PGR21.com
Date 2012/12/20 15:09:44
Name Toby
Subject 피지알 회원인증 방식 논의
안녕하세요. 운영진 Toby입니다.

피지알 회원의 인증방식을 회원분들과 논의해보고 싶은데요.
앞으로 시행될 인증절차의 회원 의견 수렴단계라고 볼 수 있겠습니다.
여기서 논의된 회원분들의 의견을 반영하여 회원인증방식을 결정하려고 합니다.

오랫동안 피지알의 인증방식은 주민등록번호를 사용해왔습니다.
벌점제도가 유의미 할 수 있도록 1인 1 아이디를 사용함으로써 중복가입을 막기 위한 방법이었지요.
하지만 불필요한 개인정보를 과하게 요구하는 것에 대한 반대의견과, 타 웹사이트 해킹사고 등으로 가입시 주민번호를 받는 것에 대해 다시 생각해보게 되었습니다.
또한 법률로도 [주민등록번호 이외의 회원 가입 방법을 의무적으로 제공해야 한다]라는 항목이 있어서, 미리 대비를 해놓는 차원에서도 가입시 주민번호를 받지 않고, 차후 주민번호는 폐기하기로 했습니다.
대신 해외사이트들과 같이 이메일 인증방식을 사용하여 가입을 받기로 했지요.

하지만 시스템이 미비된 것을 이유로 일단 수동인증으로 회원가입을 받다가, 수동인증처리가 감당이 안되어서 일단 회원가입을 막은상태로 시간이 흘렀습니다.
이게 현재까지의 진행상황이었구요.

두가지 안 중에 하나를 결정하고자 합니다.


1. E-mail 인증

이메일 인증 방식은 과한 개인정보를 요구하지 않는다는 측면에서 좋습니다. 하지만 1인 1아이디를 강제하기 어렵다는 측면에서 기존의 피지알 문화를 해칠 우려가 있습니다. 이메일을 다수 생성해서 아이디를 여러개 만들어놓으면 벌점을 먹더라도 다른 아이디를 사용하면 되니까요.

2. SMS 인증

SMS 인증방식은 1인 1아이디를 강제하기에 좋습니다. 물론 타인의 핸드폰을 잠시 빌리는 식으로 다수 아이디를 만들 수도 있겠지만 이메일보다는 좀 더 강력하지요. 하지만 핸드폰 번호는 주민번호보다 더 민감한 개인정보입니다.

따라서 SMS 인증을 사용할경우 전화번호를 입력받기는 하지만, 이중 6자리의 숫자만을 암호화 하여 저장하려고 추가 문자를 넣어서 암호화 하여 고유키를 저장하려고 합니다. 중복가입을 방지하려면 아예 저장을 안할 수는 없으니까요.
전체 전화번호를 저장하는 방식은 피지알의 보안상황이 좋지 않음을 생각해볼 때 위험하기도 하고, 여러 문제의 소지가 있어 저장하지 않으려고 합니다.
SMS인증은 건당 17원 정도의 비용이 들기는 합니다만, 피지알 재정으로 처리가 가능할 것 같습니다.




이메일이든, SMS이든 인증 시스템이 마련된 뒤에는 신규회원가입에 한해 얼마간 적용하다가, 적절한 기간뒤에 전체 회원에 대해 재인증이 필요할 것 같습니다. 사용하지 않는 허위 메일주소나 휴면계정을 쓰고 계신분들도 많고, SMS인증의 경우에도 기존회원의 휴대폰 정보는 없으니까요.

여러분의 의견을 주시면 감사하겠습니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
12/12/20 15:13
수정 아이콘
2번이 낫네요. 만약 개인정보가 유출되도 일부번호만 암호화 되서 저장된다고 하니...

그런데 6자리면 4xx7-xxxx와 9xx1-xxxx 이런식으로 6개 번호가 같은 경우에는 어떻게 처리하실런지...(저와 저희 어머니 전화번호인데 저렇게 6개의 번호가 동일합니다)
12/12/20 15:27
수정 아이콘
동일한 번호는 같은 번호로 저장되겠지요.
그렇다고 하더라도 SMS로 실제 전화번호를 인증하면..... 음.... 아니다. 제가 뭔가 착각했군요.

1234-56xx 방식이더라도 중복이 발생할 여지는 있네요.
이런... 허술해서 죄송합니다. 다시 생각해보겠습니다.
Sviatoslav
12/12/20 15:22
수정 아이콘
2번이 좋다고 생각합니다. EZrock님이 지적하셨듯 6자리의 숫자만을 암호화해 저장하는 방법은 적당하지 않습니다. PGR에는 능력자들이 많으니 각 번호의 식별 데이터는 저장하면서 원래 번호를 정확하게 복원할 수는 없도록 하는 방법은 얼마든지 생각해낼 수 있을 거라고 봅니다.
12/12/20 15:41
수정 아이콘
전체 전화번호를 암호화 하여 저장하는게 아무래도 낫겠네요.
추가 문자를 넣어서 암호화 하여 고유키를 만들어 저장하면 안전할 것 같습니다.
12/12/20 15:26
수정 아이콘
저도 2번이 좋다고 봅니다.

