본문 바로가기

개인정보유출

웹서비스의 글로벌화는 사용자에게 자유를 준다. 얼마전 구글의 유투브 가 실명제를 거부했다. 구글입장에서는 한국의 시장이 크지 않기 때문에 그랬을 것이라 생각한다.(자유표현은 둘째문제) 그런데, 다른 방향으로 생각해 보면. 글로벌 웹서비스들이 많아지면, 자유를 억압받는 사용자들에게 자유를 주게 되는 것이 아닐까? 물론 인터넷 자체를 막아버리면 어쩔 수 없겠지. 요즘 소셜 웹서비스들이 이슈가 되고 있다. 트위터, 페이스북 등이 해외에서 폭발적인 반응을 얻고 있다. 국내에서는 얼마전 미투데이가 네이버에 인수되어 주목받기도 했다. 미투데이는 아직 아니지만, 10만의 사용자가 넘어가면 여지없이 실명제를 실시해야 한다. 실명제가 되면 사용하지 않을 사용자가 꽤 있을 듯 싶다. (물론 소셜웹서비스들의 특성상 다른 웹서비스와 다르게 실명제에 덜 영향을 받을지는 모.. 더보기
아직도 가입한 사이트 찾기 서비스를 이용하나? 아직도! 그 위험한 것을? 티스트로 블로그에는 검색사이트를 통해 유입되는 트래픽을 확인할 수 있다. 그리고 어떤 검색어로 들어오는지 알 수 있다. 유난히 '가입한 사이트 찾기' 에 대한 검색어가 많다. 아마도 예전에 썼던. [절대하지마라] - 회원가입한 사이트 찾기 (http://taemy.tistory.com/784) 이 글 때문인 것 같다. 왜! 위험한가? 1. 이름/주민번호를 검증되지 않은 사이트에 무작위로 대입(검색)하는 방법을 사용하기 때문이다. 2. 검증되지 않은 사이트가 의도적으로 검색이 들어오는 정보(이름/주민번호)를 무단수집 위험성이 있다. 3. 서비스제공업체가 그 검증을 해주지도 않고, 그에 대한 책임도 져 주지 않는다. 검색사이트에는 해당키워드 결과가 어떻게 나올까? 구글,다음,네이버.. 더보기
[절대하지마라] - 회원가입한 사이트 찾기 올해 개인정보 유출 사건때문에 참 불안에 떨었습니다. 유출된 정보로 나쁜짓을 해서 피해를 보는 것은 아닌가, 많이 불안한 것이 사실입니다. 그러다보니, 예전에도 있었지만, 일련의 사건들때문에 뜬 서비스가 있습니다. 바로 '가입한 사이트 찾기' 서비스 입니다. 모두들 한번씩은 다 해보셨을 것입니다. 구글 검색으로 찾아보니, http://asite.dreamwiz.com , http://www.sitecheck.co.kr 이런 것들이 있군요. ( 더 있는지는 모르겠습니다.) 그런데, 이것이 편리하기는 하지만, 문제가 있습니다. 직접적으로 말하면, 당신이 입력한 이름/주민번호가 그대로 유출될 수가 있다는 것입니다.(입력한 대로) 왜냐! 그에 대한 설명을 하겠습니다. # 당신은 안전하지 않습니다. 일단 본 설명.. 더보기
2008년 4월 24일 일상 via 미투데이 미국 축산업계가 그렇게 한국에 수출하려고 애쓰는 이유 - 왜! 미국사람도 실상을 알고 안먹기 시작했기 때문. (미국 축산업계 광우병) 2008-04-23 09:32:01 AI - 조류인플루엔자. 그런데, 살처분이 유일한 방법인가? 인간의 감기처럼 면역프로세스는 전혀 작동하지 않는 것인가? (AI 조류인플루엔자 면역프로세스) 2008-04-23 09:32:23 MB - 미국 방문으로 얻은 성과(?)중 하나인 비자면제프로그램 - 그 실상은? - 그럼 그렇지. (MB 미국 비자면제프로그램) 2008-04-23 09:32:42 청와대 해킹도 노무현때문이야! (청와대 해킹 노무현탓) 2008-04-23 09:41:28 YTN 돌발영상 - 미디어다음에서 제공하고 있네. - 언제부터 했었지? (YTN돌발영상 미디어다.. 더보기
