로그인 상태에서 다음과 같은 일이 동시에 생기면 좆 빠지게 고생한다.
- 갑자기 PC 저장 장치가 고장 나거나 PC를 교체한 경우
- 갑자기 휴대폰을 분실/교체하거나
- 갑자기 전화 번호를 바꾼 경우
구글은 어떤 해커가 다른 기계로 로그인 시도한 걸로 보고 본인 확인을 하는데 그 방법이 아주 골 때린다는 거지. 분명 ID/PW 정확하게 넣었거든? 그럼 그냥 통과 시켜 주면 되잖아? 왜 본인 확인을 또 하는 거냐고! 본인 확인을 꼭 하고 싶다면 그 사람이 직접 본인만 아는 질문과 답변을 만들도록 하라고. 문답 3번 정도 만들면 되잖아?
내가 실제 겪은 본인 인증 지옥에 빠진 사례 1
남에게 받은 중고 스마트폰으로 바꾸었다. 그런데 스마트폰이 뭐가 잘 못 되었는지 계속 구글 계정을 입력하라고 한다. 몇 개 입력했는데 또 입력하라네? 이거 미친 거 아냐? (분실 폰인지 확인하기 위해 원래 사용자 본인 확인 해 달라는 것이었음) 그래서 답답해서 다른 사람 스마트폰 사용하려고 다른 곳으로 이동한 후에 인터넷 사용하려고 PC로 구글 로그인 하니 갑자기 본인 확인 한다면서 스마트폰으로 인증 번호를 보냈다네? 그런데 스마트폰은 전화도 안 되고, 문자도 안 되고, 구글 계정만 자꾸 물어보는 거야. 그러니 이도 저도 안 되고 어쩌란 거냐? 욕이 절로 나온다. 스마트폰과 PC가 비슷한 때에 고장 나면 어쩌란 거야?
그날 스마트폰도 바뀌었고 그 스마트폰 문제 때문에 다른 곳에 이동해서 다른 PC에서 구글에 접속했었다. 그러니까 구글은 PC 니꺼 맞아? 하고 원래 주인 계정을 물어 본 것이고, PC는 본인 확인 한다면서 되지도 않는 스마트폰에 인증 번호를 날리는 또라이 짓을 한 것이다. 그래서 다른 이메일로 인증 받으려고 하니까 그 이메일 계정도 똑같은 짓을 하더라. 공무원 스타일 일 처리다. A에게 가니 B에서 확인 받으라고 하고, B에게 가니 다시 A에게 확인 받으라는 식이다. 무한 반복 똥개 훈련. 가입 취소 원상 복구를 몇 번 했다. 남의 집 PC는 이제 사용도 못 하는 거야?
내가 실제 겪은 본인 인증 지옥에 빠진 사례 2
이 비슷한 일을 PC가 고장 나서 교체했을 때 또 겪었다는 것. 가장 중요한 HDD가 고장 난 것. 부팅도 안 되고, 내 데이터도 못 읽었다. (HDD는 프로그램 설치용, 데이터 보관용 2개를 사용할 것. 대용량 1개로 파티션 나눠도 망함) 항상 로그인 상태로 사용하였기 때문에 새 PC에서 로그인 하려고 하니 문제였다. 이번엔 복구 이메일이 문제였다. 모든 이메일 계정이 PC가 바뀐 걸 인지하고, 다른 이메일로 본인 확인 인증 번호를 보낸 것이다. 어이 없는 상황이 벌어졌다.
아마 기억엔 가입했을 때 입력했던 전화번호로 본인 확인하여 겨우 로그인 했다. 가입했을 때 전화번호를 구글이 기억하고 있었나? 아니면 아마 스마트폰으로 이메일을 열었을 것이다. 그런데 스마트폰으로 이메일 열면 왜 본인 확인 안 하냐? ㅋㅋㅋ 스마트폰 암호가 그렇게 대단한 것도 아닌데? 그리고 침이 마르도록 구글 욕을 했다. 왜냐고? 그 계정에 내 중요한 파일들이 들어 있었거든. 폭탄 들고 구글 코리아에 쳐들어갈 뻔했다.