그런데 모든 가입에 대하여 SMS인증은 재정에 무리가 갈 수도 있으니까,
유예기간을 활용해서 가입시에는 본인인증을 하지 않고, 유예기간이 지난후 정식회원이 될때 인증자격이 주어지고 자발적으로 인증신청을 하여서 정회원이 되는 방식은 어떨까요?
12/12/20 15:28
수정 아이콘
재정은 큰 어려움이 없어보입니다.
2개월 유예기간 지난후 인증하는 것은 좋은 아이디어네요. 감사합니다.
12/12/20 15:51
수정 아이콘
가입시에는 이메일로, 2개월 유예기간 후에는 SMS로.. 하는것....은 번거로울까요 ;;하하
12/12/20 15:56
수정 아이콘
저도 이쪽을 추천하고 싶습니다. 병행하면 좀 더 낫겠죠.
12/12/20 15:59
수정 아이콘
그렇군요. 그런 방법도 있네요.

SMS를 반대하시는 회원분들은 아직 없네요?
12/12/20 16:02
수정 아이콘
하나 더해서.. 기존 회원들도 sms인증 적용하는건 비용이 너무 들까요??
12/12/20 16:30
수정 아이콘
이메일이든지 SMS든지 방향이 정해지면, 시스템 적용 후 일정기간이 지난 뒤 기존 회원들도 인증을 강제 하려고 합니다.
12/12/20 16:17
수정 아이콘
저는 2번이요.
XellOsisM
12/12/20 16:17
수정 아이콘
2번이 좋다고 느껴지기는 하나, 저 같은 해외 거주자들은 sms 인증이 가능할지 그게 궁금하네요.
12/12/20 16:18
수정 아이콘
그러네요. 이 부분도 중요할 거 같습니다.
12/12/20 16:32
수정 아이콘
생각 못했던 부분이네요.
해외 ip의 경우 예외처리를 할 수 있지 않을까 싶기도 한데. 프록시 서버도 있고... 고민해보겠습니다.
김연우
12/12/20 16:18
수정 아이콘
SMS 인증쪽이 좋아보이긴 하네요.

Realise 님의 의견처럼 유예기간을 주는 것도 좋아보이고,
인증유저/비인증 유저를 구별할 수 있도록 아이디 옆에 인증 아이콘을 추가하는 것도 방법이겠네요.
12/12/20 16:29
수정 아이콘
SMS인증이 좋아보이는데... 가상번호 프로그램으로 해외유저라고 속이면서 가입한다면 중복가입은 마찬가지라고 생각되네요.
12/12/20 16:33
수정 아이콘
가상번호로 문자를 받을 수 있나요?
12/12/20 16:38
수정 아이콘
네. 받을 수 있어요. 카톡이나 마이피플 폰이랑 태블릿 두대에서 사용하는 사람들이 주로 써요... 그런데 지금 찾아보니 최근에 다 막혔다는 말도 있고 남아있는데도 있고 그렇네요..;;;;
12/12/20 16:39
수정 아이콘
SMS 번호를 얼마나 복잡하게 암호화하든 암호화하는 시간이 굉장히 길지 않으면 결국 사이트 털리면 다 얻어낼 수 있습니다. 경우의 수가 1억도 안되기 때문이지요. 그렇다면 암호화하는 시간을 길게 바꾸면 되지 않느냐 하면 이렇게 하면 DoS 공격에 허술하기가 쉽다는 것도 문제군요.
뽀로리
12/12/20 17:54
수정 아이콘
서버가 직접적으로 털리는거 아니면 DB(암호화된 번호) 유출된걸로 원래의 번호 못 알아냅니다.
12/12/20 18:21
수정 아이콘
여기에 잘 설명된 것 같네요. http://minix.tistory.com/406
제가 적용하려고 생각중인건 Salt를 추가한 암호화 방식입니다.
12/12/20 19:37
수정 아이콘
네, 물론 DB만 털리면 괜찮은데, DB만 털리는 건 행복한 경우죠. 말씀하신대로 사이트 자체가 털려버리면 어지간한 방식으로는 알아낼 수 있을 겁니다. 그래서 서버가 털려도 조금이나마 낫게 하려면 하나 암호화시키는 것도 오래걸리는 방식을 택해야겠죠. 경우의 수가 이렇게 적은 경우에, 빠른 hash인 MD5, SHA-1 등은 salt를 쓰더라도 코드까지 털리면 끝입니다.
미래권력
12/12/20 16:46
수정 아이콘
본인 인증을 하는 특정 포탈의 메일로만 메일 인증을 받으면 안 될까요?
12/12/20 18:22
수정 아이콘
음 좋은 방법이네요.
해외유저들 문제도 해결이 가능하구요.

지금 가입신청버튼을 눌러보니 그런 포털은 네이버 밖에 없는 것 같네요. (휴대폰,유선전화 인증)
네이버는 1인당 3개까지 만들 수 있다고 안내가 되어있네요.

고민해보겠습니다.
어강됴리
12/12/20 16:54
수정 아이콘
이메일 인증을 추천합니다.

