태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
노무현 대통령 배너

일상로그 - DayLog

Admin | Post | Trofish |
얼마전 구글의 유투브 가 실명제를 거부했다.
구글입장에서는 한국의 시장이 크지 않기 때문에 그랬을 것이라 생각한다.(자유표현은 둘째문제)

그런데, 다른 방향으로 생각해 보면.
글로벌 웹서비스들이 많아지면, 자유를 억압받는 사용자들에게 자유를 주게 되는 것이 아닐까?
물론 인터넷 자체를 막아버리면 어쩔 수 없겠지.

요즘 소셜 웹서비스들이 이슈가 되고 있다.
트위터, 페이스북 등이 해외에서 폭발적인 반응을 얻고 있다.
국내에서는 얼마전 미투데이가 네이버에 인수되어 주목받기도 했다.
미투데이는 아직 아니지만, 10만의 사용자가 넘어가면 여지없이 실명제를 실시해야 한다.
실명제가 되면 사용하지 않을 사용자가 꽤 있을 듯 싶다.
(물론 소셜웹서비스들의 특성상 다른 웹서비스와 다르게 실명제에 덜 영향을 받을지는 모르겠다.)
국내사용자들중에도 트위터 같은 해외 웹서비스를 이용하는 사람이 꽤 되는 것 같다.
점점 해외 웹서비스들이 이질적이지 않게 변하고 있기 때문에 더 그런 경향이 커질 듯 하다.
블로그 서비스도 비슷할 듯 싶다.

아직은 해외 서비스들이 불편한점이 있어서 드물긴 하지만, 실명제와 저울질해서 불편함을 감수하겠다는 사람이 하나둘 생기고 있는 듯 하다.

사실 이 티스토리도 제한적 실명제를 실시하고 있다.
그래서인지 개인적으로 할말을 좀 가려서 하게 된다. 스스로 가려서 하지만, 당국의 '코에걸면 코걸이 귀에걸면 귀걸이' 식 고무줄 잣대를 들이대면 속수무책이다. 불안한 마음으로 글을 쓰느니, 아예 안쓰는게 낫겠지.
그래도 계속 쓰고 싶다면, 불편함을 감수하고 옮기는 방법도 있는 것이다.

망명 블로거들이 눈에 잘 띄지는 않지만, 그런 흐름이 한번 생기면 막을 수 없게 된다.

지금 하고 있는 실명제는 주민번호 하나면 끝이니, 엄한짓 할려는 놈은 남의 것 도용해서 할 거란 말이다.
또한 제한적 실명제 자체가 '사업주가 주민번호를 저장해서 관리' 해야 하는 잠재적 보안구멍이 생기게 된다.
그래서 오히려 개인정보유출이 상대적으로 많아질 수 있다.

당국은 있어도 별 효용성이 없는 '실명제' 는  치워버리는 현명함을 발휘했으면 한다.

사용자가 자유를 찾아 떠나게 하지 말자.

당신만이 가지고 있는 컨텐츠(지식)를 다른이와 나누세요. 그것이 블로그를 하는 재미라 생각합니다.

댓글을 달아 주세요

아직도! 그 위험한 것을?

티스트로 블로그에는 검색사이트를 통해 유입되는 트래픽을 확인할 수 있다.
그리고 어떤 검색어로 들어오는지 알 수 있다.
유난히 '가입한 사이트 찾기' 에 대한 검색어가 많다.
아마도 예전에 썼던.
[절대하지마라] - 회원가입한 사이트 찾기 (http://taemy.tistory.com/784)
이 글 때문인 것 같다.

왜! 위험한가?
1. 이름/주민번호를 검증되지 않은 사이트에 무작위로 대입(검색)하는 방법을 사용하기 때문이다.
2. 검증되지 않은 사이트가 의도적으로 검색이 들어오는 정보(이름/주민번호)를 무단수집 위험성이 있다.
3. 서비스제공업체가 그 검증을 해주지도 않고, 그에 대한 책임도 져 주지 않는다.


