삼성 '갤럭시S' 도 개인정보 수집 논란, 거울 게이트?


 서비스의 최종 목적지는 개개인의 편의를 최대한 보장하여 가장 만족스러운 서비스를 제공하는데에 있습니다. 사용자의 기호, 위치에 따라서 서로 다른 서비스 결과를 만들어 낸다면 최고의 서비스라고 할 수 있겠지요. 다만 이 과정에서 사용자의 기호를 알아내고, 사용자에 대한 여러 가지 정보를 알아내야 하는 과정이 들어가게 됩니다.

 소셜 네트워크 서비스( 이하 SNS )나 모바일 디바이스의 경우 이런 사용자 정보를 이용하여 보다 개선된 서비스를 제공 할 수 있습니다. 하지만 이런 사용자 정보는 개인 정보이기 때문에 사용자의 동의를 받아 사용하게 되어있습니다. 나도 모르는 사이 나의 정보가 어딘가에 저장되는 것을 막기 위해서죠.


갤럭시 S - 출처 : 삼성전자 블로그



 하지만 이럼에도 SNS, 모바일 디바이스 제조회사의 개인정보 수집 논란은 끊이질 않고 있습니다.


보다 나은 서비스를 제공하기 위해 필요한 사용자 데이터 수집을 놓고 논란이 많이 일고 있습니다. 사용자의 입장에서는 자신의 개인정보를 제공하는 대신 좋은 서비스를 얻게 되어서 좋지만, 그런 서비스는 반드시 사용자의 동의를 얻어야 하며 사용자가 개인정보를 제공하고 있음을 인지하고 있어야 합니다.


Facebook: The privacy saga continues
Facebook: The privacy saga continues by opensourceway 저작자 표시동일조건 변경허락


앞으로 기술이 발달함에 따라 이런 개인정보 문제는 더 많아 질 것으로 보입니다. 대학원에서 SNS 관련 연구를 하고 있는 저의 입장에서 사용자 데이터는 서비스의 퀄리티를 개선 할 수 있는 좋은 재료입니다. 더 좋은 서비스를 만들어 내기 위해서는 더 많은 개인 정보를 얻어야 하는 경우가 있는데, 이 때문에 개인정보 유출 문제가 더 더욱 심해지는 것입니다.

실제로 미국의 통신업체인 AT&T 등이 스마트폰에 사용자 정보를 수집 할 수 있는 어플리케이션을 설치해 판매한 사건이 있었습니다. '캐리어IQ' 라는 앱으로 사용자가 키패드로 입력한 내용 및 웹사이트 접속 정보 등을 수집하여 서버로 전송하였다고 합니다. 소위 '캐리어IQ 스캔들'이라는 사건입니다.

이와 비슷하게 삼성전자의 갤럭시 S 역시 탑재된 앱에서 불필요한 정보 수집의 의혹이 있었다고 합니다. 기사를 보시면 거울 앱이나 데이터통신설정 앱, 프로그램 모니터 앱 등이 본래의 목적을 벗어나 불필요한 개인정보에 접근하는 것으로 추정되고 있습니다.

이 정보들을 서버로 전송하는지는 아직 밝혀지지 않았지만 개인정보 유출의 가능성이 제기되고 있는 가운데, 거울 게이트가 열릴지 주목하고 있습니다.


사용자에게 좀 더 좋은 서비스를 제공하겠다는 선의, 그 뒤에 개인정보 유출이라는 위험. 위험은 줄이고 서비스는 더 높이도록 주의해야 하며, 사용자들은 자신의 개인정보가 어떻게 쓰이는지 유심히 볼 필요가 있을 것입니다.



만나보기도 전에 차이는 세상, 인터넷 개인정보 유출 심각


소개팅 많이들 하시나요? 이성 친구를 소개 받는 일은 참 설레는 일입니다. 소개팅을 하면서 상대의 사진을 보여주지 않아도 요즘은 SNS 검색이나 구글링을 통해서 소개팅 상대의 사진은 물론이고 나이와 직업, 최근에 한 일들, 심지어는 이메일이나 전화번호까지 쉽게 얻어 낼 수 있는 세상이 되었습니다.