다수의 메일로 다수의 아이디로 가입할수 있다고 했는데 어차피 주민등록 번호도 도용하면 여러개의 아이디가 가입 가능하니까요,
sms는 휴대전화를 사용하지 않는 유저나 해외유저등에게 불편하고 또 비용문제도 있으니,
몽키.D.루피
12/12/20 16:58
수정 아이콘
피지알이면 무조건 2번이죠.
근데 어강됴리님 말씀처럼 해외유저들에게 불편할 거 같습니다. 그렇다면 개인적으로는 가능할 지 모르겠지만 이메일 인증을 하려면 두개 이상의 이메일을 동시에 인증하는 시스템이 있었으면 좋겠습니다. 이메일인증이 쉽기는 해도 본문의 우려처럼 다수의 아이디를 운영할 수 있으니까요. 아무 이메일이 아니라 인증이 될만한 포털 이메일 위주로 두개 이상을 동시 인증을 해야 되는 거죠. 어쨌든 피지알이면 2개 이상 2메일..
12/12/20 18:35
수정 아이콘
이것도 생각 못해본 방법인데요. 좋은 아이디어네요.
고민해 보겠습니다.
12/12/20 17:03
수정 아이콘
핸드폰을 암호화하고 대조하면.... M5 라던가(??)
달빛하늘
12/12/20 17:20
수정 아이콘
아이핀을 활용하는 방법은 어떤가요?
12/12/20 18:37
수정 아이콘
아이핀에 대해서 잘 몰라서요. 개인적으로는 한번도 써본적이 없습니다.
다른 분들도 그런 이유로 생소하지 않으실까 싶은데. 한번 알아보겠습니다.
12/12/20 21:02
수정 아이콘
저도 아이핀 방식에 추가동의표를 던집니다.
실제 발급받아서 사용중인데, 신원확인방법이 4개(휴대폰, 신용카드, 공인인증서, 대면확인)이고, 저는 공인인증서 활용해서 받았습니다.
네이버나 다음에서도 발급받을 수 있고, 재외국민의 발급도 가능하며, 타 사이트가입시에도 주민등록번호 대신 아이디와 비밀번호 입력하듯 쓰면 되기 때문에 잘 기억만 해두면 활용도도 꽤나 높습니다. 관련 사이트 링크 추가합니다. http://www.gpin.go.kr/center/main/index.gpin
호야랑일등이
12/12/20 21:33
수정 아이콘
저도 아이핀에 한표 던집니다.
뽀로리
12/12/20 17:46
수정 아이콘
메일 인증은 정기적으로 메일을 보내 휴면계정을 필터링 하는 방안도 있습니다.
12/12/20 18:38
수정 아이콘
sms가 좋아 보입니다.
피지알의 문화를 위해서라면 어떤 방법이든 대찬성입니다.
목화씨내놔
12/12/20 18:43
수정 아이콘
SMS가 좋은거 같은데 비용이 든다면 그냥 1번도 좋을 것 같아요.

그리고 하나 궁금한건 서버 비용은 어떻게 충당하시나요? 기부같은거 받으시나요?
아니면 광고에서 충당이 되나요?

광고만 잇다면 들어올 떄마다 서너번씩 눌러드리려야겠어요.
12/12/20 18:58
수정 아이콘
구글 애드로 일정 수익이 생긴다고 알고 있어요. 물론 그것만으로 서버비가 감당이 될리 없겠지만요.
12/12/20 19:16
수정 아이콘
저도 이 부분이 궁금하네요. 유지비에 부담 많이 안가시는지...
12/12/21 09:28
수정 아이콘
요즘은 구글 애드센스만으로도 운영가능한 서버비가 나오고 있습니다.
12/12/21 13:00
수정 아이콘
아 그나마 그 부분은 다행이네요 답변 감사합니다.
12/12/20 19:18
수정 아이콘
pgr이면 무조건 2번이죠.
절차가 좀 빡세야 pgr답다고 생각합니다.
너무 물렁물렁하면 안돼요.
12/12/20 19:39
수정 아이콘
2번이요.
민감한 개인정보이긴 하지만 그정도는 감수할 용의가 넘쳐요.
긍정_감사_겸손
12/12/20 19:50
수정 아이콘
2번은 엄청난 보안이 필요한데.. 흠.. sms인증은 반대합니다. 어차피 한달동안 글쓰기 제한하면 무분별한 가입은 없지않나요?
전 1번!
이호철
12/12/20 20:06
수정 아이콘
2번이 더 좋은것 같네요.
착한밥팅z
12/12/20 21:05
수정 아이콘
음.. 저도 1인 1아이디를 강제할수 있다는 점에서 2번이 좋긴한데... 재정부담이 되실까봐..
푸른달빛능소화
12/12/20 21:08
수정 아이콘
전 1번에 의견이 나왔던 메일인증 2개가 좋겠네요.
휴대폰 인증이 안되는 분들은 2번은 방법이 없지 않나요?
12/12/20 21:09
수정 아이콘
2번이 좋은거 같구요. 해외에 계신분들은 좋은 방법을 생각해봐야 할것 같습니다.

제일 좋은건 가입할때
1. 서류면접
2. 면접심사
3. 심층면접
4. 스타크래프트 심층 시험
5. 최종 합격 발표
6. 인턴 6개월
응????????
방과후티타임
12/12/20 21:28
수정 아이콘
인사팀을 따로 만들어야 겠네요
12/12/20 21:44
수정 아이콘
여성은
1. 서류면접
2. 면접심사
합격.
아이유
12/12/20 21:47
수정 아이콘
아니죠.