검색사이트에는 해당키워드 결과가 어떻게 나올까?
구글,다음,네이버 등에서 찾아봤다.

# 다음(검색어 : 가입한 사이트 찾기)
스폰서링크, 프리미엄링크,비즈 사이트 등 유료 등록까지 하면서 보여주고 있다.

# 네이버(검색어 : 가입한 사이트)
네이버도 크게 다르지 않다. 스폰서,파워링크등 유료등록을 제일 먼저 보여준다.

# 구글(검색어 : 가입한 사이트 찾기)
구글은 좀 덜하지만, 구글이 보통 스폰서링크가 나오지 않는데, 이 키워드는 나올 정도다.

뭐! 검색사이트야 키워드 등록해서 돈 벌어보자는 것을 뭐라 할 수는 없다.
그에 대한 이슈가 나오지 않았으니, 당연할지도 모르겠다.


서비스 제공업체는 위험성을 경고하고 있는가?

해당 '가입한 사이트 찾기' 서비스들은 유료서비스들이다.
그런데, 정작 내가 언급한 위험성에 대해서 얼마나 사용자에게 알려주고 있나?

# SiteChecker : 사이트체커
http://www.sitecheck.co.kr/Sub05/Sub5.asp?active=6
열심히 사이트를 추가하고 있다. 그런데, 위험성은 왜 이야기 해주지 않나?
FAQ , 공지사항등에는 위험성에 대한 언급이 없다.

# ASite : 아사이트
http://asite.co.kr/qna/b/list.php?db=update
여기도 마찬가지다.(FAQ 등에 언급이 없다. 가입확인 원리는 열심히 설명하고 있다.)

위 사이트가 검색사이트에 유료등록한 사이트들이다. 그외에도 더 있다.

해당 서비스들은 개인정보유출 이슈만 언급하고, 자신들의 서비스에 대한 위험성은 알리지 않고 있다.
약을 팔면서 부작용에 대한 언급이 없는 것과 크게 다를 바 없다고 본다.


당신만이 가지고 있는 컨텐츠(지식)를 다른이와 나누세요. 그것이 블로그를 하는 재미라 생각합니다.

댓글을 달아 주세요

올해 개인정보 유출 사건때문에 참 불안에 떨었습니다.
유출된 정보로 나쁜짓을 해서 피해를 보는 것은 아닌가, 많이 불안한 것이 사실입니다.

그러다보니, 예전에도 있었지만, 일련의 사건들때문에 뜬 서비스가 있습니다.

바로 '가입한 사이트 찾기' 서비스 입니다.
모두들 한번씩은 다 해보셨을 것입니다.
구글 검색으로 찾아보니, http://asite.dreamwiz.com , http://www.sitecheck.co.kr
이런 것들이 있군요. ( 더 있는지는 모르겠습니다.)

그런데, 이것이 편리하기는 하지만, 문제가 있습니다.
직접적으로 말하면,
당신이 입력한 이름/주민번호가 그대로 유출될 수가 있다는 것입니다.(입력한 대로)
왜냐! 그에 대한 설명을 하겠습니다.

# 당신은 안전하지 않습니다.
일단 본 설명 전에 간단한 예비설명을 할 것인데, 잘 읽어보시기 바랍니다.
먼저 전 지인의 간단한 홈페이지를 관리해주고 있습니다.
방문자 100명 안쪽의 심하게 말하자면 '듣보잡홈페이지' 라고 할 수 있습니다.

시작은 이렇게 됩니다. 어느날 부터 그 홈페이지의 방문자수가 많아진 것입니다.
사용자 삽입 이미지
그래프를 잘 보시면 아시겠지만, 바닥을 기다가 갑자기 올라가는 것을 볼 수 있습니다.
오! 무슨일인가?
사용자 삽입 이미지
방문자수가 100 이하 였는데, 1000~2000 이 넘어갑니다.
방문자수가 많아지면 좋은거 아니냐 하겠지만, 실상을 알아보면 정 반대였습니다.

