울지않는벌새 : Security, Movie & Society

명의도용 확인 프로그램 : 아이디 119

벌새::Analysis
국내에서 서비스하는 명의도용 확인 프로그램 아이디 119 서비스에 대해 살펴보도록 하겠습니다.

해당 프로그램을 실제로 유료 3개월 결제를 한 사용자의 이야기에서는 처음에 결제한 당시에는 검색한 사이트가 정상적으로 별표없이 제공되지만, 1개월이 지나자 다시 별표가 생기는 등 문제가 있다는 이야기를 확인하고 직접 테스트를 해 보았습니다.


제작사 홈페이지에서 제공하는 설치 파일을 이용하여 프로그램을 설치할 경우 설치 단계에서는 이용약관을 제시하지 않고 설치가 되는 것을 확인할 수 있었습니다.

생성 폴더, 파일 정보


해당 프로그램은 제작사에서 밝히고 있는 것을 토대로 정리해보면 국내외 사이트에서 실명과 주민등록번호를 근거로 하여 해당 프로그램이 제공하는 1만여개의 웹 사이트에 가입된 정보를 찾아주는 서비스로 볼 수 있습니다.

여기서 한 가지, 해외 사이트 정보를 찾아준다고 하지만 실제 해외 사이트에서는 국내 거주자의 주민등록번호를 요구하는 행위는 없을 것이므로 이런 점은 잘못된 내용이 아닌가 생각됩니다.


실제 프로그램의 동작을 확인하기 위해 이름란에 [이명박각하]를 입력하고 주민번호에는 엉터리 숫자를 무작위로 입력하여 검사를 진행하였습니다.


그림과 같이 테스트가 완료된 시점에서 총 5개의 가입이 추정되는 사이트가 표시되고 있습니다.

특이한 점은 사이트의 1번, 3번이 동일한 형태가 아닌가 1차적으로 의심이 들 정도입니다.

그렇다면 어떤 원리를 통해 가입 사이트 확인을 하는지 간단하게 알아보도록 하겠습니다.


해당 프로그램이 검사를 진행하는 동안 Id119.exe 프로세스는 검사를 진행하는 사용자 아이피(Local Address)에서 그림과 같이 다수의 웹 사이트에 접속을 하여 회원가입에서 제공하는 가입여부 확인 기능을 통해 확인을 하는 것을 확인할 수 있습니다.

쉽게 사용자가 느낄 수 있는 부분은 검사시 상당한 트래픽이 발생하는 것을 쉽게 느낄 수 있으며, 위와 같은 기능은 해당 서비스 업체에서는 명의도용 확인에 대한 특별한 DB나 정보가 없이 단순히 특정 웹 사이트와 연결해 주는 기능 이외에는 없다고 볼 수 있습니다.

더욱이 테스트에서 사용한 엉터리 정보를 통한 검색에서도 가입 정보가 제시된다는 점은 결제를 유도하기 위한 행위가 아닌가 생각됩니다.

그렇다면 해당 프로그램이 어떤 웹 사이트를 검사했는지 확인할 수 있는 방법은 없는지 찾아보겠습니다.

검사가 진행된 웹 사이트 쿠키 정보


그림과 같이 일반적으로 회원 가입을 받는 사이트의 경우 접속시 쿠키(Cookie) 파일을 생성한다는 점을 고려한다면 그림과 같이 검사를 통해 생성된 쿠키를 통해 해당 프로그램이 검사를 위해 접속한 사이트를 확인할 수 있습니다.

실제 사이트에서는 1만여개 사이트를 검사한다고 하지만, 생성된 쿠키는 약 200여종 안팎으로 추정되므로 많은 차이가 있어 보입니다.


생성된 쿠키 파일 중 하나를 열어보면 그림과 같이 접속 날짜와 정확한 사이트 명칭을 확인할 수 있습니다.


입 정보도 나오지 않은 시점에서 그림과 같이 결제창을 생성할 수 있다는 점도 문제라고 생각합니다.


결과의 공정성과 객관성을 보장하기 위해 다시 한 번 다른 이름과 의미없는 주민번호를 통해 재검사를 해 보았습니다.


이번 역시 앞서 제시된 결과와 동일한 내용을 그대로 표시를 하는 것을 확인할 수 있듯이, 전혀 프로그램 자체가 기본적인 주민등록번호 개념이나 검사를 통해 정확한 가입 여부 확인은 없고 유료 결제를 위해 신뢰스럽지 못한 결과를 제시하는 것을 확인할 수 있었습니다.

최근의 각종 해킹으로 인한 개인정보 유출과 관련된 사회적 이슈를 이용하여 국내에서는 10여종의 개인정보 도용 확인 서비스가 제공되고 있지만 이처럼 사용자에게 피해를 줄 수 있는 서비스도 있다는 점을 명심하시기 바라며, 되도록이면 정부에서 추천하는 서비스만을 이용하시거나 명의도용 확인 서비스를 구지 이용하지 않더라도 자신이 가입한 사이트 관리만이라도 스스로 잘 기록해 두시는 습관을 가지시기 바랍니다.