태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
노무현 대통령 배너

일상로그 - DayLog

Admin | Post | Trofish |
올해 개인정보 유출 사건때문에 참 불안에 떨었습니다.
유출된 정보로 나쁜짓을 해서 피해를 보는 것은 아닌가, 많이 불안한 것이 사실입니다.

그러다보니, 예전에도 있었지만, 일련의 사건들때문에 뜬 서비스가 있습니다.

바로 '가입한 사이트 찾기' 서비스 입니다.
모두들 한번씩은 다 해보셨을 것입니다.
구글 검색으로 찾아보니, http://asite.dreamwiz.com , http://www.sitecheck.co.kr
이런 것들이 있군요. ( 더 있는지는 모르겠습니다.)

그런데, 이것이 편리하기는 하지만, 문제가 있습니다.
직접적으로 말하면,
당신이 입력한 이름/주민번호가 그대로 유출될 수가 있다는 것입니다.(입력한 대로)
왜냐! 그에 대한 설명을 하겠습니다.

# 당신은 안전하지 않습니다.
일단 본 설명 전에 간단한 예비설명을 할 것인데, 잘 읽어보시기 바랍니다.
먼저 전 지인의 간단한 홈페이지를 관리해주고 있습니다.
방문자 100명 안쪽의 심하게 말하자면 '듣보잡홈페이지' 라고 할 수 있습니다.

시작은 이렇게 됩니다. 어느날 부터 그 홈페이지의 방문자수가 많아진 것입니다.
사용자 삽입 이미지
그래프를 잘 보시면 아시겠지만, 바닥을 기다가 갑자기 올라가는 것을 볼 수 있습니다.
오! 무슨일인가?
사용자 삽입 이미지
방문자수가 100 이하 였는데, 1000~2000 이 넘어갑니다.
방문자수가 많아지면 좋은거 아니냐 하겠지만, 실상을 알아보면 정 반대였습니다.

좀더 기술적인 설명 - 더보기


이런 비정상적인 트래픽 증가는 홈페이지운영하는 입장에서는 부담입니다.
당장 트래픽 추가 비용이 발생하고, 심하면 정상적인 사용자도 접속이 어려울 정도로 홈페이지가 느려지기도 합니다.
그래서, 정확한 원인을 찾아내기 위해 검증코드를 넣어 확인을 해봤습니다.
(비정상적인 접속하는 사용자가 어떤 데이터를 전송하는지, 비정상적인 접속시 마다 메일로 확인하는 코드)
그 결과는 정말 놀라웠습니다.(예상은 했지만, 생각보다 심각했습니다.)

# 악의적인 사이트에 대한 검증을 할 수 없다.
바로 그 결과입니다.

결과 보기


예. 바로 당신의 개인정보가 남에게 넘어갈 수 있다는 것입니다.
물론 직접 아이디 찾기 등의 서비스를 하는 곳도 같은 위험성에 있습니다.
개인의 경우 본인의 선택에 의해 가능하지만, 저런 서비스는 개인이 검증을 할 수 없습니다.
즉, '가입한 사이트 찾기' 서비스를 하는 곳은 사이트에 대한 검증을 해야 합니다.

구구절절 앞에서 상황설명한것은 의도적으로 알아낸것이 아님을 강조하기 위함이었습니다.

그러나, 악의적으로 이용될 수 있음을 보여주는 사례라 이렇게 공개를 하였습니다.

# 가입한 사이트 찾기는 하지말거나, 주의해서 해라.
'가입한 사이트 찾기' 서비스 자체가 문제는 아닙니다.
바로 검증되지 않은 사이트까지 찾기목록에 넣는 것이 문제입니다.
위 지인의 홈페이지처럼 방문자가 극히 적은 사이트까지 등록이 되어 있는 것을 보면
대형포털 이외에도 마구잡이(?)로 목록에 추가하는 것을 짐작할 수 있습니다.