여성은
합격.
12/12/20 21:49
수정 아이콘
면접 심사가 중요합니다. 전 운영진이니까요.
12/12/20 22:47
수정 아이콘
면접 크크크크크크크킄크킄
아이유
12/12/20 22:53
수정 아이콘
이건 운영진의 폭거 아닙니까? 크크
12/12/21 01:34
수정 아이콘
면접보고 탈락된다면 이건 또 무슨....?!!!
12/12/20 21:24
수정 아이콘
다른 사이트면 모르겠는데
PGR은 2번이죠~
12/12/20 21:44
수정 아이콘
보안 문제상 이왕이면 문제가 되지 않을 아이핀으로 했으면 좋겠습니다. 저 또한 써 본 적은 없는데 주민등록번호나 핸드폰 번호 대신 인증이라고 한다면 어느정도 번거로움을 무릎쓸 가치가 있을 거라고 생각합니다. 보안 쪽에 관해서는 문외한입니다만, 대형 사이트들도 해킹당하는 판이라 안전한게 좋을 것 같아서요. 핸드폰번호를 완벽하게 보호할 방법이 있다면 좋을 것 같습니다만...
아이유
12/12/20 21:54
수정 아이콘
해킹 문제는 운영진 분들을 믿고 다른 부분에 대한 걱정을 해봅니다.
2번이 정확하지만 비용이 든다는건 큰 단점이 될 수도 있거든요.
그런적은 없지만 어디선가 pgr 공격을 한다면 무작위 전화번호로 인증요청 문자 계속 때려버리면 커뮤니티는 잘 돌아가는데 재정에서 타격이 생길 수도 있으니까요.
위에서 나온 것처럼 간단한 1번 방식으로 회원 가입을 받고, 2번 방식으로 2개월 후 글쓰기 인증을 했으면 합니다.
1번 방식으로 가입하고 2번 방식으로 여러번 공격을 가할 정성이면 그 인간은 뭘 해도 딴거에서 성공 하겠죠.
사실 어려운 일은 아니지만 저 같으면 아이디 한 10개 만들면서 회의를 느낄 듯 합니다.
10분 걸려 10개 만들면 170원. 그럼 내 시급은 1020원. 크크
12/12/21 09:29
수정 아이콘
그렇군요. 악의적 공격에 대한 부분도 생각해봐야겠네요.
좋은 의견 감사합니다.
그..후..
12/12/20 22:00
수정 아이콘
sms를 계속 sns로 읽으면서도 이게 뭔소리야?..라고 혼자 되뇌인...ㅡ.ㅡ
아이핀 방식에 한표 더합니다..
12/12/20 22:55
수정 아이콘
sms가 훨씬 껄끄럽네요. 차라리 주민번호가 낫다는 생각이 들어요. 저는 그냥 1번이 좋습니다.
유예기간도 여전하고 해서 중복가입하는 사람이 많지는 않다고 생각하고.. 사실 그리고 맘만 먹으면 두개다 중복가능하잖아요.
개인정보 노출이 적은 쪽이 나을거 같네요.
Security
12/12/20 23:41
수정 아이콘
아이핀 방식에 한표를 던집니다.
아이핀 가입하기도 편할테고 (왠만한 인터넷 쓰시는 분들 공인인증서 사용할테니깐) 만약 아이핀 인증이 불가하신 분들은
사유와 함께 운영진에게 쪽지나 핸드폰 인증방식등으로 사용해도 괜찮지 않을까 싶습니다.
12/12/21 09:33
수정 아이콘
공인인증서를 써야 한다는 점은 좀 꺼려지는군요.
확실한 방법이긴 합니다만
잭스 온 더 비치
12/12/20 23:42
수정 아이콘
전 이메일 인증이면 충분할 것 같습니다.
미래권력
12/12/21 02:28
수정 아이콘
+1
sway with me
12/12/26 11:53
수정 아이콘
+2

더해서 pgr에서 개인정보 수집을 최소화 한다면 문제 없지 않을까 합니다.
안철수대통령
12/12/21 00:34
수정 아이콘
저도 2번이 좋다고 생각하지만 한가지 걱정되는 부분이 있기는 합니다.
한국에 사시는 분들은 모두 핸드폰을 가지고 계시고 2번으로 가입하는데 큰 문제는 없지만 저같이 해외에 사시는 분들은 2번을 통하여 가입하기는 힘들것 같네요... 만약 해외 사용자를 위한 다른 방법이 마련이 된다면 2번에 적극 찬성합니다.
p.s.해외 사용자들은 아이핀가입도 안되어서, 아이핀으로 한다고 해도 해외사용자들을 위한 다른 방법은 또 필요하다고 생각합니다.
이노리노
12/12/21 00:54
수정 아이콘
가입시에는 이메일로, 2개월 유예기간 후에는 SMS로.. 하는것...에 한 표 더 던집니다!
12/12/21 01:27
수정 아이콘
사실 이럴때 주민번호 대안으로 내놓은게 아이핀 인증방식이긴 하죠.
공식적으로 인증할만한 민감한 개인 정보는 아이핀에서 따로 관리를 하고,
사용자는 타 사이트에서 개인정보가 아닌 아이핀 ID/PW로 로그인하면 본인확인이 되는 방식으로요.
생각보단 어렵지 않습니다만, 생소하긴 할 것 같네요.
오히려 (사용자 입장에서) SMS 인증 방식보다 훨씬 간편합니다. 아이핀은 해두면 타 사이트에서도 쓸 수 있으니깐요.