얼마전에 "코글" 이라는 사이트가 이슈를 불러 일으킨 적이 있습니다. 디시인사이드라는 커뮤니티의 "코미디 프로그램 갤러리"의 유저 중에 몇 명이 만든 사이트로 흔히 "신상털기" 사이트로 알려져 있습니다. 온라인에서 신상털기 사이트라고 하도 떠들어대서 무슨 해킹을 해가지고 불법적으로 자료를 모아 놓은 사이트인줄 아시는 분도 많을 꺼라고 생각이 듭니다.

코글( 변종 사이트가 무수히 많습니다. )



하지만 코글을 사용해보신 분이라면 ( 전 코갤러 아닙니다.. ~_~  ) 그게 아니라는 것을 쉽게 알 수 있습니다. 코글은 그냥 구글, 싸이월드의 사람검색, 네이버 검색, 다음 검색 등을 한페이지에서 쉽게 할 수 있도록 모아 놓은 것으로 별다른 해킹 기술없이도 PHP나 JSP 같은 언어만 알면 쉽게 만들 수 있는 페이지입니다.


▶ 신상털기 사이트

물론 한 사람의 신상 털기의 비용을 혁신적으로 줄였다는데에 코글이라는 사이트가 기여를 한 부분도 있습니다만, 조금 불편할 뿐이지 코글을 이용해서 신상을 털던 것을 구글링과 싸이월드 사람검색을 통해서 얼마든지 얻어 낼 수 있습니다. ( 근성과 약간의 검색 기술만 있으면 되지요 )

우리가 인터넷 게시판에 돌아다니면서 실명으로 남긴, 혹은 일정한 필명으로 남긴 모든 글들은 구글에 인덱싱 되어 있습니다. 구글에 꼬마낙타라고 검색을 하면 그 동안 제가 인터넷을 돌아 다니면서 남겨 놓은 이런저런 말들, 모든 말들이 검색이 됩니다.


Clairvoyant
Clairvoyant by madamepsychosis 저작자 표시비영리변경 금지


게다가 아이디라도 알아버리면 더 확실하지요. 대부분의 신상털기는 이런식으로 진행됩니다. "A라는 사이트에서 봤는데, XXX 라는 아이디를 사용하는 사람의 IP가 OOOO 이고 필명은 ???? 이더라" 그러면 획득된 개인정보에 아이디와 필명, 그리고 IP주소가 들어갑니다. 그 다음 IP주소로 검색을 하면, 그 IP주소에서 인터넷 게시판에 남긴 정보들을 볼 수 있습니다. ( 그 페이지가 게시자의 IP주소를 공개한다면,,, )

만약 그 IP로 그 사람이 다닌 동창회 사이트에 글이 남겨져 있다면, 졸업한 모교 정보까지 뜨게 됩니다. 동창회 사이트는 대부분 보안이 취약하기 때문에 전화번호나 주소같은 것을 검색 로봇이 긁어 가도록 내버려 두는 경우가 많이 있지요. 혹은 온라인 쇼핑몰에 개인정보( 예를 들어, 전화번호나 주소 같은... )를 적어 놓았다면 백프롭니다. 딱 잡히는 것이지요.


저 새들은 고래의 몸무게를 알 것이다!!



▶ 개인정보 유출의 바다, 소셜 네트워크

여러분 트위터 즐겨하시나요? 페이스북 즐겨하시죠? 아니면 블로그라도 하시니 어느정도는 소셜네트워크를 사용한다고 볼 수 있습니다. 이런 소셜 네트워크에 올리는 정보들 중에 대부분이 자신의 일상 이야기일 것입니다. "오늘은 어디에 갔는데, 무슨일이 있었다.." 라며 사진과 함께 트윗이나 게시물을 올리게 됩니다.

여기서 무슨 정보가 유출 될까요? 반복적으로 어떤 지역의 사진이 올라온다면 소셜네트워크를 소위 눈팅하던 사람이 그 장소에 가서 여러분을 만날 수가 있습니다. 모르는 사람이 날 의식하고 날 엿보고 있을 수 있지요 ( 무섭네요 ;; ) 또 집 근처 사진이라고 사진을 올린다면 거리뷰나 지도를 가지고 찾아 낼 수 있습니다.