이런 비정상적인 트래픽 증가는 홈페이지운영하는 입장에서는 부담입니다.
당장 트래픽 추가 비용이 발생하고, 심하면 정상적인 사용자도 접속이 어려울 정도로 홈페이지가 느려지기도 합니다.
그래서, 정확한 원인을 찾아내기 위해 검증코드를 넣어 확인을 해봤습니다.
(비정상적인 접속하는 사용자가 어떤 데이터를 전송하는지, 비정상적인 접속시 마다 메일로 확인하는 코드)
그 결과는 정말 놀라웠습니다.(예상은 했지만, 생각보다 심각했습니다.)

# 악의적인 사이트에 대한 검증을 할 수 없다.
바로 그 결과입니다.
예. 바로 당신의 개인정보가 남에게 넘어갈 수 있다는 것입니다.
물론 직접 아이디 찾기 등의 서비스를 하는 곳도 같은 위험성에 있습니다.
개인의 경우 본인의 선택에 의해 가능하지만, 저런 서비스는 개인이 검증을 할 수 없습니다.
즉, '가입한 사이트 찾기' 서비스를 하는 곳은 사이트에 대한 검증을 해야 합니다.

구구절절 앞에서 상황설명한것은 의도적으로 알아낸것이 아님을 강조하기 위함이었습니다.

그러나, 악의적으로 이용될 수 있음을 보여주는 사례라 이렇게 공개를 하였습니다.

# 가입한 사이트 찾기는 하지말거나, 주의해서 해라.
'가입한 사이트 찾기' 서비스 자체가 문제는 아닙니다.
바로 검증되지 않은 사이트까지 찾기목록에 넣는 것이 문제입니다.
위 지인의 홈페이지처럼 방문자가 극히 적은 사이트까지 등록이 되어 있는 것을 보면
대형포털 이외에도 마구잡이(?)로 목록에 추가하는 것을 짐작할 수 있습니다.

저런 서비스 자체가 문제가 되지는 않지만, 위험성이 있기 때문에 사용하지 말거나, 유명한(검증된?)사이트들만 검색하도록 하는 것이 바람직해 보입니다.(찾기 옵션에 그런 옵션이 있는지 모르겠습니다.)

'가입한 사이트 찾기' 서비스 운영자는 마구잡이로 목록을 늘리기 위해 검증되지 않은 사이트까지 넣지 않기를 요구합니다. 소수방문자 사이트들도 원하지 않는 트래픽발생으로 의도되지 않은 피해를 입기도 합니다.

사용자의 불안함을 이용(?)하는 것은 그렇다 쳐도 최소한의 위험성은 알려주어야 할 듯 합니다.
사용자, 찾기목록에 올라간 사이트 들이 피해를 볼 수 있습니다.

당신만이 가지고 있는 컨텐츠(지식)를 다른이와 나누세요. 그것이 블로그를 하는 재미라 생각합니다.

댓글을 달아 주세요

  1. BlogIcon 주이  댓글주소  수정/삭제  댓글쓰기

    저도 저 서비스를 서너번 이용해봤는데 저렇게 유출 될 수도 있다니 참 어이가 없네요...
    알려주셔서 감사합니다.

    2008.09.21 21:59
    • BlogIcon 태미(taemy)  댓글주소  수정/삭제

      가능성을 이야기한 것입니다.
      실제로 저런일이 일어날 수도 있고, 아닐수도 있죠.

      제가 충고를 하자면, 검증된 사이트 목록을 찾는 것이 아니면 사용하지 않기를 권하겠습니다.

      2008.09.21 22:02 신고
  2. BlogIcon Deep Insight  댓글주소  수정/삭제  댓글쓰기

    이름과 주민등록번호를 이용해 가입한 사이트를 찾는 과정에서 문제가 있으리라 생각했습니다만 이정도로 취약할줄은 몰랐습니다. 게다가 요즘 가입한 사이트 찾기를 대행하는 사이트들이 DB수 늘리기 경쟁을 하고 있으니 태미님께서 우려하신 부분이 실제로 일어나고 있을 듯 합니다. 어디에서건 믿을만한 곳이 없어서 걱정입니다.