저도 아이핀을 활용할 수 있으면 아이핀이 좋다고 생각합니다.(PGR에서 활용 가능한지의 여부는 또 다른 문제겠지만요.)
SMS 인증방식이 나쁜 건 아닌데,
자체적으로 개발하시는거면 그에 대한 시간투자나, 사후관리, 처리비용까지(물론 액수가 작다고 하지만요...)
충분히 그 정도는 감당하실 운영진이란건 알지만
그래도 운영진이 짊어질 부담이 적진 않다고 생각되네요.
미래권력
12/12/21 02:34
수정 아이콘
짧게 생각한 것인데요 .
가입한 사람의 초대장으로만 가입을 받게하고 인증은 없는 방식(혹은 메일 인증 정도?)
초대장은 한달에 한장만 보낼 수 있게 한다던가.
개방된 커뮤니티에 쓰기에는 좀 안 좋은 방식 같긴 합니다;
12/12/21 07:37
수정 아이콘
중복가입을 막는 것이 목적이니 의미가 없습니다.
중복가입을 위해서 본인이 새로만들어진 아이디로 초대장을 보내면 되니까요.
영원이란
12/12/21 09:07
수정 아이콘
유예 기간 제도만으로도 다중 아이디 폐해는 엄청나게 줄일 수 있습니다. 추후 운영 정책으로 다중 아이디 제재 정도만 넣어주면 좋겠죠.
SMS 인증자체를 할 수 없는 회원도 분명히 있을 거고, 이런 저런 인증 방식을 추가하면 거기에 따른 불편도 있을 것입니다.
개인적으로는 가입후 글쓰기 유예 기간을 2달 정도로 둔 후 이메일 인증만으로도 충분할 듯 합니다.
12/12/21 09:15
수정 아이콘
사실 이미 다중 아이디를 쓰는 분들이 계십니다. 거의 대놓고 쓰는 경우도 있구요.
엄청나게 줄일 수 있는 것은 사실입니다만, 엄청나게 줄은 정도로도 폐해가 나타나고 있다는 것도 사실입니다.
영원이란
12/12/21 09:23
수정 아이콘
작정하고 다중아이디 쓰시는 분은 무슨 인증을 동원해도 막을 수 없습니다. 사실 다중 아이디의 폐해가 그리 심각한지도 의문이고요.
그리고 또 하나 고려해야 할 점이 최근에 휴대폰 개통 해보시분은 알겠지만 이제 신규 번호는 거의 없습니다.
대부분 남이 쓰던 번호죠. (알수 없는 데서 문자가 오고 등등)
만약에 어떤 회원이 휴대폰 번호로 SMS 인증을 받은 후에, 휴대폰 번호를 바꿔버리면 그 번호는 일정 기간동안 유예기간을 거친 후에 새로운 사람에게 가게 되겠죠.
만약 아직 pgr에 가입하지 않은 회원이 기존 회원이 인증을 받았던 이 번호를 받게 될경우, 이 회원은 휴대폰 인증을 받을 수 없을 겁니다. 즉 휴대폰 번호는 얼마든지 변경이 가능하므로 개인의 고유 식별 번호로 사용하기도 다소 어려운 측면이 있습니다.
12/12/21 09:39
수정 아이콘
일단 다중아이디의 폐해는, 다중 아이디를 사용하는 사람이 얼마나 있는가보다는, 피지알의 벌점제도를 무력화 시키기 위해서 사용하는 사람들이 있다는 데에 있습니다. 피지알을 몇 년을 사용해도 벌점을 전혀 받지 않는 분들이 있는가하면, 다중아이디를 이용해서 아무렇지도 않게 벌점받을 행동을 해서 타 회원들에게 피해를 끼치는 사람들이 있는 것이죠. 적용대상은 소수인데, 그 소수가 일으키는 문제는 생각보다 작지 않습니다.

전 어떤 방법으로 인증을 해야하는지를 논한 것은 아닙니다. 단지 다중아이디의 폐해가 생각보다는 작지 않다는 걸 언급하고 싶었습니다. 대부분의 사람들에게는 아무것도 아닌 문제인데, 너무 적은 소수가 일으키는 문제는 시스템 자체를 의미없게 만드니까요.
영원이란
12/12/21 09:49
수정 아이콘
다중 아이디에 대한 부분은 다중 아이디에 대한 제재 강화로 해결하는게 옳다고 봅니다. (운영진은 IP를 확인할 수 있으니까요.)
다중 아이디를 막으려면 개인 정보를 요구할 수 밖에 없는데, 개인 정보 부분도 다중 아이디에 못지 않게 민감한 문제니까요.
12/12/21 11:02
수정 아이콘
ip 확인을 통한 다중 아이디 제재가 쉽지 않습니다.

유일한 방법은 모든 회원들의 로그인 기록을 기록해놓았다가 같은 ip로 여러 아이디를 사용하는 회원을 검출하는 툴을 만드는 건데 여러가지 어려움이 있네요.
또 저나 이런 생각이 가능하지 다른 운영진분들은 수동으로 일일이 확인해서 파악하기는 어렵습니다.