실제로 뉴스에 공개된 범죄 현장을 네티즌들이 귀신같이 찾아내지요. 전부 거리뷰나 지도를 이용합니다. 집 근처라고 단서까지 주었으니 여러분의 주소를 알아내는 것도 시간 문제겠네요.

네티즌들이 한 사람의 신상을 터는 과정을 지켜보고 있노라면 코난, 김전일이 따로 없습니다. 단서에 단서를 끼워 맞추어서 사실을 유추해내는... ㅎ

아무튼 이제 인터넷에 익명성이 점점 흐려지고 있는 것 같습니다. "내가 누군지 모르겠지" 하는 순간, 네티즌 수사대는 여러분의 모든 개인정보를 빼내갈 수 있습니다. 여러분이 몇 살이고 어디 살고 있는지, 전화번호까지 발각되면 악플이 아니라 협박까지 당할 수 있는 현실입니다. ㅜㅜ


Key..
Key.. by aronki 저작자 표시비영리변경 금지


▶ 결국 해법은?

결국 인터넷을 사용하면서 개인적인 정보를 최대한 흘리지 않는 것이 중요합니다. 집주소나 전화번호 같은 민감한 정보는 되도록 온라인 게시판에 쓰지 말 것이며, 쓰게 되더라도 검색 엔진이 크롤해가지 못 하도록 비밀글로 써야 합니다.

그리고 온라인 상에서 매너를 지켜 주시면 다른 사람이 내 신상을 털일이 별로 없어지겠지요. 신상 털리는 사람들은 꼭 악당같은 일을 저지르는 사람들입니다. 비매너의 짓을 한번하면 가차없이 네티즌 수사대와 코갤 수사대가 출동하여 여러분의 신상을 털게 되는 것이죠.


결론은 착하게 삽시다 !!



소셜네트워크는 사적인 공간일까?


트위터, 페이스 북, 싸이월드, 미투데이, 마이스페이스 등등.. 우리는 이제 소셜 서비스의 홍수속에 살고 있다고 해도 과언이 아닐 정도로 수 많은 소셜네트워크 서비스에 둘러 쌓여 있습니다. 특히 트위터 같은 경우에는 소셜 미디어라고 부를 정도로 정보의 전파력이 굉장한 것으로 드러나고 있는데요. 이런 소셜 네트워크를 개인적인 공간으로 봐야 할까요 아니면 공개된 하나의 미디어로 봐야 할까요?


다른 블로거 분들의 포스트를 많이 읽어 보신분들이나 인터넷 신문을 자주 보시는 분들이라면, 제가 어떤 기사를 두고 이야기하는지 아실 겁니다.


기사에 따르면,
...
 
영국 언론고충위원회는 2월8일(현지시간) “소수의 사람을 대상으로 쓴 글이라 할지라도 신문에서 (트위터 글을) 보도한 것이 개인의 사생활을 침해하지 않는다”라고 발표했다.
...
-블로터닷넷-

라는 부분이 있습니다. 소셜 네트워크라는 서비스 특성상 사용자의 개인정보보호와 서비스의 본질적인 측면 사이에 항상 충돌이 발생하는게 현실입니다.

정부 기관에 종사하는 공무원이 트위터에서 사적인 이야기를 했고, 그 중에는 정부 정책을 비판하는 글도 종종 보였습니다. 이러한 가운데 이런 트윗을 본 기자들이 그 트윗을 토대로 기사를 썼던 것입니다. 이에 언론고충위원회에 민원을 제기했지만 사생활 침해에 해당하지 않는다는 결론을 내렸습니다.

페이스 북



비슷한 사례로 페이스 북에 직장 상사의 험담을 늘어 놓았다가 직장에서 해고된 사연도 있으니 참고하시기 바랍니다.


이처럼 소셜네트워크 서비스를 너무 편안하게 생각한 나머지 소셜네트워크 서비스가 가지고 있는 본질을 망각한 채 문제가 발생하는 경우가 많이 있습니다.




