요즘 히라카와 패싱 얘기가 온통 커뮤니티에 퍼져서, 뭔가 마법 같은 서비스라며 난리 난다. 일단 편리함 때문에 무작정 받아들이면, 개인정보가 한 번에 여러 서비스에 흘러들어가는 위험이 있다. 근데 최근 디갤에 올라온 글 중에, 패싱으로 로그인한 뒤 급격히 계정 탈취당한 사례가 몇 건 있었다는 지적이 있던데, 그게 실제로 일어난 일이라면 보안 허점이 심각하다는 뜻이겠지.
또, 이런 서비스가 대중화되면 작은 사업자들이 자체 인증 체계 구축을 포기하고 전적으로 외부에 맡기게 되면서, 서비스 중단이나 정책 변경 시 연쇄적인 피해가 발생할 가능성이 있다. 개인 데이터가 한 곳에 집중되면, 해킹당했을 때 피해 규모가 배가 되기도 하고, 데이터가 비상업적 목적으로라도 다른 곳에 재활용될 위험도 무시할 수 없다. 결국 편리함에 눈이 멀면, 나중에 비용이나 신뢰 회복을 위해 더 큰 노력이 필요해질 수도 있다.
그래서 나는 무조건 긍정적인 분위기보다, 사용 전에 충분히 위험을 검토하고 백업·이중 인증 같은 대비책을 마련하라는 입장을 고수한다.
출처
- 이성모 기자 히라카와 패싱 관련 게시물 (community_intel)
- 6시간 기차여행 중 200만원에 자리양보 요구 (community_intel)
- 지금 히라카와 패싱으로 제일 바빠진사람 (community_intel)