개인정보가 민감하기 때문에 이 게시물을 통해 의견을 묻고 있습니다.
그에 걱정하시는 '영원이란'님의 의견은 파악이 되었으니 반영하도록 하겠습니다.
감사합니다.
12/12/21 09:45
수정 아이콘
아이핀 인증은 DB구조도 변경이 필요하고, 별도의 계약체결도 필요하네요.
아이핀에 맞게 개발 변경하는 것도 쉽지 않아보입니다.
일단 아이핀 인증은 선택지에서 빼야겠습니다.
BBoShaShi
12/12/21 10:59
수정 아이콘
SMS인증 + 가입 할수 있는 날짜를 따로 지정하는 방식

가입 할수 있는 달 , 일을 정해서 그날만 받는거 좋다고 생각합니다.

가입 할수 있는 날이 매달 15일이면 이때만 가입을 받는 방식입니다..
12/12/21 14:52
수정 아이콘
배틀넷에서 만나서 인증하는거 어떨까요.

스타2나 디아블로3 가지고 있는 사람들은 거기에서 만나서 인사하고 인증.....
와우나 롤에서 인증하는 것도 괜찮을거 같기도 하고요.
잠잘까
12/12/21 15:24
수정 아이콘
이게 PGR부심인지, 내가 변해버린건지 모르겠지만 요즘 인터넷 댓글보기가 너무나 무섭더군요.
2~3년 전에만 해도 PGR의 주민번호 인증은 '정말 이건 아니다' 라는 생각이였는데, 지금은 '차라리 이게 나은가'라는 몹쓸 생각도 합니다.

PGR2개월 유예.
알럽 사커가보니 매달 특정 일짜에 회원을 받더군요. 전 PGR색채대로 2개월 유예는 더 길거나 존재했으면 좋겠습니다. 소수의 분란자들 막는게 유예의 목적이 아니라 PGR의 분위기, 하루내내 읽어야 하는 긴 공지사항, 인기게시판(?)의 색채를 배우는 거니까요. 여담입니다만 2004년도 눈팅을 오질나게 하고 가입한 건데, 빨리 가입하길 잘했다는 생각이 드네요.

1번...2번...
제가 소수의 분란자라면 1번을 통해 가입하려고 하려고 할 것 같습니다. 다수의 해외사이트를 가입해 본 결과 너무나 쉽거든요. 그래서 서두에 말했던 '인터넷의 무서움' 때문이라도 2번을 지지하고는 싶은데...싶은데 휴대폰 번호 역시 개인의 정보죠. 제가 아무리 무서워서 꼭꼭 잠그자 한들 제 생각과 다르게(휴대폰 번호를 왜?) 생각하는 분들도 다수 계실 것 같으니까 고민이네요.

그래서 운영진분들 힘들게 하는 것 같아 여간 찜찜하지만 or 무책임하지만, 그냥 복잡하게 했으면 좋겠습니다. 다수의 몇몇 사이트를 가보면 가입체계가 굉장히 딱딱해서 가입하기 굉장히 꺼려지거든요. 리플 읽어보니 p` 님의 생각과 일치하는 부분이 있네요. 복잡해서 소수의 분란자를 막고, 가입을 원하는 분들에게 기대감에 차서 가입을 할 수 있게되는 시스템(?).

PGR 성역화는 저도 싫지만, 요새 돌아가는 상황보면 가둬야 하는 시스템도 필요한 것 같아서 제 자신이 참 싫네요.
12/12/21 17:14
수정 아이콘
저도 좀 그렇습니다.
주민번호를 받는 구태는 이제 집어칠때가 되었다! 하다가도, 혹시라도 교묘한 미꾸라지들이 들어올 수 있다는 생각이 들면 ActiveX라도 써서 인증을 해야하나 싶기도 하고. 왔다갔다 하게되네요.
아무래도 직접적으로 영향을 미치는 운영진이다 보니 책임을 져야하니 좀 더 깊게 생각을 하게 되네요.
12/12/21 17:35
수정 아이콘
아니면 본인인증은 안하더라도 듀나게시판처럼 초 장문의 등업고사를 보는 것도 괜찮을지도.......

아니면 블리자드 인증기처럼 pgr 가입용 아이폰/안드로이드용 인증기를 만드는 것도......;
란츠크네히트
12/12/21 19:04
수정 아이콘
유예기간 등의 방식을 두고 Email 인증 방식으로 하는것이 맞다고 생각합니다. 일반 커뮤니티 사이트에서는 SMS 방식이 갖는 1인 1아이디 강제력이 주는 트롤링 방지라는 장점이 개인정보 누출 위험이라는 단점을 넘어서지 않는다고 봅니다.
sway with me
12/12/26 12:58
수정 아이콘
+1

