Seorenn

기사링크: 병무청 홈피서 공직자 주민번호 노출돼

요약) 특정 브라우저의 문제로 공직자 병역사항 조회 서비스 에서 링크에 커서를 가져갔을 때 작업표시줄에 주민번호가 표시되었다. 버전 낮은 브라우저에서는 제대로 되는데 버전이 높은 브라우저에서 이런 문제가 나왔다.

... 한심하군요 ...

1. 기사내용을 자세히 보시면 아시겠지만 마우스 우측버튼(context menu popup을 뜻하겠지요?)을 막았다고 합니다. 이는 자바스크립트로 특정 설정을 통해 우측버튼의 인식을 안하도록 하는 것인데 표준적인 방법이 아닐 뿐더러 웹브라우저에서 이를 지원할 의무도 없고 필요도 없습니다. 그리고 개인적으로 웹에서 마우스 우측버튼 막기 등을 통해 '펌질'을 막는다는 건 필요도 없다고 생각합니다. 그리고  완벽하게 막을 수도 없습니다. 어차피 웹브라우저로 보는 내용은 문서의 소스가 전달되어야만 하고 그 시점에서 이미 모든 내용이 공개되고 있습니다.

2. 작업표시줄에 주민번호가 표시되었다는 건 결코 자동으로 행해지는 게 아닙니다. 자바스크립트로 작업표시줄에 해당하는 오브젝트에 해당 값을 넣기 전 까진 표시가 안됩니다. 즉 이 말은 이미 HTTP를 통해 전달되는 소스에 이미 주민번호 정보가 포함되어 있음을 의미하고 있으며 이미 이 시점에서 주민번호 노출이 이루어져 있다는 결론이 됩니다. (위에서도 언급했지요 -_-)

3. 브라우저 탓 하는 것 자체가 어이없는데, 더구나 상위버전에서 문제가 생겼다는 건 보안의식이 없다고 봐도 됩니다. 당연히 상위버전일수록 기능적인 면은 물론 보안적인 면에서 더 신경을 써서 제작되는게 일반적입니다. 더구나 최신버전 일 수록 최신업데이트가 잦을 수 밖에 없습니다. 하지만 구버전에서만 테스트를 해 봤다고 밖에 판단이 안되는 기사의 내용을 보고 있자니 한숨만 나오는군요.

4. IE6에서 그 보안프로그램에 해당하는 방지 프로그램이란게 도데체 무엇인가요? 또 active-x인가요? 제발 웹접근성 좀 해치지 마시죠?


이것이 바로 자칭 IT강국이라 주장만 주구장창 해 대는 대한민국의 한 정부기관의 한심한 작태였습니다.

ps. 물론 그 웹서비스를 만든이가 병무청은 아니었겠지만 적어도 이런걸 확인 제대로 안 한 책임을 피할 수는 없겠지요.