    2009.01.01 21:43 신고
  3. BlogIcon ㅠㅠ  댓글주소  수정/삭제  댓글쓰기

    저는 정말지금까지 많이 조회했는데 , 깜짝 놀랐습니다 .

    2009.02.06 01:44
  4. Jessie  댓글주소  수정/삭제  댓글쓰기

    안녕하세요, 무심코 사이트체커를 깔았다가 낭패보았습니다ㅠㅠ
    저런 사이트에서 주민번호 도용 조회를 이미 했을 경우, 추후에 일어날 수 있는 문제를 막을 만한 조치 같은 것은 없나요?ㅠㅠ

    2009.02.18 02:58
  5. BlogIcon Ryunsu  댓글주소  수정/삭제  댓글쓰기

    정말 놀랬어요ㅠㅠ
    그런데 어떻게 가입한 사이트를 찾아야할까요ㅠㅠ?

    2009.07.07 18:43
  6. BlogIcon 방문객  댓글주소  수정/삭제  댓글쓰기

    제가 숙제때매 늦은시간까지 있다가 컴퓨터도 켜저있고 해서 가입한 사이트를 찾을까 해서 검색했는데 우연히 님의 글을 보고 이 사실을 알게 됬어여. 감사합니다 ^^

    근데 그럼 전문적인 사이트가 뭐가 있을까여? ㅡㅅㅡ;;

    2011.02.14 04:38

2008년 4월 24일 일상 via 미투데이

일상 2008.04.25 04:30 by 태미(taemy)

이 글은 taemy님의 2008년 4월 23일에서 2008년 4월 24일까지의 미투데이 내용입니다.

당신만이 가지고 있는 컨텐츠(지식)를 다른이와 나누세요. 그것이 블로그를 하는 재미라 생각합니다.

댓글을 달아 주세요

2008년 4월 21일 일상 via 미투데이

일상 2008.04.22 04:30 by 태미(taemy)

이 글은 taemy님의 2008년 4월 20일에서 2008년 4월 21일까지의 미투데이 내용입니다.

당신만이 가지고 있는 컨텐츠(지식)를 다른이와 나누세요. 그것이 블로그를 하는 재미라 생각합니다.

댓글을 달아 주세요

2008년 4월 19일 일상 via 미투데이

일상 2008.04.20 04:30 by 태미(taemy)

이 글은 taemy님의 2008년 4월 18일에서 2008년 4월 19일까지의 미투데이 내용입니다.

당신만이 가지고 있는 컨텐츠(지식)를 다른이와 나누세요. 그것이 블로그를 하는 재미라 생각합니다.

댓글을 달아 주세요

이번 옥션해킹사건의 피해자가 생각이상이네요. 천만명이 넘어갔네요.

저도 체크를 해보았습니다.(옥션공지사항)
역시나 유출되었군요.
사용자 삽입 이미지

전 옥션에 환불요청한 적이 없어, 계좌번호는 유출되지 안았군요.

옥션뿐 아니라 다른 곳도 유출되었는데, 모르고 있거나, 알면서도 쉬쉬하는 곳이 많을 것이다.
어찌보면 옥션이 자진신고 한것을 보고, 다른 곳에서는 바보같은짓을 했다고 이야기 할지 모르겠다.

물론 옥션이 유출된 것은 유감스럽지만, 자진신고하고 하는 것등 그 대응은 우선 잘 한 것이라고 본다.
그러나 그것만으로는 부족하다. 실질적인 대응이 함께 진행되어야 한다.

즉, 주민번호를 회원정보 내역에서 삭제하는 것이다.

왜 주민번호를 삭제해야 하는가?
개인정보 유출 피해사례의 대부분은 명의도용이다.
웹서비스 뿐 아니라 모든일이 이름과 주민번호만 알면 아무개를 명의도용 할 수 있는 것이다.
카드등을 개설할 수 있다. 계좌번호까지 누출된 경우는 더욱 위험하다.
유출된 계좌번호의 계좌를 즉각 해지 하시길 바랍니다.


