본문 바로가기
보안경고 & et cetra

티스토리를 통한 개인정보의 유출

by 글벌레 2009. 5. 17.
반응형

제목이 좀 자극적이긴 하지만 사실 이 글이 논하는 것이
티스토리를 통해 뭔가 굉장한 개인 정보가 유출된다는 것은 아닙니다. 

그러나 티스토리가 한 가지 꼭 고쳐야 할 점이 있어 이를 지적코자 합니다.

티스토리의 경우 댓글을 단 사용자의, 그리고 댓글/방명록에 답한 사용자의 ip가 노출이 됩니다.

위 그림을 보시면 티스토리 관리자 모드의 댓글 관리에서 ip를 볼 수 있음을 아실 수 있습니다.
(본 스샷에서는 노란 박스로 블라인드 처리를 하였습니다.)
또 티스토리 블로거들께서는 관리자 모드에서 보는 방명록에서도 ip가 표시됨을아실 것입니다.

이게 뭐 별거라고 하실지 모릅니다 .

 그런데, 제가 제 블로그에 애드센스를 달면서 구글에서 제공하는 도움말들을 너무 열심히
읽어 보다가 알게 된 것인데,  구글의 경우는 애드워즈 광고주에게까지 애드워즈 계정은 물론
애드워즈 계정과 통합된 구글 아날라이틱스에서도 유입의 소스(예를 들어 네이버 검색이다 이런 식으로)는 제공할 망정 ip는 제공하지 않습니다. 그 이유는 간단하고도 명료했습니다. ip는 개인정보에 속한다는 것입니다.


ip가 중요한지 아닌지, 개인 정보인지 아닌지 한 번 따져 보기로 할까요?

일단 아이피는 제가 어느 지역에서 접속했는가를 표시합니다.
분명 개인 정보의 조그만 일부임에 틀림없습니다.

제가 개인 데스크톱이란 시스템은 아주 잘 파악하고 있는 반면, 네트워크는 잘 모르지만
ip를 알 경우 나쁜 마음만 먹으면 아래와 같은 것들은 가능할 겁니다. 
물론 위에 말씀드렸듯 저는 네트워크는 잘 모르니 틀린 예일 수도 있다는 점은 미리 말씀드립니다.

예를 들어 본다면
제가 어떤 사용자와 댓글을 통해 논쟁이 붙었습니다.

댓글을 통해 논쟁이 붙었으므로 상대방의 ip는 압니다.

다음 날, 약이 오른 나는 ping을 통해 상대방 시스템이 온라인상에 접속되어 있는지 확인을 해 봅니다.

윈도우 메신저를 통해 음란 사진 등 이상한 내용을 계속 쏘아대어 상대방이 난처하게 합니다.
또는 개인 정보를 유출시키는 악성코드를 다운로드되게 해서 설치되게할 수 있는
링크를 메시지로 보내 클릭을 유도할 수도 있을겁니다.

여러분들도 바탕 화면만 켜진 채 온라인상에 접속되어 있던 컴퓨터 화면에 뜬금없는
음란 사진이 뜨거나, 또는 시스템이 감염되었다는 메시지가 떠서 놀라신 경험들이 있으실겁니다....

이는 메신저 기능을 이용한 것으로
사용자가 서비스에서 messenger를 끄지 않았다면 통하는 방법입니다.......

제가 조금 더 경험이 풍부한 사용자라면 NetBios를 통하여 상대편 컴퓨터를 엿볼 수도 있을 겁니다.
이 방법은 상대방이 server 서비스를 끄지 않은 상태에서 관리자 암호가 없거나
또는 있어도 쉽게 유추 가능한 것이라면 통할 수 있는 방법일 겁니다........

만약 제가 말씀드린 것같은 사항이 불가능한 것이라 해도
ip마저 개인 정보로 보는 구글의 방침이 맞는 것으로 보입니다.
구글의 정책은 이런틋 개인 정보 보호에 철저한 것이었기에 
우리 정부가 요구한 실명 확인을 당연히 수용할 수도 없었을 것입니다..............

티스토리는 어떻게 하실 겁니까?

분명히 해코지도 가능해 보이는 개인 정보를 유출하는 정책을 유지할 겁니까?
아니면 개인 정보를 보호하는 정책으로 가실 겁니까?

방명록과 댓글에 계속 답할 수 밖에 없는 개인 블로거인 저로서는
티스토리가 개인 정보를 보호하는 정책으로 가기를 바랍니다.

ip를 안보이게 하면 스팸 차단은 어찌하냐고요?
솔직하게 말해서 아이디나 ip를 스팸을 차단하고자 하는 사용자에게 보여 주지 않고도
위의 그림에서 보이는 차단 방패 아이콘만 누르면 차단되게 하는 기술이 가능할 겁니다 .........

우리가 살고 있는 환경이 막 실명 요구를 한다고,
일부 게시판에서 ip 네개 자리 중 세 자리는 막 보여 준다고
다음의 티스토리도 개인정보를 무시하는 방향으로 가야겠습니까?

아니면 좀 더 앞선 생각으로 보호 가능한 개인 정보는 보호하는 방향으로 가야하겠습니까?

참고로 본문 중에 언급한 messenger 서비스와 server 서비스를 끄는 방법입니다.

시작>실행에서 services.msc라고 친후 messengerserver 항목
각각을 찾아서
더블 클릭해서 뜨는 창에서 사용 안함으로 해 놓으면 됩니다.

단, server 항목을 사용하지 않을 경우 폴더 공유등 시스템 자원을 네트워크상에서 공유가 불가능합니다.
즉, 회사처럼 네트워크로 연결된 곳이나, 또는 공유기로 프린터를 같이 쓰는 구성인 경우 등에서는
문제가 될 수도 있다는 소리입니다.

messenger 서비스는 무조건 끄기를 권장합니다.

                     제 이 의견에 동의하시는 방분자들께서는 아래 View On을 꾹꾹 눌러 티스토리에
                                          이에 대한 개선을 강력히 요구합시다 .

 

반응형

댓글