※ 클라우드 드라이브, 이메일은 임시 공유 용도로만 사용할 것. 백업을 해도 보조용
ID/PW로도 부족하다면 다른 질문 몇 개 더 넣도록 하면 되잖아? 질문 자기가 만들고 답변도 자기가 만들면 그걸 기억 못 하는 놈이 있겠냐? 왜 옛날 스마트폰 번호로 인증 번호를 보내고, 이메일 계정 A와 B가 서로 상대편에게 본인 확인하라면서 인증 메일을 보내니? 어느 하나라도 인증을 해 줘야 할 거 아냐! 시작은 있어야 할 거 아니냐? 어떻게 서로 꼬리를 물고 계속 남에게 떠넘기기 하는 거냐? (바보엔 약이 없다)
인증 기관이라고 하는 게 이런 거 하는 곳이다. 거긴 ID/PW 물어 보고 "그 놈 맞아" 이렇게 물어 본 곳에 알려 주는 게 일이다. 뭔가 사기 같지? 그래서 구글은 그거나 이거나 해서 다른 이메일이나 전화번호로 인증 받는 건데, 다른 이메일도 다른 이메일로 인증 받으라고 하니 지랄인 거지. 전화번호로 하면 왜 간단하게 인증이 되지? 거기도 PW 통과한 것밖엔 다른 게 없잖아? 누군가 스마트폰 화면만 열면 끝이잖아. 스마트폰엔 여러 센서가 달려 있어서, 여러 가지 암호가 가능한데 최고는 역시 긴 문자/숫자 나열이잖아? 그냥 2개 기계, 2개 사이트의 크로스체크(교차 검증) 수준에 불과한 거 아냐? 이놈 저놈 다 인증 앱 만들고, 인증 기관 한다고... (뭐가 달라? 얘들은 그냥 한 번에 인증을 해 주는 게 다르다 ㅋㅋㅋ)
그래서 복구 전화번호, 복구 이메일 따위는 사용하지 않기를 권장한다. (바보들의 설계)
안전하게 데이터 백업 하자
다음은 구글 계정 가입할 때 입력하는 내용이다. 처음 입력할 때 신원 확인을 위해서 이름, 생년월일, 휴대폰 번호를 넣는다. 즉 익명성은 없다는 거지. 이 정보는 한국에서만 물어 보는 걸까? 물론 이 정보를 암호화 해서 기계만 기억하고 있다면 문제 없겠으나 그걸 어떻게 믿어? 담당 프로그래머는 암호 다 풀 수 있을 건데? 옛날엔 이런 거 안 물어 보고 이메일 만들었거든. 인터넷이 민주주의에 기여 하는 이유가 바로 익명성인데... (물론 범죄에도 기여하지 그러나 최고의 범죄자는 학살/암살/납치/강간/고문하는 독재 정부라는 것) 전화기 없으면 이메일도 사용 못 하게 하냐? 그래서 (하도 많이 개인 정보 털린 기억이 있으니까) 가입한 후에 가짜 정보를 입력해 두고 있다.
그래 물어 봐, 난 가짜 정보 입력해 둘 거니까...
그래서 어떻게 할까? 가입한 모든 사이트의 ID를 노트/수첩에 정리 해 두고 다음 순서로 백업 만든다. 가입한 사이트가 너무 많아 기억 못 하거든.
- 백업 저장 장치(USB / DVD / HDD / SSD 등) : 가장 안전, 중요한 건 암호 걸어 놓을 것
- PC 부팅 HDD : 고장 나면? 교체 하면 되는데, 그 이후 본인 인증 미궁 속으로 빠진다.
- 스마트폰 : 분실 하면? 이건 쉽다. 그냥 새로 장만 하고 로그인 하면 된다.
- 클라우드/이메일 : PC, 스마트폰, 전화번호 다 바뀌면? 본인 인증의 지옥 속으로 추락.
그리고 PW는 모두 일괄적으로 어느 한 때 통일해서 바꾼다. 이 PW가 진짜로 나 자신을 증명하는 유일한 거지. 물론 이런 내용이 적힌 파일은 비밀 번호를 걸어 둔다. 노트에 적을 때는? 암호에 대해 공부해 보라.
암호 예) 좋아 하는 시조 하나를 외운다. 그러면 4x4=16개 한글 문자가 나온다. 이걸 암호로 사용하면 아무도 못 푼다. 그리고 각 글자의 초성을 숫자 0~9에 대응 시키면, 1경의 숫자 조합이 나온다. 그런데 오직 영문 대소문자 + 숫자 + 기호를 섞어야 하니 외우기 힘들지. 왜 다른 나라 문자는 못 사용하게 하는 거지? ㅋㅋㅋ
그리고 복구 전화 번호 등록 안 한다. PC와 스마트폰을 엮어 놓지 않는 게 좋다. 제발 스마트폰과 PC를 엮지 말라고. 서로 다른 사용자 취급하란 거지. 복구 이메일도 등록 안 한다. PC나 스마트폰이 바뀌면 모든 계정이 "너 누구냐?" 이런 식으로 나오니까, 그 기계로는 어차피 복구가 안 된다. 다른 기계(스마트폰)를 이용해야 복구할 수 있다. 정말 멍청한 짓이다. 정말 불편하다.
※ 스마트폰과 PC가 같은 계정 공유 문제 : 장점은 동기화 하여 두 기계에서 같은 내용 다루니 편리하다는 것이고, 둘 중 하나 없어도 당장 인터넷 사용할 수 있다. 단점은 둘 중에 어느 하나가 해커에게 뚫렸을 경우다. 계정이 분리 되어 있다면 어느 하나만 털리겠지. 그래서 안전하게 스마트폰 계정과 PC 계정을 따로 만들어 분리해 둔다. 즉 공유할 게 있다면 두 계정이 서로 이메일 보내기 하는 거지.