▶ 소셜네트워크는 사적인 공간이 아니다

실제로 소셜네트워크 서비스를 이용하면서 이것이 사적인 공간인지 아닌지를 생각하는 분들을 굉장히 적을 것으로 보입니다. 소셜 네트워크 공간은 사적인 공간이 아닙니다. 구글이나 네이버, 다음 같은 검색 서비스를 제공하는 업체에서는 점점 소셜네트워크를 자신들의 검색 범위로 끌어들이고 있으며, 간단히 여러분의 아이디만 알고 있으면 여러분의 글이나 정보들을 알아낼 수가 있습니다..

이런 소셜네트워크 서비스들은 별도로 설정을 해주지 않으면 대부분의 정보들을 기본적으로 Public 한 상태로, 즉 별도의 제제가 없이 모두에게 공개가 되는 상태로 설정이 됩니다. 누구나 와서 볼 수 있는 것이지요. 팔로워, 팔로잉이나 친구 관계와는 별도로 로그인하지 않은 손님의 입장에서도 정보에 접근을 할 수 있는 것입니다.

우리에게 익숙한 싸이월드를 예로 들자면, 싸이월드에서 제공하는 접근 제한 기능인 "일촌 공개"가 있습니다. 대부분의 소셜네트워크 서비스들은 기본적으로 "전체공개"로 되어 있으며 별도로 "일촌공개"로 지정을 해야 사적인 공간이 되어 대중에게 공개가 되지 않는 식입니다.



하지만 문제는 소셜네트워크 서비스 업체들이 자신들의 서비스 질을 높이고 더 많은 유저들을 끌어들이기 위해서 기본적인 설정이 "전체공개"로 되어 있다는데에 있습니다. 위 사건의 주인공 역시 본질적으로 자신의 트위터를 사적인 공간으로 생각했지만 누구나 볼 수 있게 설정이 되어있지요. 아마 많은 분들이 그런 Private/Public 설정이 있는 줄도 모르실 겁니다.

아무튼 이번 판결(?)에서 알 수 있듯이 "전체공개"로 해 놓지 않은 소셜네트워크 위에 있는 개인의 공간은 사적인 공간으로 볼 수 없음을 알 수 있습니다.



▶ 명성이냐 프라이버시냐

이전 포스팅들에서도 언급했지만 소셜 네트워크를 사용하면서 항상 망설이게 되는 것이 프라이버시와의 상충관계가 아닌가 생각합니다. 일단 서비스 업체 자체에서도 사용자 개개인의 프라이버시를 최대한 만족시켜 준다면, 더 혁신적이고 참신한 아이디어를 구현하는데 제약을 받게 됩니다. 새로운 기능들은 대부분 사용자의 개인정보를 이용하는 쪽으로 구현되기 때문입니다.

예를 들면, 유저의 학교 정보를 이용해서 동창이나 동문들을 연결시켜주거나 접속 위치 정보를 이용해서 근처에 있는 친구들을 추천해 주는 등의 새로운 서비스 들은 대부분 사용자로부터 더 많은 개인 정보를 요구하게 됩니다.

마찬가지로 사용자 개인에게도 이런 상충성이 존재하게 되는데, 바로 명성 혹은 영향력과 프라이버시입니다. 소셜네트워크에서 큰 영향력을 행사하고 싶은 것은 우리의 본능입니다. 다른 사람에게 인정받고 싶은 욕구는 우리의 기본 욕구 중에 하나이지요.

하지만 소셜네트워크 상에서 더 많은 사람들과 연결되고 그들과 소통하기 위해서, 더 편하고 효율적으로 소통을 하기 위해서는 자신의 개인 정보 일부를 포기해야 합니다. 또 한 유명해지거나 영향력이 높아지면 프라이버시의 일부분도 포기를 해야 하는 경우가 많이 있지요. 대표적으로 연예인이나 공인들의 프라이버시를 볼 수 있습니다. ( 어디 맘편히 못 다니는 경우가 굉장히 많지요 )

소셜 미디어 트위터



▶ 이런 판결, 결론이 씁슬한 이유

소셜네트워크 서비스가 이 처럼 사적으로 분류 될 수도 있고 공개된 공간으로 분류될 수도 있음을 알아 봤는데요. 정리를 해보면 약간 씁슬하기도 합니다.

