우연히 지식인을 활동하면서 인포스캔이라는 프로그램을 알게 되었습니다. 현재 많은 블로그와 카페, 지식인, SNS 를 통해서 유출확인이 가능하다는 내용으로 배포되어지고 있습니다. 그러나 이러한 프로그램이 네이트 유출사건에 맞지 않다고 저는 생각합니다.
회사측의 광고와 네티즌의 불안심리가 겹쳐서 이루어진 합작인지 알 수 없으나 실제로 지식인 답변 상위랭크에 올라가 있으신 전문가 답변인들도 추천하는 프로그램인 만큼 궁금한 마음에 저도 사용해보았습니다.
프로그램에 악의적인 내용이 있다는 것은 절대 아닙니다. 하지만, 이번 사건에 유출확인 해결책으로써 제시되기에는 큰 무리가 있습니다. 프로그램 사용 후기와 추천글만 있을 뿐 문제점에 대한 포스팅을 찾을 수가 없는 상황입니다.
인포스캔의 ID/PW 검사, 개인정보 검사, PC사용흔적 기능은 모두 자신이 사용하는 PC에 저장되어 있는 파일들로 부터 개인정보가 기록된 파일들은 없는 것인지, 외부로 파일이 유출될 경우 개인정보 유출이 될 수 있는 파일은 없는 것인지 검사하는 방식으로써 PC의 파일로 부터 개인정보를 유출하는 방식을 이용하지 않는 네이트 유출과는 전혀 상관이 없는 기능입니다.
관련이 있는 기능이라고 하면, 인터넷 유출확인 기능입니다. 프로그램 내부에 자신의 개인정보를 입력하면 입력한 개인정보를 각종 포털사이트 검색엔진을 통해 검색하여, 혹시나 개인정보가 인터넷 상에 올려져 있는 것은 없는 것인지 검사. 결과값을 출력하는 원리입니다.
네이트를 통해 유출된 정보가 인터넷 상에 마구 돌아다닌다면, 효과가 있을 것 같습니다. 하지만 실제로 유출된 개인정보가 인터넷에 무단으로 돌아다닐 확률은 극히 적습니다. 이번 유툴사건은 중국이 발원지로 밝혀졌는데, 중국의 수많은 크래커 집단의 대부분은 개인의 이익을 위해 활동합니다.
이익을 쫓는 크래커들이 과연 네이트를 통해 얻은 개인정보를 인터넷에 공개시킬까요? 중국 암시장을 통해서 우리나라 돈으로 개인정보 1개 당 60원 선에서 거래되어지고 있습니다. 유출된 개인정보의 양도 어마어마한 만큼 이를 돈을 받고 판매한다면 크래커로써는 엄청난 돈을 벌 수 있습니다.
즉, 수익을 위해 주도한 범행일 확률이 매우 높은 만큼 실제로 인터넷 상에 개인정보가 공개되는 것은 룰즈섹 사건과 같이 자칭 공익을 위해 활동을 한다는 집단의 도발성 행위가 나타나지 않는 이상 거의 불가능 합니다.
따라서 인포스캔으로 개인정보를 검색하여 네이트의 유출확인을 한다는 것은 사실상 불가능합니다.
그런데, 관련 자료를 찾던 도중, 어느 분이 벌써 네이트 유출로 인해 개인정보가 유출되어지고 있다며 프로그램 검색결과를 올려주신 분이 있습니다. 딱 보기에도 알 수 없는 중국어와 깨진 한국어. 일반인이라면 얼마든지 네이트로 인한 유출이라 의심할 수 있을 것입니다.
하지만, 이는 네이트와 전혀 관련이 없는 페이지 입니다. 실제로 해당 페이지를 접속하여 보면 "중국 커뮤니티 사이트 게시글" 혹은 "단순히 수많은 숫자들만 적힌 곳" 이였을 것입니다.
중국에서 암암리에 스팸 휴대폰 번호리스트라고 하여서 한국에서 실제로 존재하는 휴대폰 번호들을 쭉 나열해 놓은 페이지가 굉장히 많습니다. 사용하지 않는 번호들을 제외한 스팸문자를 보내면 실 사용자가 있는 일종의 스팸리스트 입니다.
이러한 휴대폰 번호들은 네이트의 유출로 인해 작성된 리스트가 아닌, 무작위로 전화를 걸어 신호음이 가는 휴대폰 번호, 검색엔진을 통해 수집된 휴대폰 번호, 광고회사를 통해 얻은 휴대폰 번호 등등 전혀 네이트 유출과는 전혀 다른 경로로 작성된 것입니다. 따라서 프로그램 검색으로 자신의 휴대폰 번호가 이러한 페이지에 유출되었다고 알리더라도 네이트 유출로 인한 문제라고 생각하시면 안됩니다.
다른 유출 검색기록을 클릭하니 이번에는 중국 뉴스기사로 연결됩니다. 나의 휴대폰 번호와 무슨 상관이 있을까요? 게시글 마다 부여되는 게시글 번호를 보니 휴대폰번호(010158940)와 비슷합니다. 즉, 휴대폰 번호가 아닌 게시글 번호가 검색된 것입니다.
이렇게 실제로는 유출과는 관련이 없음에도 검색되는 경우가 있습니다. 네이트의 유출확인은 네이트의 공식 홈페이지에서 하셔야하며 (https://www.nate.com/nateInfo/noticeInfo.aspx), 검증되지 않는 방법은 오히려 추가 유출피해가 발생할 수 있기 때문에, 방법에 대해 확인하는 작업이 반드시 필요합니다.
회사측의 광고와 네티즌의 불안심리가 겹쳐서 이루어진 합작인지 알 수 없으나 실제로 지식인 답변 상위랭크에 올라가 있으신 전문가 답변인들도 추천하는 프로그램인 만큼 궁금한 마음에 저도 사용해보았습니다.
