안녕하세요 리틴입니다. ^^
오늘은 개인정보침해 논란을 일으키며 시끄러웠던 싸이월드 방문자확인에 대해서 이야기 해볼까합니다.
흔히 싸이월드 방문자확인 혹은 방문자 추적기라고 불리고 있는 프로그램인데 다들 한번쯤은 들어보셨을 겁니다.
자신의 미니홈피에 접속한 방문자가 누군지 추적이 가능한 프로그램인데 요즘에는 변형 되어서 내 싸이월드에서
무엇을 봤는지, 어디에서 파도를 타고 왔는지 등.. 다양하게 확인 가능하더군요
위 사진은 싸이월드 추적기를 제공하는 한 싸이트의 소개사진입니다.
싸이월드 방문자확인 프로그램을 사용하면 방문자의 접속 시간, 이동경로, 방문자의 이름, 방문자의 ip,
방문자의 미니홈피 주소, 방문자의 접속장소, 방문자의 파도타기 내역을 확인할 수 있습니다.
과거 방문자의 이름 혹은 ip만 확인가능했던 추적기와 비교해보면 과하다 싶을 정도로 많은 정보를 제공합니다.
싸이월드 방문자확인 프로그램을 설치한 사람에게는 유용한 정보가 되겠지만 아무것도 모르고 이러한 정보를
제공하게 되는 방문자의 입장에서는 달가운 일이 아닐겁니다. 미니홈피에 한번 접속했을 뿐인데 자신의 의사는
무시한채 자신의 ip와 아이디, 이메일, 접속주소 등.. 수 많은 정보들을 수집해가니 말입니다.
싸이월드 방문자확인 프로그램을 제공하는 싸이트에서는 대략적으로 한달에 만원, 석달 2만원 이런식으로 비용을
받으며 회원제로 운영하고 있습니다. 어느 기사를 보니 싸이월드 방문자확인 제공해주는 일당을 검거한뒤 기록을
살펴보니 6개월간 1만6,000여명의 회원을 유치하였고 그들이 보유한 방문자 정보만 200만이 넘었다고 합니다.
와우.. 어느정도 리스크를 안고 하는 일이지만 저렇게 쉽게 돈을 벌어도 되는걸까 생각되더군요..
저 회원들이 한번씩 한달만 결제했다고 생각해도 저 일당은 6개월간 1억 6천만원의 금액을 벌어들인 셈입니다.
현재 경찰과 SK커뮤니케이션즈 측에서는 싸이월드 방문자확인을 분명히 불법으로 간주하고 있습니다.
위의 그림과 같이 상세한 정보를 수집하기 위해서는 방문자의 쿠키를 수집해야 하는데 경찰은 이를 명백한
개인정보침해로 간주하기 때문입니다. SK커뮤니케이션즈 역시 불법으로 간주하고 방문자확인 프로그램
이용 회원에 대해 1회 적발시 7일, 2회 적발시 1개월, 3회 적발시 1년 이용정지 조치를 취하고 있습니다.
분명 불법이기 떄문에 상당한 리스크를 갖고 있는 일입니다. 하지만 저런 어줍잖은 기술로 사람들의 쿠키를 이용
해서 돈벌이로 삼는다는 것은 확실히 불쾌한 일입니다.
싸이월드 방문자확인이 가능하다면 알 수 있는 사실이 상당히 많이 있습니다.
내가 좋아하는 그녀가 내 미니홈피에 자주 접속할까? 그렇다면 그녀도 나에게 관심이 있다는 건데..?
나에게 많은 관심을 갖고 있는 사람은 누굴까? 내 싸이월드에 자주 들어온다면 날 좋아한다는 걸텐데..?
얼마전 헤어진 그녀가 내 싸이월드에 접속하진 않았을까? 그녀도 날 못 잊었을까? 등등..
대부분이 추측성이지만 상당히 가능성 있는 이야기 입니다.
대다수의 사람들은 좋아하는 사람의 하루일과나 무엇을 하며 지내는지 궁금할테니 그만큼 관심있는 사람의
싸이월드에 자주 접속할 것입니다. 싸이월드 방문자확인이 가능하다면 하루에도 여러번 내 미니홈피에
접속하는 상대를 확인할 수 있고, 이러한 자료(?)들을 통해서 여러가지의 추측이 가능해집니다.
자신에게 누군가 관심을 갖고 있다면 그게 누군지 알고 싶은게 당연한 사람의 심리일지도 모르겠습니다.