웹 상에서 내 목소리를 내기 전에 그 파급력을 항상 생각하고 있어야 한다는 것, 그리고 소통의 통로를 사적인 소통과 공적인 소통으로 나누어 생각하게 되어서 어떤 면에서는 두 얼굴을 갖게 할 수도 있다는 점, 또 자신의 사회적 위치에 따라서 솔직하지 못 한 말을 해야 할 때도 있게 된다는 점 등.. 여러가지 생각을 많이 하게 되었습니다.

어떻게 보면 소셜네트워크 공간도 익명성이 보장되는 공간은 아니기 때문에 발언에 제한이 있는 것은 당연한 것일까요? 웹이라는 공간의 익명성이 소셜네트워크의 보급에 약해지고 있는 것이 아닌가 생각을 해보니 약간 씁슬하기도 합니다. 몇몇 메이저 소셜네트워크 서비스 업체들이 마음만 먹으면 인터넷의 익명성을 무력화 시킬 수도 있다는 생각을 해보니 힘이 빠지기도 하네요.


개인정보 무단수집, 구글 입건



2011년 새해 초부터 개인정보 수집관련 법으로 골머리를 앓고 있네요. 2010년이 웹 서비스들의 소셜화가 본격적으로 대두되었다면 2011년부터는 인터넷 기업들의 개인정보관리 문제가 대두되고 있습니다. 소셜네트워크 서비스의 대표적인 업체인 페이스북을 비롯해 구글이 서비스하고 있는 '스트리트뷰(Street View)'가 개인 통신정보의 무단 수집 협의로 입건되었다고 합니다.



구글이 제공하는 서비스인 스트리트뷰(Street View)는 지도에 여러가지 영상정보를 나타내 주는 서비스로 마치 그 길거리에 있는 듯한 장면을 보여 주는 서비스입니다. 우리나라에도 거리뷰나 로드뷰 같은 서비스입니다. 현재 미국, 독일, 호주나 캐나다 같은 국가에서 이미 서비스되고 있다고 합니다.


구글이 문제가 되고 있는 점은 정보를 수집할 때 그냥 주변, 길거리 사진만을 수집하는 것이 아니라 주변의 Wi-Fi망에 설치된 AP 정보와 시리얼 번호, 개인간의 통신 내용 등도 무분별하게 수집한 혐의를 받고 있습니다. 개인간의 통신 내용이나 AP 정보등을 동의 없이 무단으로 수집하는 것은 명백한 불법으로 확인 결과 무선 인터넷 망을 통해서 이메일, 메신저 송수신 내역, 인터넷 사이트의 로그인 정보와 비밀번호, 신용카드 정보 등 모든 정보를 저장을 했으며 그 피해를 입은 사람은 60만명이 이른다고 경찰은 말했습니다.

구글측은 자신들은 한국법을 어긴일이 없으며, 일부 민감한 정보들의 수집은 의도된 것이 아닌 실수였다고 해명했습니다.


편의 vs 개인정보 보호

얼마전 굉장한 열풍을 일으켰던 "오빠믿지"라는 스마트폰 어플리케이션의 개발자들이 위치정보 보호법 위반으로 입건된 사건이 있었습니다. 또 한 작년부터 방송통신위원회에서는 페이스북에게 개인정보 보호법을 준수하기를 권고하기도 했습니다.

구글의 이런 개인정보 보호 문제는 비단 우리나라 만의 문제가 아닙니다. 구글이 스트리트뷰를 서비스 하려고하는 국가에선 항상 이런 개인정보 문제가 있었습니다.

구글의 스트리트 뷰


구글의 입장에서는 좀 더 고품질의 서비스를 제공하기 위해서 더 많은 정보가 필요 했을 겁니다. 예를 들어 Wi-Fi 정보 같은 경우 구글 맵과 연동해서 근처의 와이파이 망을 보여주는 등 보다 많은 응용이 가능 할 것입니다.