나의 대응은 우선 옥션측에 주민번호 삭제를 요청할 것이다.
나 같은 개인의 요청은 무시할 가능성이 크다.
그 요청이 무시될 경우 힘을 모아서 요구할 수 밖에 없다.
( 옥션정보유출 소송 카페 http://cafe.naver.com/savenamehttp://cafe.daum.net/auctionlawsuit )
뉴스에 크게 보도되어 참여자가 상당할 듯 싶다.
단, 소송 참가할때는 신중하게 생각하고 참여하세요.

주소는 쉽게 바꿀 수 없지만, 전화번호 같은 것은 시간을 두고 바꿀 예정이다.

이런 상황에서 옥션은 자진해서 주민번호를 삭제하고, 유출된 사용자에게 피해보상을 해주는 것이다.
소송들어가서 피해액을 청구당하는 것보다, 훨씬 나을 것이다.(물론 계산기는 두드려보고 결정하겠지...)

다시 한번 요구합니다.

옥션 및 포털등 웹서비스 제공업자에게 주민번호 삭제요구합니다.

이 사건이 단순히 옥션의 피해보상 정도로 끝나지 않고,
근본적인 해결책(주민번호 삭제)이 실행되길 바랍니다.


당신만이 가지고 있는 컨텐츠(지식)를 다른이와 나누세요. 그것이 블로그를 하는 재미라 생각합니다.

댓글을 달아 주세요

  1. BlogIcon su  댓글주소  수정/삭제  댓글쓰기

    삭제요구 좋은데요. 거부시, 집단탈퇴는 어떨까요? 그리고 주민등록법 개정청원운동을 시작하고 있는데, 트랙백으로 남기고 갑니다.

    2008.04.24 22:58

중국인 해커에 옥션이 당했다.
개인정보를 빼갔다고 한다. 서버를 직접 공격한 것이 아니라, 직원을 공략한 우회적인 방법이다.
해킹은 우회공격이 쉽고 간단하다. 아무리 수천억짜리 서버에 방화벽으로 막아도 우회공격에는 속수무책이다.
의외로 보안은 엉뚱한데서 뚤리기 마련이다. 그러니, 뚤린다는 것을 가정하에 정책을 수립하는 것이 옳다.

공식적으로 알려진 사실인지 모르겠지만, DB 서버(개인정보)가 1대의 서버에서 운영되고 있다고 한다.(미확인)
그러니, 1800만 회원이라고 하던가?  모두의 개인정보가 빠져나갔을 가능성이 많다.

사용자 삽입 이미지
'구체적인 고객 피해 사례는 보고된 바 없습니다.'  라고 한다.
저말이 웃기는 것은 개인정보 유출로 인한 2,3차 피해를 무시할 수 없다는 것이다.
그 피해는 상관없다라고 이야기 하는 것인가?

이름, 주민번호, 주소 등의 개인정보라면 한국에서는 무슨짓이든 할 수 있는 정보이다.
더이상 이런 유출이 없을 것이라 방지한다지만, 언제나 또 뚤리기 마련이다.
저런 정보가 쓸모가 없게 만들어 버리면 된다.
우선 애초에 주민번호를 가입시 받지 말아야 한다.

옥션은 주민번호 데이터를 삭제하라. 그리고 2,3차 피해대책 및 발생시 책임을 져라.

게다가 옥션은 비밀번호힌트라고 있다. (유출되었는지 모르겠지만, 비밀번호도 안전하지 않다는 것이다.)

다른 사이트들도 잠재적인 위험성은 마찬가지이다.

그래서 개인적으로 주민번호를 입력하게 만드는 사이트는 가입하고 있지 않다.
사용자 확인은 이메일,휴대폰 인증등으로 충분하다.
줄줄이 개인정보를 입력하지 않아도 된다는 말이다.

이일은 쉬쉬하며 그냥 지나가게 될 것이다. 사용자들이 가만히 있을 것이기 때문이다.
옥션은 눈에 띄는 조치를 하긴 할 것이다.(나 무책임 하지 않아 라는 표현을 할 것이다)
그것이 'nProtect' 같은 키보드해킹 보안 같은 것일 수도 있다.(그건 하지 말지. 불편해, 눈가리고 아웅이야)
그런 '눈가리고 아웅' 식의 임시대책이 아닌 실질적인 대책을 내놓아야 한다.