제발 기본 원칙을 지키라고. 어느 기계든 상관 없이 ID/PW 등으로 그 사람임을 인증하게 하라고. 급하게 남의 기계 사용하는 사람 어쩌란 거냐? 아 당신이 평소 사용하던 기계가 아니니 그 자리에서 그냥 답답해 죽으세요? 이제 남의 집에 가서는 PC도 못 사용하는 거야? 눈도 없는 기계가 건방지게 본인 확인을 왜 하냐고! 익명성을 지키란 말야! 옛날 방식이 더 좋아!
이런 문제 영화로 만들면 좋을 거 같다. 기계가 본인 인식을 못 해서 비참해지는 주인공. 고생 고생 하다 원인을 알고 분노한 주인공은 구글이나 네이버에 폭탄 들고 돌격하는 걸로 끝나는 거지. 화려하게 터지며 구글과 네이버 건물이 불 타며 무너지는 거야. 그리고 덤으로 조중동 건물도 불타며 무너지는 거지.
목적에 충실한 가장 단순한 방법이 가장 잘 팔리더라 (심플 이즈 더 베스트)
※ SIM / USIM은 의미로 보면 그냥 신분증 같은 거? 이것만 다른 기계에 끼우면 통화 가능함
※ SD 카드 : 안전한 디지털 카드? 옛날 카세트 테이프나 플로피 디스크 대체품
스마트폰은 서로 분리 되어도 이상 없는 4가지가 조립 된 것이다. 원래 소형 컴퓨터 + 인터넷 + 전화기의 결합이었기 때문에 이들을 분리하는 게 편하다. 기계 바꾸려면 모든 관련 정보를 다 바꿔야 하는 번거로움이 있는데, 조립식이면 분리해서 조립만 하면 되기 때문에 관련 정보를 다 바꿀 필요가 없는 거지. 전화기, 메모리, 인터넷 따로 떼서 새 기계에 붙이기만 하면 되잖아? (전화망은 유심이 그 역할을 하고, 메모리도 SD 카드라는 게 있긴 하지만, 스마트폰 내장 메모리는 분리가 안 되지) 보통은 메모리 내용 옮겨야 하고, 번호 이동 중에 뭔가 꼬이면 본인 인증하느라 먹통 되고, 회사에 전화해서 해결 해 달라고 협박하고...
- 인터넷도 사용료 내야 하지 (휴대폰은 공짜? 아니 무선 인터넷 주인이 냄)
- 전화망도 사용료 내야 하지 (이건 본인 인증 간단하던데?)
- 컴퓨터는 기계만 사면 자기 것이지 (CPU + RAM + ROM + 기타)
- 메모리에는 중요한 내용이 담겨 있잖아? 암호 외엔 답이 없지. 백업 필요.
이 4개는 분리 조립되는 게 더 편하다. 전화망 바꾸려고 모든 걸 바꿀 필요가 없잖아? 등록은 처음 한 번 하고 그 기계 부품 옮겨서 조립만 하면 되는 거였잖아? (그래서 유심 이동하여 꼽으면 되지) 지금은 메모리 내용이 더 중요해지고 있잖아? 메모리는 개인 비밀이 담긴 영혼과 같은 거라고. (그래서 SD 카드라는 걸 사용하지) 비밀 번호 하나만 만들면 각 장치 사용을 통제할 수 있는데, 본인 인증의 무한 지옥에 빠져서 몇 번을 반복해야 하는 건지... 원격 본인 인증이란 게 결국은 본질이 ID/PW의 반복 문답이잖아? 이름, 주민번호, 전화번호 이거 모두 ID잖아? 많이 물어 봤자 소용 없어. 다 까발려진 건데. 결국 마지막은 PW잖아? 제발 한 번으로 끝내자고. 왜 폰에선 안 물어보는 걸 PC에선 물어 보냐고!
내가 누구의 이름, 주민번호, 전화번호, 주소, ID 등은 알았다고 해. 쉽게 알 수 있겠지? 그런데 비밀번호는 그 사람을 잡아 고문하지 않고는 알 수 없겠지? 너희들이 하고 있는 본인 인증 통과한 애가 정말 본인이 맞겠니? 직접 신분증 보고 얼굴 보고 판단하는 게 확실하지 않겠니? 사람 고용하기 싫어서 너무 싸구려로 일 처리하는 거 아니냐? 전화로 물어 보는 것도 역시 같은 거라고. 크로스체크잖아. (PC는 누구 것인지 모르지만 스마트폰은 누구 것인지 확실하니까 스마트폰을 통해 본인 인증?) 그냥 ID/PW 물어 보고 끝내라고! 어차피 뻘짓이야! 최종적으로는 암호잖아! 본인 확인한다면서 물어 보는 게 어차피 이름, 생년월일, 주민번호, 전화번호, 신용카드 번호 같은 거잖아? 이제 그만 함이 어떠한가?
이 꾸리꾸리한 나라, 가족, 친구 모두 미쳐버린 거 아냐? 바보 새끼들...
꽃뱀에 꽈추 물린 똥개검사놈들에게 휘둘리는 한심한 나라 ㅋㅋㅋㅋ
꽃뱀 만세! 꽃뱀 잘 한다! 어디 예수 부처도 성추행범 만들어 봐라!
댓글 없음:
댓글 쓰기