본문 바로가기

벌새::Security

여전히 돌고 있는 싸이월드 방문자 추적

반응형
올해 4월경 언론을 통해 싸이월드 미니홈페이지를 방문하는 사람들의 IP와 개인정보를 기록으로 남기는 행위에 대해 수사가 이루어졌었습니다.

수사의 핵심은 역시 그런 동작을 하는 프로그램을 금전적 이득을 목적으로 배포하는 행위가 수사의 초점이 아니었을까 생각합니다.


대체로 저런 추적 프로그램이나 노하우를 제공하는 사람들은 단순히 자신의 해킹 기술을 공개하는 것보다는 그러한 행위를 통해 금전적 이득을 취하기 위한 사람들이 중심이 되지 않았나 생각됩니다.

과거 유포 흔적을 따라가 보면 유포자는 인터넷 상에서 광고(홍보) 등 이미지가 좋지 않은 분야에서 활동하는 사람들이 은근히 보이는 것 같습니다.

아무튼 저런 경찰의 수사로 인해 조용한 것 같은 싸이월드 방문자 추적이 현재는 어떤지 잠시 살펴보았습니다.

첫 번째 사례로 예시를 드는 것은 웹상에서 자신의 싸이월드 미니홈페이지 아이디와 비밀번호를 입력하면 자동으로 확인해 줄 수 있다는 일종의 Fake성 웹사이트 구조입니다.


실제 싸이월드 아이디와 비밀번호를 입력하고 로그인을 시도하면 싸이월드 서버에 접속하여 해당 정보의 유효성을 체크하는 것으로 보입니다.


그 후의 과정은 확인할 수 없지만, 해당 웹사이트에서 입력된 싸이월드 아이디와 비밀번호는 제작자에게 노출되리라 보여집니다.

위와 같이 단순한 방식이 있는 반면 공격적인 홍보를 통하여 정회원을 모집하여 방문자 추적을 도와주는 곳도 존재합니다.


위와 같이 실제 방문자 추적 과정을 비디오로 녹화를 하여 국내 UCC 사이트에 공개를 하여 홍보 사이트로 고객을 유인하는 방식입니다.

비디오 생성 일자가 2008년 9월 10일로 나와 있으며 실제 비디오를 확인한 사람이 1,300명이 넘는 점을 고려한다면 호기심에 적은 돈으로 자신만의 비밀을 가질 수 있다는 점에서 이용자가 분명히 존재하리라 보여집니다.

싸이월드에 대한 과거의 기억을 돌아본다면 초기 방문자 추적이 활성화 되기 직전에 느린 대처로 인해 억대의 수익을 얻으며 장사를 하도록 방치하였다면 지금은 어느 정도 음지로 숨어서 활동한다는 점을 고려하여 끊임없이 대비를 하는 서비스가 필요할 것 같습니다.
반응형
  • 지나가다가 2008.09.12 09:44 댓글주소 수정/삭제 댓글쓰기

    방문자 추적은 불법이 아니라고 생각합니다만
    인터넷에 수많은 웹로그 분석 사이트들이 있습니다.
    그 사이트의 수익원은 어떤 사람이 접속하면
    어디서 왔는지(리퍼러제공), 무엇을 보는지, 아이피는 어떠한지, 이런 웹 로그 정보들을 이용해서 그정보를
    제공하는 것입니다.
    그리고 사용자들은 그 정보들을 이용해 마케팅에 활용하는 것이지요,

    웹로그 분석사이트도 다 불법이라고 생각하시나요?

    • 싸이월드가 정책으로 막아놓은데엔 여러가지 이유가 있겠죠
      그걸 어기면 불법인지 모르겠지만 약관위반은 되겠죠

  • 비밀댓글입니다

  • 지나가다가 2008.09.28 22:24 댓글주소 수정/삭제 댓글쓰기

    글쎄요. 이것도 가치관의 차이라고 생각해야하는건지는 모르겠습니다만(굳이 그렇게 보고싶지는 않네요. 이건 그런 차원이 아니라고 보는데)방문자 추적이 불법이 아니라고 보시는 윗분의 견해에 전혀 동의하지 않습니다.
    웹로그가 만약 그렇게 과도한 개인정보 유출의 기능을 한다면 마찬가지로 사회적 논의가 이루어져야겠지요. 다만, 이 문제와 그 문제가 다르다는 핵심은 '상업성'에 있습니다. 마케팅이라는 것 자체가 상업성이니 피장파장아니냐 하신다면 저는 과감히 웹로그의 과다한 정보 분석 또한 단죄가 이루어져야한다고 보구요.
    그들은 개인적으로는 적은 돈으로 사용자를 유인해 자기들이 엄청난 이익을 보는 구조로 '장사'를 하고 있습니다. 장사는 기본적으로 합법적인 재화나 서비스에 의해서 이루어져야지요. 그런데 누가 거래하라 허락하지도 않고 그럴 수도 없는 '개인정보'를 상업성에 의해 판다는 것입니다.
    그리고 팔고나서 통보나 해주면 양반이지요. 대부분은 자신의 정보가 그런식으로 빠져나갔다는 것을 전혀 모르지 않습니까? 최소한의 양심이 있다면 그렇게라도 해야죠.
    결국 교묘하게 사용자의 말초적 호기심을 이용해 자신들의 이익을 추구하기 위한 '꾼'에 지나지 않는다고 봅니다. 이러한 개인정보 유출은 엄격하게 다루어져야합니다.