이전에도 계속 말씀드렸지만 인터넷 서비스의 편의성과 개인정보 보호는 어느정도 상충관계( trade off )에 있다고 볼 수 있습니다. 개인정보 보호를 어느정도 포기하면 조금 더 좋은 서비스를 받을 수 있고, 서비스의 질을 어느정도 포기한다면 개인 정보 보호는 한결 수월해 질 수 있습니다.

기업의 입장에서는 개인 사용자에게 어느 정도까지 개인정보를 포기 할 것인지 선택 할 수 있는 권한을 부여해야 합니다. 사용자로 하여금 내가 어느정도까지 개인정보를 제공하고 있으며, 그로 인해서 어느정도의 서비스의 질이 향상 되었는지 인지 할 수 있게 해야합니다.

가끔 번호판이 보이는 등 개인정보 노출이 우려된다



정부의 입장에서는 구글 사건의 경우처럼 어떤 기업이 부분별하게 개인정보를 수집하는 행위를 막고, 그렇게 수집된 개인정보를 적절하게 관리 할 수 있도록 법안을 마련하고 기업들을 유도해야 할 것입니다. 물론 어느정도 자유는 주어야 소프트웨어 산업이 발전할 수 있겠지요. 기업이 사악해지지 않도록 최소한의 몽둥이질을 가하는게 정부의 역할이 아닌가 합니다.

사용자의 경우 자신의 개인정보 관리는 철저하게 해야 할 것이고, 기업이 어떻게 자신의 개인정보를 활용하는지 기업의 개인정보 관리는 잘 되고 있는지 적어도 관심을 가져야 할 것으로 생각됩니다.

창의적인 아이디어와 혁신적인 서비스로 진화를 거듭하는 인터넷 서비스들이 과연 과속을 하고 있는 것일까요? 여러분의 생각은 어떠신가요?

내 주민번호가 불법 사용되고 있다? '게임 이용확인 서비스'



인터넷 서비스가 발전하면서 개인정보와 사생활 정보가 너무나도 쉽게 유출이 되고 있습니다. 특히 해킹이나 스파이웨어 등의 악성 프로그램이 악의적인 목적에 의해 많이 퍼지면서, 그리고 빠르게 진화한 인터넷 기술에 비해서 아직 보안에 관한 인식이 없는 이런 상황에서 개인의 정보들이 많이 유출되고 국제 시장에서 돌고 있습니다.

특히 게임 시장에서 그런 경우가 많은데, 관련 기사에서도 많이 언급이 되었던 것으로 우리나라에서 불법적으로 수집된 주민등록 번호들이 중국으로 유출되어 게임머니 세탁, 아이템 현금 거래, 불법 아이디 생성 등에 사용되고 있습니다. 아마도 게임 업계에서 불법적인 거래행위가 많이 일어나고 소위 '돈 되는' 일이 많기 때문인 것으로 보입니다.

또 다른 형태의 개인정보 유출로는 아직 미성년자인 자녀들이 부모님의 주민등록번호로 성인등급의 게임과 영상매체를 보는 경우인데요. 정말 심심치 않게 보이는 경우입니다. 특히 선정성이 강하거나 중독성이 강한 게임, 그리고 폭력성이 굉장히 심한 게임 같은 경우에는 미성년자의 플레이를 제한하고 있는데요. 대부분의 중 고등학생들은 게임 포털사이트에 부모님 주민번호로 아이디를 가지고 있는 경우가 많이 있습니다. 정작 부모님은 게임 플레이에 관심이 없으셔서 이런 사실을 모르는 경우가 많이 있거나 알면서도 방관하는 경우가 많이 있습니다.




게임 문화 재단의 '게임 이용확인 서비스'

이런 피해사례가 지속적으로 보고 되는 가운데 게임문화재단에서 '게임 이용확인 서비스'를 제공하고 있습니다. 본 링크를 타고 가셔서 본인 인증 과정을 치면 국내에서 서비스를 하고 있는 유명 게임 포털이나 게임 사이트의 가입 여부를 손쉽게 알아 볼 수 있다고 합니다.

