본문 바로가기

일상

[절대하지마라] - 회원가입한 사이트 찾기

올해 개인정보 유출 사건때문에 참 불안에 떨었습니다.
유출된 정보로 나쁜짓을 해서 피해를 보는 것은 아닌가, 많이 불안한 것이 사실입니다.

그러다보니, 예전에도 있었지만, 일련의 사건들때문에 뜬 서비스가 있습니다.

바로 '가입한 사이트 찾기' 서비스 입니다.
모두들 한번씩은 다 해보셨을 것입니다.
구글 검색으로 찾아보니, http://asite.dreamwiz.com , http://www.sitecheck.co.kr
이런 것들이 있군요. ( 더 있는지는 모르겠습니다.)

그런데, 이것이 편리하기는 하지만, 문제가 있습니다.
직접적으로 말하면,
당신이 입력한 이름/주민번호가 그대로 유출될 수가 있다는 것입니다.(입력한 대로)
왜냐! 그에 대한 설명을 하겠습니다.

# 당신은 안전하지 않습니다.
일단 본 설명 전에 간단한 예비설명을 할 것인데, 잘 읽어보시기 바랍니다.
먼저 전 지인의 간단한 홈페이지를 관리해주고 있습니다.
방문자 100명 안쪽의 심하게 말하자면 '듣보잡홈페이지' 라고 할 수 있습니다.

시작은 이렇게 됩니다. 어느날 부터 그 홈페이지의 방문자수가 많아진 것입니다.
사용자 삽입 이미지
그래프를 잘 보시면 아시겠지만, 바닥을 기다가 갑자기 올라가는 것을 볼 수 있습니다.
오! 무슨일인가?
사용자 삽입 이미지
방문자수가 100 이하 였는데, 1000~2000 이 넘어갑니다.
방문자수가 많아지면 좋은거 아니냐 하겠지만, 실상을 알아보면 정 반대였습니다.

이런 비정상적인 트래픽 증가는 홈페이지운영하는 입장에서는 부담입니다.
당장 트래픽 추가 비용이 발생하고, 심하면 정상적인 사용자도 접속이 어려울 정도로 홈페이지가 느려지기도 합니다.
그래서, 정확한 원인을 찾아내기 위해 검증코드를 넣어 확인을 해봤습니다.
(비정상적인 접속하는 사용자가 어떤 데이터를 전송하는지, 비정상적인 접속시 마다 메일로 확인하는 코드)
그 결과는 정말 놀라웠습니다.(예상은 했지만, 생각보다 심각했습니다.)

# 악의적인 사이트에 대한 검증을 할 수 없다.
바로 그 결과입니다.
예. 바로 당신의 개인정보가 남에게 넘어갈 수 있다는 것입니다.
물론 직접 아이디 찾기 등의 서비스를 하는 곳도 같은 위험성에 있습니다.
개인의 경우 본인의 선택에 의해 가능하지만, 저런 서비스는 개인이 검증을 할 수 없습니다.
즉, '가입한 사이트 찾기' 서비스를 하는 곳은 사이트에 대한 검증을 해야 합니다.

구구절절 앞에서 상황설명한것은 의도적으로 알아낸것이 아님을 강조하기 위함이었습니다.

그러나, 악의적으로 이용될 수 있음을 보여주는 사례라 이렇게 공개를 하였습니다.

# 가입한 사이트 찾기는 하지말거나, 주의해서 해라.
'가입한 사이트 찾기' 서비스 자체가 문제는 아닙니다.
바로 검증되지 않은 사이트까지 찾기목록에 넣는 것이 문제입니다.
위 지인의 홈페이지처럼 방문자가 극히 적은 사이트까지 등록이 되어 있는 것을 보면
대형포털 이외에도 마구잡이(?)로 목록에 추가하는 것을 짐작할 수 있습니다.

저런 서비스 자체가 문제가 되지는 않지만, 위험성이 있기 때문에 사용하지 말거나, 유명한(검증된?)사이트들만 검색하도록 하는 것이 바람직해 보입니다.(찾기 옵션에 그런 옵션이 있는지 모르겠습니다.)

'가입한 사이트 찾기' 서비스 운영자는 마구잡이로 목록을 늘리기 위해 검증되지 않은 사이트까지 넣지 않기를 요구합니다. 소수방문자 사이트들도 원하지 않는 트래픽발생으로 의도되지 않은 피해를 입기도 합니다.

사용자의 불안함을 이용(?)하는 것은 그렇다 쳐도 최소한의 위험성은 알려주어야 할 듯 합니다.
사용자, 찾기목록에 올라간 사이트 들이 피해를 볼 수 있습니다.