<p><br>1. 문제점<br>신설 재판연구원 커뮤니티는 현직 또는 전직 재판연구원만을 가입 대상으로 하고 있으므로 가입 단계에서 가입신청자가 재판연구원인지 인증을 거쳐야 합니다. 재판연구원 커뮤니티가 생성, 운영되고 있는 다음 카페는 가입신청자가 심사단계에서 질문에 응답할 수 있도록 가입질문 기능을 제공하고 있습니다. <br><br>재판연구원 인증을 위해 채택할 수 있는 종전의 방식으로는 1) 신상정보에 대해 답변하도록 하는 개별심사 방식, 2) 모든 가입신청자에게 동일하게 적용되는 일반적 암호 방식, 3) 각 가입신청자마다 상이한 부호를 부여하는 일회용 암호(One-Time Password, OTP) 방식이 있습니다. <br><br>개별심사 방식의 실시 예시로는, 예컨대 출신 고등학교나 중학교 등 특정인만이 알 수 있는 정보를 묻는 방식입니다. 이는 코트넷 등에서 확인되지 않은 정보에 기초할 경우 그러한 정보를 담당자가 알지 못해 대조가 어려우며 개인정보 수집, 저장 등의 문제가 있고, 반면 코트넷 재판연구원 조회 등을 통해 공개된 개인정보에 기초할 경우 성명모용자가 가입하는 것을 방지하기 어려우며, 담당자의 심사부담이 커지는 문제가 있습니다. <br><br>일반적 암호 방식에 의한 가입질문의 실시 예시로는, 재판연구원 단체 카카오톡 채팅방이나 코트넷 메일 등 채널을 이용해 암호를 전달하고, 암호노출을 막기 위해 시기에 따라 암호를 변경하는 방식을 생각할 수 있습니다. 이는 내부 구성원이나 외부자의 악의적 침해행위로 인한 암호 공개에 취약한 문제점이 있습니다. <br><br>일회용 암호 방식은 위와 같은 문제를 발생시키지 않습니다. 다만 커뮤니티가 운영되고 있는 다음 카페 서비스는 일회용 암호 생성, 매칭 기능을 제공하고 있지 않기 때문에, 담당자가 개별적으로 암호를 생성하고 가입자 신상과 가입을 이와 매칭해야 하는 업무부담이 있습니다. <br><br>가입담당자의 업무 부담이 과중해질 경우, 본업에 지장이 발생하거나 가입심사가 늦어질 뿐만 아니라 장기적으로는 후임 담당자를 구하기 어려워져 커뮤니티의 존립에 악영향을 미칠 수 있는 부작용이 발생할 수 있습니다. <br><br>2. 해결방안<br>본 제안의 목적은, 재판연구원 커뮤니티 가입신청자가 코트넷 메일계정의 관리자와 동일인임을 확보할 수 있으면서도 가입담당자의 심사부담을 경감하는 일회용 암호에 의한 가입방식을 제공하는 데에 있습니다. <br><br>문제의 해결원리는, 가입신청자 본인이 코트넷 메일계정로부터 가입담당자의 메일계정으로 '신청자 생성 부호'를 포함하는 이메일을 발송하고 커뮤니티 가입질문에도 동일한 '신청자 생성 부호'를 기입하도록 하여, 심사담당자의 업무부담 없이 일회용 암호를 이용한 회원인증이 이루어지도록 하는 것입니다. <br><br>3. 제안에 따른 가입방식의 예시<br>본 제안에 따른 하나의 실시 예는 아래와 같습니다. <br><br>[1단계] 가입신청자는 자신이 이용중인 코트넷 메일로부터, 가입담당자의 이메일로 신청자 생성 부호를 포함하는 가입신청 이메일을 발송합니다. <br><br>위 신청자 생성 부호는 다음카페 가입질문에 입력 가능한 길이의 평문 텍스트로 구성되는 것이 바람직할 수 있습니다. 가입신청자의 혼란을 줄이기 위해, 신청자 생성 부호는 임의의 4~12자리 한글 또는 영숫자 부호로 구성될 수 있다는 점을 안내할 수 있습니다. <br>가입신청부호는 일회 사용 후 폐기될 수 있으므로 보안성을 확보할 필요가 낮고 사용자가 이를 기억하고 있을 필요도 없습니다. 예비 가입신청자들에게 다른 사이트에서 사용하는 비밀번호나 개인정보를 신청자생성부호로 입력하지 않도록 안내할 수 있습니다. <br><br>[2단계] 가입신청자는 다음카페 재판연구원 커뮤니티에 가입신청을 하며 가입질문의 답변으로 신청자 생성 부호를 입력합니다. <br><br>[3단계] 가입담당자는 주기적으로 또는 일회적으로, 메일계정에 수신된 가입신청 이메일과 다음카페 가입신청의 신청자생성부호를 추출하고 추출된 신청자생성부호를 서로 대조함으로써, 다음카페 가입신청자가 메일계정 사용자인지 확인하고, 해당 가입신청을 승인합니다. <br><br>4. 제안의 효과<br>본 제안에 따른 인증 방식은 암호 공개나 명의모용 등 침해를 방지하고 상시적인 가입인증 수단을 제공하면서도 가입담당자의 심사 부담을 줄일 수 있는 장점이 있습니다. 부가적으로, 가입신청 이메일을 받는 계정에 알림을 설정한다면 가입신청 여부를 주기적으로 확인하지 않더라도 적시에 가입신청을 처리할 수 있습니다.</p>
<!-- -->
첫댓글1. 연구원님, 안녕하세요. 커뮤니티 가입신청방법에 관하여 주신 소중한 의견에 감사드립니다. 2. 연구원님께서 제안해주신 가입신청방법에 대해 관리자 부담 경감, 보안 등의 측면에서 종합적으로 채택 여부를 검토하도록 하겠습니다. 3. 아울러 이전 커뮤니티 운영위원 회의에서도 연구원님께서 제안해주신 가입신청방법과 유사한 내용의 방법이 제안되어 논의한 사실이 있으며, 조만간 서울 외 권역 소속 연구원님들에 대해서는 연구원님께서 제안해주신 바와 같이 서울고법 재판연구원협의회 공용 이메일 등을 이용하여 가입신청 연구원님께로부터 신청자 생성 부호를 전송받는 방식으로 가입신청을 받을 예정인 점을 말씀드립니다. 4. 커뮤니티 운영에 큰 관심 가져주셔서 다시 한 번 감사드립니다.
![클마루 [재판연구원 커뮤니티]](http://t1.daumcdn.net/cafe_image/cf_img2/img_blank2.gif)
첫댓글 1. 연구원님, 안녕하세요. 커뮤니티 가입신청방법에 관하여 주신 소중한 의견에 감사드립니다.
2. 연구원님께서 제안해주신 가입신청방법에 대해 관리자 부담 경감, 보안 등의 측면에서 종합적으로 채택 여부를 검토하도록 하겠습니다.
3. 아울러 이전 커뮤니티 운영위원 회의에서도 연구원님께서 제안해주신 가입신청방법과 유사한 내용의 방법이 제안되어 논의한 사실이 있으며, 조만간 서울 외 권역 소속 연구원님들에 대해서는 연구원님께서 제안해주신 바와 같이 서울고법 재판연구원협의회 공용 이메일 등을 이용하여 가입신청 연구원님께로부터 신청자 생성 부호를 전송받는 방식으로 가입신청을 받을 예정인 점을 말씀드립니다.
4. 커뮤니티 운영에 큰 관심 가져주셔서 다시 한 번 감사드립니다.