'게임이용확인서비스'는 공식 홈페이지(http://www.gamecheck.org/)에 들어가셔서 확인 할 수 있으며, 가입이 필요없고 비용도 없는 무료 서비스라고 합니다. 자녀가 의심되거나 자신의 주민등록번호가 유출되어 누군가 자신의 주민등록번호로 게임사이트에 가입을 했다고 의심이 되시면 한번 검사해봐도 좋은것 같습니다.

000043
000043 by _Drunkenstein 저작자 표시비영리변경 금지


자신의 개인정보는 자신이 지켜야..

항상 강조하는 것이지만 자신의 개인정보는 자기 자신이 지켜야 합니다. 개인정보를 대신 지켜주는 사람도 없고, 개인정보가 유출되었을 때 가장 피해를 입는 사람도 바로 자기 자신입니다.

개인정보보호 십계명을 항상 되뇌이면서 개인정보를 보호해 봅니다.

1. 백신프로그램을 꼭 설치하며 주기적으로 검사를 실행한다.

2. 방화벽을 켜라

3. 이메일도 주의해서 받아보며 첨부파일을 주의하라

4. USB가 가장 더러울 수도 있으니 아무 PC에나 USB를 끼워넣지 않는다.

5. 개인정보를 요모조모 요구하는 사이트는 피해라.

6. 비밀번호를 주기적으로 바꾸고, 쉽게 유추할 수 있는 전화번호나 생일은 반드시 피한다.

7. https 로 시작하는 곳이 아니면 신용카드 번호를 써 넣지 마라

8. 금융/증권 거래시 사용되는 인증서를 반드시 백업해 두라

9. 보안 경고창이 뜨면 자세히 살펴본다

10. 유출 사건, 명의 도용사건을 발견하면 즉시 신고한다.

Pie Man and the Cupcake Kid
Pie Man and the Cupcake Kid by Javier Volcan 저작자 표시비영리동일조건 변경허락


저는 개인정보에 대해서 노이로제 직전까지 엄청 신경쓰는 편인데요. 그래도 어디선가 제 주민등록 번호가 떠 돌아 다니지 않을까 항상 구글링으로 검색해 보고 있습니다.

여러분은 개인정보 관리 철저히 하고 계신가요?

내 블로그가 악성코드 유포를??


요즘 인터넷을 통해서 악성코드가 많이 퍼지고 있습니다.
의도적으로 악성코드를 배포하는유저도 있겠지만 원치않는 이유로 자신도 모르게 악성코드를 유포하는 유저도 있습니다.
저의 경우가 후자에 속할 것 같은데요.
오늘 외출을 하고 지금 들어와서 블로그에 접속을 해보니까 이상한 일이 벌어졌습니다.




블로그에 접속을 하면 이상한 팝업창이 떠서 rook.html 이라는 제가 모르는 파일을 다운로드하게 유도하고 있었습니다.
제가 블로그를 운영하면서 피해 왔던 것이 바로 팝업창을 띄우는 스크립트를 사용하는 일이었는데, 제 의지가 아닌 이상 현상으로 이렇게 악성코드로 의심되는 파일을 실행하도록 유도하는 기능이 작동하고 있는 것을 보니 기분이 나쁘네요.

일단 마이크로 소프트의 인터넷 익스플로러에서도 이렇게 작동이 되는지 봤는데,




제 컴퓨터에는 인터넷 익스플로러 8을 사용하고 있는데, 이 웹 브라우저를 사용해서 접속을 하니까 별 다른 일이 벌어지지는 않았습니다. 다운로드를 하라는 창이 뜨지도 않고, 팝업 차단 창이 나오지도 않았습니다.

파이어 폭스에서만 발동이 되는 스크립트가 심어져 있는 것일까요? 일단 다운을 받아서 속에 있는 코드를 뜯어 봤습니다.


