DB에 고스란히 기록되어진 비밀번호와 주민등록번호 #2

얼마전 프로그램 수정건이 들어 왔다. 데이터베이스에 들어가보니 역시나 회원의 비밀번호와 주민등록번호가 암호화 되지 않은 상태로 저장되어 있다. 웹호스팅을 받고 있는 이 사이트의 서버가 해킹이라도 된다면 이 정보는 고스란히 해커의 손에 들어가게 된다. 이 사이트는 서비스를 제공하면서 주민등록번호를 받아야 하는 이유가 전혀 없는대도 회원 가입시 주민등록번호를 받았고 그나마 암호화 시키지 않은 형태로 기록 해 뒀다. 프로그램 … Read more