옥션뿐 아니라, 다른 서비스 업체에도 요구한다. 우선 주민번호 데이터를 삭제하라.
그리고 가입시에는 주민번호를 요구하지 말라.


당신만이 가지고 있는 컨텐츠(지식)를 다른이와 나누세요. 그것이 블로그를 하는 재미라 생각합니다.

댓글을 달아 주세요

  1. 포인트를 정확히 짚어주셨네요  댓글주소  수정/삭제  댓글쓰기

    각 포털사이트는 이런 중대한 뉴스를 한번도 크게 메인에 올리지 않고있습니다
    자신들도 똑같은 입장이고 자신들도 쇼핑몰을 똑같이 운영하고 같은 운명이니
    동병상련이랄까 그래서 절대 이런뉴스를 톱에 올리지 않고
    정부도 눈감는 이유는 뭘까
    정부가 바로 범인이기 때문입니다
    정부는 정부산하기관에서 경쟁입찰로 명의도용방지서비스 업체를 선정하여
    주민번호등 국민의 개인정보관련 서비스를 이용하여 돈을벌게 해주고 있습니다
    명의도용방지라는 검색어를 입력하면 뜨는 기관들이 바로 정부에서
    국민개인정보를 팔아먹게 인가된 기관들이죠
    범인은 바로 정부입니다
    정부가 국민 개인정보 팔아먹게 해주기위해 일을 벌이다 보니
    이런 황당무계한 일들이 벌어지고
    외국에서 국민개인정보를 송두리째 빼앗아가도
    정부는 나몰라라 하는것이죠
    이제는 더이상 참을수 없는 지경에 이르렀습니다
    정부가 국민의 개인정보를 팔아먹고 있는데 그냥 놔둘수 없습니다
    외국사이트는 이메일주소만 있으면 야후나 대형 쇼핑몰 등
    어떤곳도 가입이 가능한데 한국만 유일하게 국민식별번호를 입력해야
    회원가입 가능하게 된건 바로 정부의 문제입니다
    이제 더이상 방관할수 없는 지경에 이르렀습니다

    2008.02.06 19:39
    • BlogIcon 태미(taemy)  댓글주소  수정/삭제

      예.
      조금만 생각해 보면 주민번호를 받는 다는 것이 얼마나 위험한 발상인지 깨닫게 됩니다.
      빨리 이런 관행(?)을 벗어나야 할 듯 합니다.

      2008.02.06 20:05 신고
  2. 후폭풍이 곧  댓글주소  수정/삭제  댓글쓰기

    오겠죠.
    항상 주시해야 할 겁니다.

    2008.02.06 20:33
  3. BlogIcon 외계인 마틴  댓글주소  수정/삭제  댓글쓰기

    이번 사태때 빠르게 대처하지 못하는 모습과
    해킹된 과정에서 직원들의 보안의식 부재등... 정말 실망스럽더군요.
    이제 우리 주민번호는 중국에서 거래가 시작되었을듯 합니다..
    옥션하나의 문제가 아니라 우리나라 국민의 정보 공개...네요.

    트랙백 쏩니다.

    2008.02.06 21:22 신고
    • BlogIcon 태미(taemy)  댓글주소  수정/삭제

      그나마 옥션이 자진신고(?)를 한 것 같은데, 누출되고도 쉬쉬하는 곳도 있을 듯 싶네요.

      아무튼 결론은 주민번호의 위력(?)을 감소 및 제거 하는 것이라고 봅니다.

      2008.02.06 23:28 신고

1 
일상로그 - DayLog
태미's 일상
by 태미(taemy)

카테고리

분류 전체보기 (937)
일상 (733)
음악 (11)
영화 (36)
서비스,개발 (83)
열대어 (35)
건강,민간요법 (1)
안전교육 (1)
잡담 (28)
포스팅꺼리 (0)

달력

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30