본문 바로가기

벌새::Security

네이버(Naver) 주민등록번호 노출 예방의 문제점?

728x90
반응형
인터넷 상에서 떠돌아다니는 주민등록번호는 아주 손쉽게 접근할 수 있는 방법이 많습니다.

그 중에 가장 손쉬운 방법은 역시 포털 사이트에서 검색을 통해 획득하는 방법이나 P2P를 통해 얻는 방법이 아닐까 생각됩니다.

국내 포털 사이트의 경우 각 서비스마다 이런 노출되기 쉬운 주민등록번호를 막기 위해 다양한 방법을 활용하고 있으리라 추정됩니다.

저의 개인적인 경험으로는 네이버에서 특정 검색을 하다가 모사이트에서 올려놓은 개인정보 관련 내용이 그대로 네이버에 게시되어 신고를 통해 검색에서 제외되도록 한 기억이 있습니다.

그렇다면 현재 네이버에서 과연 주민등록번호 노출을 막기 위해 기술적으로 어떤 노력을 하는지 가장 간단한 것을 확인해 보겠습니다.

해당 방법은 우연하게 발견한 부분을 근거로 추정적으로 작성한 글임을 유념해 주시기 바랍니다.

사용자 삽입 이미지

네이버에서 특정 단어(한글 테스트)로 검색 중에 제가 작성한 게시글을 발견하였습니다.

해당 게시글의 일부가 검색 내용에 노출되어 있습니다.

바다포커 설치 : {6E3694B3-****-****-AEAA-6EA579D8556C}

검색 내용 중 일부가 * 기호로 표시되어 있는 것을 확인할 수 있습니다.

그냥 넘어가기에는 이상한 부분이 있어서 감추어진 부분을 재확인해 보았습니다.

바다포커 설치 : {6E3694B3-9968-4260-AEAA-6EA579D8556C}

원본에서 보시는 것처럼 특정 숫자로 나열된 부분만 실제 네이버 검색에서 * 기호로 노출을 차단하고 있는 것을 확인할 수 있습니다.

그 옆의 숫자와 영문이 혼합된 부분의 경우에는 정상적으로 검색에서 노출이 됩니다.

우리가 사용하고 있는 주민등록번호의 배열을 생각해 보시면 이해가 빠르실겁니다.

주민등록번호 구성의 예 : 751300-312867

위와 같이 단순히 숫자와 -(하이픈)으로 연결된 구성은 네이버 검색에서 * 기호로 자동 처리가 되고 있는 것을 확인할 수 있습니다.

이제 다른 예를 통해 이 문제점을 지적해 봅니다.

사용자 삽입 이미지

이번에는 특정 숫자를 검색어를 넣어 검색한 부분입니다. 상당수의 * 기호로 차단되어 있는 것을 확인할 수 있습니다.

사용자 삽입 이미지

실제 내용을 확인해 보면 특정 업체들의 전화번호임을 아실 수 있습니다.

즉, 네이버에서는 주민등록번호와 전화번호의 검색어는 - 기호로 연결된 경우 무조건 * 기호로 검색에서 차단을 시키는 것을 알 수 있습니다.

하지만 눈 가리고 아웅하는 것도 아니고, 클릭하면 금방 들어가서 그대로 확인할 수 있는 부분을 괜히 검색에서 더 눈에 잘 띄게 오버액션을 하고 있지 않나 생각됩니다.

개인적인 경험으로는 현재 네이버 검색을 통해 실제 개인정보, 즉 타인의 주민등록번호를 찾는 것은 거의 일어날 일이 희박한 것은 사실이지만, 노출 방지 기술의 무늬를 쓴 허울 좋은 이런 방식은 너무 허술해 보입니다.

보안 기술적인 면에서 무지한 사람으로서 적은 글임을 밝힙니다.


728x90
반응형