저도 같은 의견입니다.
12/12/21 22:14
수정 아이콘
음.. 솔직하게 pgr 사이트가 보안적으로 그렇게 믿음직한 사이트는 아닌데...
전화번호는... 불안합니다..
12/12/21 22:53
수정 아이콘
전화번호 데이터가 이용가치가 있는 것은 해당 전화번호의 소유주 이름이라거나 생일, 판촉을 할 만한 월수입이나 직업, 나이, 성별 등이 패키지로 묶였을 때 뿐이라고 생각해서(그렇지 않다면 무작위로 보내도 어지간하면 번호가 있지 않나요?) 크게 거부감은 없는데, 저도 해외거주기간 동안 몇몇사이트 인증이 너무나도 힘들어서 짜증났던 기억때문에 이메일로 했으면 좋겠습니다.
물론 해외 sms인증까지 된다면 좋겠습니다만..단가가 올라가겠죠?
그리고 본인의 핸드폰번호가 바뀌어서 해당 번호의 과거 소유주가 피지알에 가입된 관계로 인증이 불가한 경우는, 기존에 인증받았던 사용자의 아이디를 정지시키고 재차 인증받게 한다거나 하면 해결될 것 같습니다.(아마 높은 확률로 기존 아이디 사용자는 새로운 번호를 가지고 있겠죠)
얼린피카츄
12/12/21 23:08
수정 아이콘
email인증을 하되 지금처럼 2개월간의 유예기간을 두고 그 기간 안에 특정 날짜 몆 일을 랜덤으로 선택, 메일로 발송하여 그 날에 출석체크(?)를 하도록 하는게 어떨까 싶습니다. 대충 피지알에 분탕질치려는 목적의 가입자라면 이런 귀찮은 조건을 따르기에는 힘들꺼라고 생각해요.
행복한 날들
12/12/22 00:39
수정 아이콘
저도 아이핀 방식에 한표 던집니다.
앞으로 정부쪽에서 주민번호 대체수단으로 계속 유지할 가능성이 높다는점.
PGR의 연령층을 봤을때 공인인증서 사용에 큰 무리가 없을것이라고 생각됩니다.
<또한 개인용 범용공인인증서 무료로 발급해주는 곳이 꽤 있습니다. 발품 팔아서 우체국등에 가야하지만요>
무엇보다 SMS방식에 비해 비용은 거의 들지 않는다고 보면 될거고요.

추가로 위에서 의견이 나온대로 가입유예기간을 기존보다 조금 더 가져가는 방안과 닉네임변경기간 지정과 동일하게 특정 기간에만 가입을 허용하는 방안.
아이핀 사용이 어렵다면 이메일인증(2개월~3개월 활동) + SMS인증(2개월 활동)을 순차적으로 인증해야 최종 PGR인이 되게끔 하는게 제일 좋을거 같습니다.
12/12/22 00:50
수정 아이콘
sms 인증 관련해서 Toby님께 쪽지 보냈습니다. 확인해보시길-
12/12/23 10:07
수정 아이콘
네 확인했습니다. 감사합니다.
프즈히
12/12/22 00:52
수정 아이콘
적절히 섞어 쓰되, 가입 절차를 조금 까다롭게 하는 것도 괜찮다고 생각합니다.
어디 카페 보니 한달에 고작 180초 동안만 가입신청을 받더군요. 굉장히 대규모 카페인대도 불구하고요.
tannenbaum
12/12/22 10:32
수정 아이콘
1 차로 이메일 인증할때 두개의 서로 다른 포털의 이메일을 받습니다 > 2 개월 뒤 두개의 다른 포털의 이메일에 각각 인증번호 앞과 뒤를 나누어 보낸 후 인증받는 방식은 어떨까요?
운영자분들이 너무 고생되실라나요?

어차피 포털 이멜은 아이핀이든 뭐던 1차로 검증 받은거니 서로 다른 포털을 교차 검증하면 어떨까 싶습니다
12/12/23 10:10
수정 아이콘
결국은 2개의 이메일 인증을 동시에 하는 방안이군요.
의견 감사합니다.
이선균
12/12/24 00:33
수정 아이콘
위의 리플을 살펴본 결과, 저도 아이핀이 가장 나아보이네요. ^^

만일 이메일 인증을 하게된다면 이메일의 범위는 어디까지 인가요?
포털로 국한되는게 아니라면 (ex. 직접입력 등으로 @ 뒤를 채워나갈 수 있는 폼) 인스턴트 메일을 사용할 수 있을테고
그렇다면 거의 무제한급으로 이메일 인증을 받을 수 있을텐데 이에 대한 방비도 생각하셔야 할 것 같습니다.
12/12/26 23:37
수정 아이콘
1번이 낫습니다.

pgr에서 개인정보를 지나치게 보유하는 것은 반대입니다
예전 퍼플레인이란 운영자가 회원들 개인정보 들여다보면서 트위터에서 깐 것 보면
pgr이 회원들의 개인정보 가지고 있을 필요없구요
분탕질하는 사람들은 계속 2개월로 차단하면 됩니다
한꺼번에 여러개 메일 생성해서 가입했더라도 계속 분탕질로 차단당하면 한계가 오기 마련입니다
레기아크
13/01/02 11:01
수정 아이콘
위쪽에 리플을 읽어보니 좀 과도하게 체를 쳐서 100% 분탕종자를 걸러내고자 하시는 분들이 계신거 같은데..결국 100가지의 컨닝을 막는법에 대항하는 101가지의 컨닝하는 방법이 존재하는 게 사실입니다.

