요즘 옥션까기가 유행인가보다.

나도 한번 까보자.


일단 문제가 뭔가?

개인정보 유출이다.


당신들 핸드폰으로 스팸 오는거.

그냥 무작위로 찍는것 같은가?

대리운전 한번 부르고나면 심심하면 대리운전 문자 오지 않는가?

이미 대리운전 한번 한것 가지고 핸드폰 번호가 유출이 된것이다.

대리운전 업체에 개인정보취급방침이 없을것 같은가?

사무실 가보라. 있다.

회사에 이력서 제출할때도 개인정보를 입력한다.

근데 그 번호 엑셀로 저장해서 개새끼들이 지들끼리 돌린다.

괜히 나처럼 악플이나 달았다간 실명이 노출될수도 있겠다.
(조심해야 하나? 난 실명 거론되는거 별 신경 안쓰지만)

아니, 대리운전 문자올때 "xxx 고객님" 이런식으로 오면 어쩔것인가?

그러므로, 개인정보 유출이란 악용될 소지가 분명히 있다.


옥션에서 비밀번호 보호정책으로 md5 hash를 사용했는지는 모르겠다.

md5 hashcode로 저장되어 있다면 일단은 직접 비밀번호를 쳐서 들어오는 경우는 없다고 하겠다.


하지만, 사람의 머리가 그렇게 좋지 않기 때문에, 각각 사이트마다 비밀번호 다르게 할리도 없다.

본인 역시 네이버, 다음, 엠파스, 파란, 네이트, 옥션, 지마켓, 싸이월드, 캐주얼게임 5~6개, 자주 가는 커뮤니티사이트 20군데 가량의 비밀번호가 전부 똑같다.

물론 뱅킹 아이디라던가, 집중적으로 즐기는 게임등은 비밀번호가 다르다.

옥션에 잘 들어가지 않아서 그렇지, 만약 자주 이용하는 사이트였다면 비밀번호를 달리 했겠다.

좀 있으면 여기저기 피싱사이트 남발하겠군.

결혼정보업체가 지금쯤 야근하고 있을거 같은 기분은 뭘까?


어쨌거나 옥션에서 개인정보가 누출된 규모를 보니 인터넷 인구가 대부분 피해를 입은거라 봐도 좋겠다.



그럼 옥션 가입하는데 필요한 필드를 보자.

회원 ID,
비밀번호,
비밀번호 힌트 & 답변,
실명,
주민등록번호,
email 주소,
휴대폰 번호,
전화번호,
주소,
생일,
결혼여부,
배우자 생일,
계좌번호

이외에도 꽤나 있다.

마음만 먹었다면 위시리스트같은것도 다 뽑았을려나?



하지만 아이러니하게도 바뀌는건 없을것이다.

왜?

어차피 뒤에서는 공공연하게 개인정보를 이용하는 씨발새끼들이 있기 때문에.

인터넷이 보급되기 전부터, 복사기를 이용하든 뭘하든, 개인정보를 악용하는 개새끼들은 꼭 있었다.

게다가 지금 인터넷을 열심히 하고 있는 우리 블로거들은 별로 해당사항이 없다.

회원가입한 사이트가 셀 수 없지 않은가?

이미 private가 아니라 public이다.

나만해도 가입을 50회 이상 했는지 아닌지 모르겠는데..
(아니라는 덧글을 쓰려고 하는사람이 있을것 같은데, 그만둬라. PC방에서 돈나가는데 게임이나 하지, 이딴 쓰레기 글에 덧글 달아줄 필요없다)

지금 인터넷 세상은 예전과 달리 SQL만 뽑아오면 게임셋이다.

한마디로, 사이트에서 무슨 실명확인 하고 개 지랄을 떠는게 다 위험을 떠안고 있는 미친짓이라는거다.

물론 실명확인 하면 좋은점도 있다고들 하지.

초딩악플이 없어진대나 뭐래나 해서 무슨 대형포털마다 인터넷 실명제네 어쩌네 실명인증을 도입하기 시작한거 기억하는 사람 있나?

그래서, 악플이 없어지던가?

뭐, 악플 어쩌고가 중요한건 아니고.

물론 기업 입장에서는 개인정보를 가지고 있으면 여러가지 쓸모가 많다.


결론은 블로깅 존내 열심히 하시는 우리네들한테는 예전에 비해 별 피해 없다는 소리다.

오히려, 당신네들 주위에 컴터 잘 못하는 사람들에게 아이디 만들어준 게 있는지 생각해보고, 비밀번호 바꿔드려야것다.


그리고, 무슨 1인 200만원 소송이 진행중이라고 들었다.

