를 자기쪽 전화번호로 조작하는 방법도 있음. 특히 RDBMS(근데 미션 크리티컬한 당내 선거에서 NoSQL DBMS을 쓴다는건 그거대로 미친 짓임)를 쓴다는 가정 하에 선거인 명부 전화번호 칼럼이 중복을 허용하는 식으로 스키마가 이루어져 있다면? UPDATE sungerin SET phonenumber='01000000000'; 식으로 쿼리 날려서 일괄적으로 특정 폰번호로 변경이 가능함.

여하튼 투표 전에 거치는 휴대폰 인증이 단순 휴대폰 인증이었다면 대포폰 쓸 필요도 없이 그냥 정동영식 박스떼기도 할 수도 있음. 문제는 단순 휴대폰 인증일 가능성이 높고.

그럼 당내 투표때는 어떻게 해야 하냐? 이상적인 방법으로는 온라인 투표 전면폐지한 다음에 오프라인 only로 하는게 맞고(ARS도 대포폰 동원한 폰떼기 가능성이 있어서 안됨), 투표소 확보 문제나 참여율 문제 등으로 온라인 투표를 한다면 인증서 인증으로도 부족하고(솔직히 말해서 인증서 공유하고 인증서 비번 알려주는 식의 인증서 떼기도 불가능하지 않음) 아예 화상인증 방식을 도입해서 얼굴과 신분증을 대조해서 신분증과 얼굴이 둘 다 맞아야만 통과하는 식으로 가야 함. 개인적으로 한국이 온라인 커뮤에서 본인인증을 하는 등 본인인증을 남발한다고 생각하는 사람이고 본인인증은 개인정보 침해 가능성이 높아지고, 재외국민 인증이 어렵다는 문제가 있지만 당대선거에서 온라인 투표를 하려면 화상인증 말고는 답이 없음. 선거가 아닌 토플 이야기지만 토플도 온라인 시험을 도입했는데 대리시험을 방지하기 위해서 화상으로 본인인증함. 화상인증은 이론 상으로 플러그인도 필요 없고 재외국민도 인증이 가능하다는 이점이 있음.

Who's 뉴리대장

profile

아이마스 좋아하는 코더.

목록

정치/시사 게시판

국내 정치 이야기를 하는 곳이며, 정치 이외의 이야기를 하셔도 괜찮습니다.

쓰기
List of Articles
번호 분류 제목 글쓴이 날짜 추천 수 조회 수
공지 사이트 이용 규칙(2024.09.24. 수정) 17 뉴리대장 2022.06.29 35 27747
공지 정치/시사 게시판 이용 안내 4 newri 2022.06.29 6 15129
공지 숨기기
6574 국제 `2024 파리올림픽` 앞두고…파리는 지금 `공사중` 바티칸시국 2024.07.14 1 821
6573 유머 ??? : BBC도 이번 이태원 참사의 원인이 2찍들에게 있다고 했다! 1 file 잉여고삼이강민 2022.11.04 0 415
6572 사회 ??? : 시위란 게 누군가는 꼭 피해를 보고 이슈가 되어야만 눈길을 주고 바뀔 수 있는 거야? file 잉여고삼이강민 2022.09.19 0 473
6571 잡담 ??? : 이거 꼭 알아야 됨???? 1 file 잉여고삼이강민 2022.07.07 0 470
6570 국제 ‘19세 때 6·25 참전’ 벨기에 노병 별세 바티칸시국 2024.06.05 0 840
6569 국제 ‘20억 광년의 고독’ 日국민시인 다니카와 슌타로 별세 바티칸시국 2024.11.20 1 64
6568 국제 ‘3년 동안 총선 6번’ 불가리아…이번엔 대통령과 임시 총리 ‘갈등’ 1 바티칸시국 2024.08.21 1 762
6567 국제 ‘40도 폭염’ 보도하던 앵커, 더위에 실신…에어컨 소용없었다 바티칸시국 2024.04.24 0 829
6566 국제 ‘I have a dream’ 연설 60년... 멀기만 한 킹 목사의 꿈 바티칸시국 2023.08.27 0 622
6565 국제 ‘가장 난해한 철학자’ 헤겔 초기 문헌 4000쪽 발견 바티칸시국 2022.12.03 0 558
6564 국제 ‘가짜 술’ 마시다가 사망 사고 잇따르는 이란…자유 억압이 본질 바티칸시국 2023.07.16 0 842
6563 국제 ‘감자튀김 만들어주는 트럼프’…알고 보니 모두 연출된 장면? 바티칸시국 2024.10.21 0 131
6562 국제 ‘개고기 먹는 스님’, 승려복 입고 술집서 포착 논란 [여기는 베트남] 바티칸시국 2023.07.29 0 674
6561 국제 ‘관타나모’ 최고령 수감자 19년 만에 석방 … 아직 35명 남아 바티칸시국 2022.10.31 0 622
6560 국제 ‘교황의 모국’ 아르헨티나에 세계 최대 성모 마리아상 등장 바티칸시국 2024.09.08 1 926
6559 사회 ‘국내 유일’ 조선인 한옥 임대주택, 기록물로만 남는다 바티칸시국 2023.01.03 0 362
6558 사회 ‘달항아리’ 34억에 낙찰… 국내 달항아리 경매 최고가 바티칸시국 2023.10.25 0 474
6557 사회 ‘대가야 도읍지’ 고령, 국내 5번째 고도로 지정되나 바티칸시국 2024.04.10 0 526
6556 국제 ‘대통령·국회의원 0명’ 아이티, 선관위 구성···10년 만에 선거 치를까 바티칸시국 2024.09.20 1 363
6555 국제 ‘도합 227세’ 일본 3인조 노인 절도단 체포 1 바티칸시국 2024.07.26 1 658
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 329 Next
/ 329