항상 운영진분들의 수고에는 감사드리고 있습니다. 하지만 위에 언급된 1번이나 2번의 방법 둘중 하나라도 도입되더라도 아주 약간의 정도의 차이만 있을뿐, 엥간히 걸러질 분탕종자는 걸러지고 정말 작정하고 덤비는 분탕종자라면 그 무슨 수를 써서라도 기어 들어올겁니다.

어짜피 100% 라는것은 불가능한 것인데 굳이 이중 삼중의 방벽을 두는것은 신규유저의 유입을 과도하게 차단하는 역효과와 민감한 개인정보의 과다한 보유라는 폭탄을 안고가게 될 뿐입니다. 게다가 위의 인증 방법중 한가지 정도로 체를 친 다음에 가입인사조차 쓸수 없이 몇개월정도 기다려서야 글을 쓸수 있는 현재 시스템이 유지된다면 충분히 엄격한 진입장벽이라고 생각되어집니다.

개인적인 사견이지만, PGR21 글쓰기 버튼의 무거움이라는 것에 비하여 커뮤니티라는 것의 건전성에 비추어 볼 때 신규 유저의 유입이 지금 현재로서도 너무 억제되고 있지 않나 싶습니다. 결국 고인 물은 썩게 마련이고 고인 커뮤니티는 친목질이라는 악성 암에 걸려 사그라진다는 것은 그 어느 인터넷 커뮤니티에도 통하는 진리입니다.

저는 PGR이 빈대잡기 위해 헛간을 태운다고 어짜피 막지 못할 분탕종자 한둘을 걱정하다 고인 물로만 남으려는 상황에 반대합니다. 1번 이메일 인증이나 2번 sms인증이나 PGR의 상황(특히 재정..)에 무리없는 한도에서 적당히 하나 정도 사용하면 될거 같습니다.
13/01/02 14:10
수정 아이콘
좀 더 다른시각에서의 의견 감사합니다.
sms인증 단독 사용의 경우에는 해외유저를 위한 옵션이 없어, 사용할 수 없는 방안 같습니다.
김도진
13/01/14 08:57
수정 아이콘
저는 무조껀 2번이 좋습니다.
제가 많은 커뮤니티중에서 PGR21에서만 활동하고 눈팅하는 이유는
PGR21만이 지금까지 지켜온 문화가 좋아서 였는데요,
지금까지의 문화를 지키려면 2번이 적당하지 않을까 싶어요.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회
공지 토론 게시판 사용 규칙을 지켜 주세요. [3] homy 03/07/16 104166
공지 댓글잠금 게시판 사용에 관해. [7] homy 02/09/29 61573
1839 "부탁" 지양해야 할 행위인가? [30] 켈로그김51282 13/02/07 51282
1838 유게, 겜게 카테고리 말머리 관련 [11] Toby45148 13/01/30 45148
1837 자유게시판의 아이돌 영상 관련 [160] 마바라50830 13/01/18 50830
1829 대한민국 중장기 정책과제에 명시된 '고령자 기준 상향'에 대한 이야기 [9] The xian44399 12/12/27 44399
1823 피지알 시스템 개편 관련 논의 [34] Toby41771 12/12/27 41771
1807 피지알 회원인증 방식 논의 [98] Toby32184 12/12/20 32184
1803 미성년자 범죄 어느정도까지 계도의 대상일까요? [8] SkPJi26418 12/12/01 26418
1802 표현의 자유는 어디까지 인정되어야 하는가? [112] 치코리타29797 12/11/18 29797
1798 제약이 많은 커뮤니티 VS 제약이 적은 커뮤니티 [42] 기도씨28411 12/10/29 28411
1797 20플이상 게시물 삭제 금지에 대해 이야기해봅시다 [79] Toby27335 12/10/25 27335
1796 약자는 항상 선이고 강자는 악일까요(부제: 김연경선수 VS 흥국생명) [30] 두둔발28092 12/10/23 28092
1794 취업시 학력 미기재에 대한 의견 [211] SaiNT35666 12/10/15 35666
1788 흔한 만화가의 평범한 돈벌이 수단 [25] 유치리이순규43022 12/08/28 43022
1787 PGR 글쓰기 버튼의 무거움에 대하여 [64] 아하스페르츠28157 12/08/22 28157
1786 동정심은 선인가 악인가? [24] 나는요오빠가좋은걸31915 12/08/19 31915
1777 여성은 차별 받고 있는가? 현시대에 남녀차별이란게 존재하나요? [368] 백곰사마46612 12/03/25 46612
1776 여성부에 근무하는 4명의 남자들이 털어놓는 역차별..[펌] [299] 부끄러운줄알52706 10/08/31 52706
1775 또 학교에서 일이 터졌네요.(학생의 선생폭력관련) [261] 날쏘고가라41192 12/05/03 41192
1771 종교는 정말로 과학 발전을 방해해왔나? [151] OrBef42843 12/05/19 42843
1770 통합진보당 버려야합니까? [47] BIFROST31368 12/05/31 31368
1769 인간이 동물에게 가져야 할 측은지심의 범위는 어디까지인지. [278] 유료체험쿠폰45311 10/08/12 45311
목록 이전 다음
댓글

+ : 최근 6시간내에 달린 댓글
+ : 최근 12시간내에 달린 댓글
맨 위로