개인정보 1인 200만원 이상의 가치는 분명 있다.
(물론 옥션이 아니라 다른쪽 애들한테 이득이 돌아가겠지만 말이다)

특히 옥션이라는, 사이버 머니가 아닌 현금과 관련된 사이트다.
(여기서 사이버 머니라는 것은, 화폐가치가 모호한 아바타용으로 이해하시면 되겠다)

한국사람이라면 모르는게 이상할 정도로.

계좌라는 것이 없다면, 분명 그닥 가치는 없다.

하지만 그 계좌번호로, 제1금융권 신용등급 하락의 우려가 있다.

계좌번호는 sha나 md5같은 hash값으로 저장되어있지 않을까?

그 뱅킹 인증서를 아직도 좆도 좋다는 ActiveX 따위 쓰고 자빠져있는데 무슨.

어쨌거나 개개인에게는 당장 눈에 보이는것만 200만원 이상이라는거다.



그런데, 그거, 효과 보려면 키보드로만 아고라인지 지랄인지에서 무슨 소송 진행하는거 외에도 직접 여기저기 돌아다니면서 할일이 많다.

그러나, 우리처럼 키보드로만 좆도 잘 싸우는 승리한 병신은 아바타로 사이버 머니나 만진다는 거다.

정말 소송에서 승리하고 싶으면, 컴터 잘 안하는놈 붙들고 "너 좆됐어"라고 말해주도록 하자.
(결국 소송 진행하는 일은, 좆도 바쁘신 블로거들이 할리 없다. 열받으면 움직이고 나서 말씀하시도록 하자)



덧 1 > Web 2.0시대가 도래한지 꽤 시간이 지났다.

그런데 포털들을 제외한 대형사이트들은 5~10년된 똑같은 페이지 가지고 돌리는곳도 있다.

들어가는데 기분은 어떨까?

내 경우 "이새끼들 보안패치는 했을까?" 라는 생각이 든다.

특히, eucKR 코드페이지라면 조심스러워진다.

RH9E 아직 쓰는곳 많던데.. Support 기간 지났다..

Stable Version이 아니면 안심 못하는거 알겠는데, 너무 오래돼서 Support 끝나면 더이상 Stable이 아니거든?

돈쓰기 싫으면 Fedora라도 쓰자. 제발.

이 대갈빡에 돈만 든 늘갱이들아.


덧 2 > 뭐 특정 블로그에서 트랙백 보내지 말라는데, 뭣때문에 날 홍어좆으로 봤는지 그 이유나 좀 압시다.

다른건 인정하고 넘어가겠는데, 내 대갈빡에 Information이 들었는지 RAW Data가 들었는지 Dummy가 들었는지 어떻게 판단함?

분명 문장 그대로는 나한테 직접 머라한건 아닌데, 그 불특정다수에 나 포함돼있음.

아니면, 모든 블로그 글이 전부 쓰레기라는 소리인가?

그럴 의도는 아니었다고요?

그렇다면 최소, 당신이 先驅者라는 행동 한두가지 정도는 보여줘야 할텐데?

불특정다수에게 그따위 식으로 언어폭력 휘둘러놓고, 욕은 먹기 싫다?


그리고 먼저 그쪽에서 敵을 구체화했기때문에 이쪽에서도 그냥 넘어갈수는 없을것 같군요.

일단, 왜 보내지 말아야 하는지 이유부터 좀 알고 지나갑시다.

나 왼쪽 싸다구 맞으면 오른쪽 싸다구 내미는 僞善者들하고는 다르거든요?


Powered by ScribeFire.

  1. LIVey 2008.04.19 02:03 신고

    옳셈옳셈! 저런 특정 블로그에서 하는 개념없는 말은 들을 가치가 없셈
    벤쳐뜻도 모르고 옥션이 벤쳐라고 하지않나-_-;;;

  2. 아쿠아™ 2008.04.19 02:21 신고

    글 읽다가 문득 euckr 인 페이지를 조심스러워지는 이유가 뭐죠 -_-?
    중국사이트에서 GB2312 캐릭터셋을 쓰면 조심해야되나 ....
    잘 이해가 --; 뭐 암튼 잘 보고 갑니다.

  3. Drake 2008.04.19 02:26 신고

    사람마다 생각이 다를뿐, 그 블로그에서도 말한게 꼭 틀린말은 아닙니다만,
    일단 그쪽에서 먼저 싸움을 걸었습니다.

    익명성 뒤에 숨어서 비겁하게 싸우지 않는 이상 무개념 취급할 용의는 없습니다.

  4. Drake 2008.04.19 16:24 신고

    아 그건.. 요즘 솔루션은 대부분 다국어 지원을 위해서 UTF8 기반으로 작성되고 있고요..(전 세계 유행입니다)

    eucKR 페이지는 한글전용페이지로, 옛날 홈페이지는 무조건 저거죠..
    PHP 4.3+Apache 1.3+MySQL 3.23을 그것도 마이너 버전이 초반대면 두려워지지 않을까요?

+ Recent posts