저런 서비스 자체가 문제가 되지는 않지만, 위험성이 있기 때문에 사용하지 말거나, 유명한(검증된?)사이트들만 검색하도록 하는 것이 바람직해 보입니다.(찾기 옵션에 그런 옵션이 있는지 모르겠습니다.)

'가입한 사이트 찾기' 서비스 운영자는 마구잡이로 목록을 늘리기 위해 검증되지 않은 사이트까지 넣지 않기를 요구합니다. 소수방문자 사이트들도 원하지 않는 트래픽발생으로 의도되지 않은 피해를 입기도 합니다.

사용자의 불안함을 이용(?)하는 것은 그렇다 쳐도 최소한의 위험성은 알려주어야 할 듯 합니다.
사용자, 찾기목록에 올라간 사이트 들이 피해를 볼 수 있습니다.

신고
당신만이 가지고 있는 컨텐츠(지식)를 다른이와 나누세요. 그것이 블로그를 하는 재미라 생각합니다.

댓글을 달아 주세요

  1. BlogIcon 주이  댓글주소  수정/삭제  댓글쓰기

    저도 저 서비스를 서너번 이용해봤는데 저렇게 유출 될 수도 있다니 참 어이가 없네요...
    알려주셔서 감사합니다.

    2008.09.21 21:59 신고
    • BlogIcon 태미(taemy)  댓글주소  수정/삭제

      가능성을 이야기한 것입니다.
      실제로 저런일이 일어날 수도 있고, 아닐수도 있죠.

      제가 충고를 하자면, 검증된 사이트 목록을 찾는 것이 아니면 사용하지 않기를 권하겠습니다.

      2008.09.21 22:02 신고
  2. BlogIcon Deep Insight  댓글주소  수정/삭제  댓글쓰기

    이름과 주민등록번호를 이용해 가입한 사이트를 찾는 과정에서 문제가 있으리라 생각했습니다만 이정도로 취약할줄은 몰랐습니다. 게다가 요즘 가입한 사이트 찾기를 대행하는 사이트들이 DB수 늘리기 경쟁을 하고 있으니 태미님께서 우려하신 부분이 실제로 일어나고 있을 듯 합니다. 어디에서건 믿을만한 곳이 없어서 걱정입니다.

    2009.01.01 21:43 신고
  3. BlogIcon ㅠㅠ  댓글주소  수정/삭제  댓글쓰기

    저는 정말지금까지 많이 조회했는데 , 깜짝 놀랐습니다 .

    2009.02.06 01:44 신고
  4. Jessie  댓글주소  수정/삭제  댓글쓰기

    안녕하세요, 무심코 사이트체커를 깔았다가 낭패보았습니다ㅠㅠ
    저런 사이트에서 주민번호 도용 조회를 이미 했을 경우, 추후에 일어날 수 있는 문제를 막을 만한 조치 같은 것은 없나요?ㅠㅠ

    2009.02.18 02:58 신고
  5. BlogIcon Ryunsu  댓글주소  수정/삭제  댓글쓰기

    정말 놀랬어요ㅠㅠ
    그런데 어떻게 가입한 사이트를 찾아야할까요ㅠㅠ?

    2009.07.07 18:43 신고
  6. BlogIcon 방문객  댓글주소  수정/삭제  댓글쓰기

    제가 숙제때매 늦은시간까지 있다가 컴퓨터도 켜저있고 해서 가입한 사이트를 찾을까 해서 검색했는데 우연히 님의 글을 보고 이 사실을 알게 됬어여. 감사합니다 ^^

    근데 그럼 전문적인 사이트가 뭐가 있을까여? ㅡㅅㅡ;;

    2011.02.14 04:38 신고

일상로그 - DayLog
태미's 일상
by 태미(taemy)

카테고리

분류 전체보기 (937)
일상 (733)
음악 (11)
영화 (36)
서비스,개발 (83)
열대어 (35)
건강,민간요법 (1)
안전교육 (1)
잡담 (28)
포스팅꺼리 (0)

달력

«   2017/11   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

티스토리 툴바