2008년 4월 21일 일상 via 미투데이 그래 굴욕외교,조공외교 를 떠나서, 한미FTA 가 발효되면 정말 경제가 엄청좋아진다고 착각하는 거 아니야? (MB 착각 굴욕외교) 2008-04-20 08:49:03 네이버도 당한 것일까? (네이버 개인정보유출) 2008-04-20 08:55:29 이러니 개인정보가 그렇게 유출되지. 왜 쓸데가 많거든. - 법은 안따라주고... 쫌 심각하다. (개인정보유출 대포폰 대포차) 2008-04-20 19:55:24 Nokia N800 - 어떻게 쉽게 구할 방법이 있다면 바로 지를 것 같아. 아! (nokia N800) 2008-04-20 20:30:21 경기도 지사 - 열받겠다. - 근데, 마지막 사진 어울린다. 그래서 두렵다. (경기도지사 MB 가로채기 MBism) 2008-04-20 20:39:05 한미FTA.. 더보기
2008년 4월 19일 일상 via 미투데이 시작 http://economos.egloos.com -> 그리고(http://fryingpan.tistory.com) -> 일단 여기까지(http://retired.tistory.com) (우석훈 88만원세대) 2008-04-18 05:35:22 죽음의 밥상 - 오 끔찍하다. 채식을 심각하게 고려해봐야 겠다. (죽음의밥상) 2008-04-18 06:25:51 관리하는 사이트가 있다면, 갑자기 사이트 접속량(트래픽)이 늘어났다면, 로그를 살펴보세요. 벌써부터 공격하기 시작했네요. (ID/암호 찾기가 주민번호로 바로 되는 경우 - 루틴을 변경하세요) (옥션 해킹유출 공격시작) 2008-04-18 18:03:25 단정할 수 없지만, 옥션 유출정보로 공격이 시작되고 있는 듯 합니다. (옥션 개인정보유출 공격).. 더보기
옥션 및 포털등 웹서비스 제공업자에게 주민번호 삭제요구합니다. 이번 옥션해킹사건의 피해자가 생각이상이네요. 천만명이 넘어갔네요. 저도 체크를 해보았습니다.(옥션공지사항) 역시나 유출되었군요. 전 옥션에 환불요청한 적이 없어, 계좌번호는 유출되지 안았군요. 옥션뿐 아니라 다른 곳도 유출되었는데, 모르고 있거나, 알면서도 쉬쉬하는 곳이 많을 것이다. 어찌보면 옥션이 자진신고 한것을 보고, 다른 곳에서는 바보같은짓을 했다고 이야기 할지 모르겠다. 물론 옥션이 유출된 것은 유감스럽지만, 자진신고하고 하는 것등 그 대응은 우선 잘 한 것이라고 본다. 그러나 그것만으로는 부족하다. 실질적인 대응이 함께 진행되어야 한다. 즉, 주민번호를 회원정보 내역에서 삭제하는 것이다. 왜 주민번호를 삭제해야 하는가? 개인정보 유출 피해사례의 대부분은 명의도용이다. 웹서비스 뿐 아니라 모든일.. 더보기
옥션 개인정보 유출 - 더이상 주민번호를 사용하지 말라! 중국인 해커에 옥션이 당했다. 개인정보를 빼갔다고 한다. 서버를 직접 공격한 것이 아니라, 직원을 공략한 우회적인 방법이다. 해킹은 우회공격이 쉽고 간단하다. 아무리 수천억짜리 서버에 방화벽으로 막아도 우회공격에는 속수무책이다. 의외로 보안은 엉뚱한데서 뚤리기 마련이다. 그러니, 뚤린다는 것을 가정하에 정책을 수립하는 것이 옳다. 공식적으로 알려진 사실인지 모르겠지만, DB 서버(개인정보)가 1대의 서버에서 운영되고 있다고 한다.(미확인) 그러니, 1800만 회원이라고 하던가? 모두의 개인정보가 빠져나갔을 가능성이 많다. '구체적인 고객 피해 사례는 보고된 바 없습니다.' 라고 한다. 저말이 웃기는 것은 개인정보 유출로 인한 2,3차 피해를 무시할 수 없다는 것이다. 그 피해는 상관없다라고 이야기 하는 .. 더보기