프로그램에 악의적인 내용이 있다는 것은 절대 아닙니다. 하지만, 이번 사건에 유출확인 해결책으로써 제시되기에는 큰 무리가 있습니다. 프로그램 사용 후기와 추천글만 있을 뿐 문제점에 대한 포스팅을 찾을 수가 없는 상황입니다.
< KMC 에서 제공하는 INFOSCAN >
인포스캔의 ID/PW 검사, 개인정보 검사, PC사용흔적 기능은 모두 자신이 사용하는 PC에 저장되어 있는 파일들로 부터 개인정보가 기록된 파일들은 없는 것인지, 외부로 파일이 유출될 경우 개인정보 유출이 될 수 있는 파일은 없는 것인지 검사하는 방식으로써 PC의 파일로 부터 개인정보를 유출하는 방식을 이용하지 않는 네이트 유출과는 전혀 상관이 없는 기능입니다.
관련이 있는 기능이라고 하면, 인터넷 유출확인 기능입니다. 프로그램 내부에 자신의 개인정보를 입력하면 입력한 개인정보를 각종 포털사이트 검색엔진을 통해 검색하여, 혹시나 개인정보가 인터넷 상에 올려져 있는 것은 없는 것인지 검사. 결과값을 출력하는 원리입니다.
< 인터넷 유출확인 기능의 검색할 개인정보 입력 창 >
네이트를 통해 유출된 정보가 인터넷 상에 마구 돌아다닌다면, 효과가 있을 것 같습니다. 하지만 실제로 유출된 개인정보가 인터넷에 무단으로 돌아다닐 확률은 극히 적습니다. 이번 유툴사건은 중국이 발원지로 밝혀졌는데, 중국의 수많은 크래커 집단의 대부분은 개인의 이익을 위해 활동합니다.
이익을 쫓는 크래커들이 과연 네이트를 통해 얻은 개인정보를 인터넷에 공개시킬까요? 중국 암시장을 통해서 우리나라 돈으로 개인정보 1개 당 60원 선에서 거래되어지고 있습니다. 유출된 개인정보의 양도 어마어마한 만큼 이를 돈을 받고 판매한다면 크래커로써는 엄청난 돈을 벌 수 있습니다.
즉, 수익을 위해 주도한 범행일 확률이 매우 높은 만큼 실제로 인터넷 상에 개인정보가 공개되는 것은 룰즈섹 사건과 같이 자칭 공익을 위해 활동을 한다는 집단의 도발성 행위가 나타나지 않는 이상 거의 불가능 합니다.
따라서 인포스캔으로 개인정보를 검색하여 네이트의 유출확인을 한다는 것은 사실상 불가능합니다.
< 블로그 운영자인 나도 유출된 것일까? 수상스런 중국어 >
그런데, 관련 자료를 찾던 도중, 어느 분이 벌써 네이트 유출로 인해 개인정보가 유출되어지고 있다며 프로그램 검색결과를 올려주신 분이 있습니다. 딱 보기에도 알 수 없는 중국어와 깨진 한국어. 일반인이라면 얼마든지 네이트로 인한 유출이라 의심할 수 있을 것입니다.
하지만, 이는 네이트와 전혀 관련이 없는 페이지 입니다. 실제로 해당 페이지를 접속하여 보면 "중국 커뮤니티 사이트 게시글" 혹은 "단순히 수많은 숫자들만 적힌 곳" 이였을 것입니다.
중국에서 암암리에 스팸 휴대폰 번호리스트라고 하여서 한국에서 실제로 존재하는 휴대폰 번호들을 쭉 나열해 놓은 페이지가 굉장히 많습니다. 사용하지 않는 번호들을 제외한 스팸문자를 보내면 실 사용자가 있는 일종의 스팸리스트 입니다.
< 수 많은 휴대폰 번호리스트.. 눈이 아프다 >
이러한 휴대폰 번호들은 네이트의 유출로 인해 작성된 리스트가 아닌, 무작위로 전화를 걸어 신호음이 가는 휴대폰 번호, 검색엔진을 통해 수집된 휴대폰 번호, 광고회사를 통해 얻은 휴대폰 번호 등등 전혀 네이트 유출과는 전혀 다른 경로로 작성된 것입니다. 따라서 프로그램 검색으로 자신의 휴대폰 번호가 이러한 페이지에 유출되었다고 알리더라도 네이트 유출로 인한 문제라고 생각하시면 안됩니다.
< 중국 뉴스 기사가 뜬다? 내 휴대폰번호랑 무슨 관련? >
이렇게 실제로는 유출과는 관련이 없음에도 검색되는 경우가 있습니다. 네이트의 유출확인은 네이트의 공식 홈페이지에서 하셔야하며 (https://www.nate.com/nateInfo/noticeInfo.aspx), 검증되지 않는 방법은 오히려 추가 유출피해가 발생할 수 있기 때문에, 방법에 대해 확인하는 작업이 반드시 필요합니다.
'잡다한 자료 (C:\) > C:\> 보안 칼럼' 카테고리의 다른 글
신종 보이스피싱, 이제는 검찰청 피싱사이트 ! (0) | 2011.09.07 |
---|---|
왜, 네이트 유출사건 이후의 크래킹은 다 네이트 탓인가? (0) | 2011.08.02 |
네이트 정보유출 소식. 허와 실 (0) | 2011.07.28 |
중국 크래커에게 해킹 당했다? 어떻게 확신하지? (0) | 2011.07.11 |
계속되는 사이트 변조, 안심하고 서핑할 수 없다. (0) | 2011.06.19 |