잘은 기억이 나지 않지만 희미하게 기억에 남아있는 자바스크립트에 대한 지식을 더듬어 보면,
뭔가 쿠키에 접근을 하고 iframe 태그를 이용해서 cool.html 이라는 파일을 열고 있네요.
밑에는 뭔가 외부에서 자바스크립트 파일을 따다 쓰고 있는데, 그 자바 스크립트 파일이 수상합니다.
URL에 stat.php 라는 파일이 들어있는 것으로 보아 어떤 녀석이 이런 악성코드를 유포시켜놓고 통계 정보를 수집하는 모양입니다.
위에 쓰여 있는 URL을 구글에 검색을 해보니,


중국 사이트가 뜨는군요.
그 중에 디시인사이드에서 올라온 게시물이 있는데, 저와 똑같은 stat 페이지를 언급하고 있었습니다.

디씨 광고 서버 털림 ㅋ - 닌텐도 DS 갤러리

자세히 더 분석을 해드리고 싶지만 시간과 지식의 부족으로 인해서 여기까지 ㅎㅎ 자세한 내용은 위 게시물을 읽어보시면 대충 나올꺼 같은데, 악성코드를 유포하는 사이트가 확실해 보입니다.

그러면 어디서 이런 악성코드 유포 스크립트가 감염이 된 것일까요? 얼른 치료해야 악성코드가 퍼지는 것을 막을 수 있겠네요.

자 그럼 어디가 문제일까요?
과학 수사대 본능이 발동되어 조사를 하기 시작했습니다.


일단 제 블로그의 HTML/CSS 편집을 뒤져 봤습니다. [Ctrl] + [F] 를 눌러서 rook.html을 찾아 봤습니다.
하지만 찾을 수 없다는 메시지만 나올뿐 별다른 것은 없었습니다.
파일 업로드 탭에서도 rook.html 파일을 찾아 봤지만 없었습니다.
뭔가 제 블로그의 원인은 아닌것 같습니다.



그러면 가장 의심되는 경로는 디시인사이드 게시물에서와 마찬가지로 광고 서버를 통한 유포입니다.
제가 현재 유치하고 있는 광고는 애드센스, 애드찜, 알라딘 TTB2, 아이라이크 클릭, 인터리치, 링크 프라이스 입니다. ( 이 포스트를 작성할 때에는 그렇게 사용하고 있었습니다. )

그 중에 전역 광고 ( 포스트 마다 달린 것이 아니라 어느 포스트를 선택하든 나타나는 광고 )는 애드센스와 애드찜 두 가지 밖에 없었습니다.
애드 센스는 구글이 서비스하고 있는 거니까 이런 악성코드 유포가 일어나면 뉴스거리가 될 테고 가장 의심되는 녀석은 바로 애드찜이었습니다.

그래서 애드찜을 블로그에 게재하고 있는 다른 블로그들도 이런 악성코드를 유포하는지 검색을 해 봤습니다.



빙고!!! 애드찜을 게재하고 있는 다른 블로그들에도 이와 같은 악성코드 유포현상이 일어나고 있었습니다.
아마도 무료 문자와 광고를 내보내는 광고 서버가 해킹되어 악성코드가 유입되었나 봅니다.
실제로 다른 블로그 분들에게선 이런 현상이 없었는데, 그 분들은 모두 애드찜을 서비스하고 있지 않았습니다.

HTML/CSS 편집 메뉴에서 서둘러 애드찜 위젯을 내려봤습니다.



애드찜 위젯을 내리니 악성코드 유포가 멈췄습니다.
범인은 애드찜이었군요.
새로운 형태의 악성코드 유포를 볼 수 있었습니다.
아마 이런 형태로 DDOS 공격을 위한 좀비 PC를 만들어 나가는 것 같습니다.
젠장....



일단 V3 lite 를 이용해서 바이러스 검사를 했습니다.
저 파일을 열어 봤거든요 ㅜㅜ..
뭔가 분석하기 위해서 다운로드와 실행도 해봐서 바로 바이러스 검사를 했습니다.


애드찜 관리자 분께도 문의 메일을 보내서 확인 해달라고 요청을 했습니다. ㅜㅜ
이런 신종 악성코드 유포방법도 있네요.
블로거 분들 조심하시기 바랍니다.
조금이라도 방심을 하면 여러분의 블로그가 악성코드 유포의 장으로 변할 수 있겠어요 ㅜㅜ



+ Recent posts