싸이월드 방문자확인 역추적이라고 하면 가장 먼저 떠오르는 것이 있습니다.
prtnshield님이 제작한 CyScanner와 CyGuardian 바로 그것 인데요.
미니홈피에 싸이월드 방문자확인이 설치되어 있는지 확인해 주는 프로그램으로써 싸이월드 이용 중 제3의
사이트로 전송되는 데이터를 탐지 및 차단하여 대다수의 추적기(방문자확인)를 무력화 시킵니다.
CyScanner는 싸이월드 미니홈피의 TID 또는 도메인을 입력하면 방문자확인 프로그램을 사용중인지 아닌지
사용여부를 알려주는 프로그램이지만 CyGuardian 보다는 검사율이 떨어집니다.
CyGuardian는 웹브라우저 형식으로써 각 페이지를 직접 접속하면서 싸이월드 방문자확인 프로그램의 존재
여부를 판단하는 프로그램입니다.
CyGuardian의 실행모습입니다. 제3의 사이트로 이동되는 것을 탐지하기 때문에 싸이월드 방문자확인 프로그램
이 아닌 경우에도 위의 사진처럼 차단됩니다. 때문에 기타 서비스를 사용하지 못하는 경우가 있기 때문에 자신의
방문사실을 알리지 않기 위함이나 존재여부를 확인할 때만 사용하시는게 좋습니다.
현재 싸이월드 방문자확인 프로그램을 제공해주는 몇몇 사이트에 가입하여 분석하고 확인해본 결과
아래와 같이 차단되면서 주소를 확인할 수 있었습니다.
CyGuardian 09년 2월 이후로 업데이트가 되지 않았기 때문에 모든 종류의 싸이월드 방문자확인 프로그램을
잡아내지는 못하지만 대다수는 차단 되는것으로 확인했습니다.
하지만 테스트를 위해서 직접 방문자확인 프로그램을 제작하여 테스트 해본결과 싸이월드 자체내의 주소를
사용했을 경우와 플래시를 2번 꼬아서 제작한 경우에는 CyGuardian를 사용하여도 검색되지 않았습니다..
prtnshield님이 제작한 CyGuardian와 CyScanner는 아래 주소에서 다운받으실 수 있습니다.
http://www.mediafire.com/prtnshield
싸이월드 방문자확인은 불법입니다. 방문자의 쿠키를 방문자의 동의없이 사용하기 때문입니다.
그렇다면 방문자의 쿠키를 사용하지 않고 그저 방문자의 ip 혹은 이름, 접속시간만 나타낸다면 불법이 아니라
합법일까? 하는 생각이 들었습니다. 현재 블로그에서도 다녀간 블로거 기능이 있고, ip와 접속자의 홈페이지주소,
접속경로와 같은 기본적인 사항들은 블로그에서도 제공되는 사항들입니다. 싸이월드에서는 불법이고
블로그에서는 합법이라는게 조금은 아이러니 하네요..
쿠키를 사용하지 않는 범위 내에서 행해지는 것들을 합법으로 간주한다면 바로 제작방법을 마구 유포할텐데
아쉽기 그지 없습니다. 이런것을 돈벌이로 사용하는 사람들이 괘씸해서라도 만천하에 공개하고 싶은데 말이죠..
싸이월드 방문자확인은 다들 아시겠지만 플래시의 Action script 기능을 사용합니다.
위는 플래시8의 모습입니다.
위는 플래시 cs5 모습입니다.
겉모습만 조금씩 다르지 싸이월드 방문자확인 프로그램을 제작하는 방법에는 그다지 큰 차이점이 없습니다.
우선 플래시 cs 혹은 mx, 8 등의 플래시 프로그램을 사용해서 플래시 파일을 생성한 뒤
액션스크립트를 사용해서 자신이 행할 행동을 적어놓은 css 혹은 js 혹은 html, php 등.. 의 주소로 이동하게
만들면 끝입니다. 조금더 디테일하게 만들어서 싸이월드축의 모니터링이나 CyGuardian 같은 역추적 프로그램에
걸리고 싶지 않다면 플래시를 2중으로 꼬아서 만드는 것도 하나의 방법입니다. 예를들어 플래시를 통해 또 다른
플래시가 재생되도록 만들고 그 플래시의 geturl을 사용하여 주소를 이동하게 만들면 가능합니다.
사진첩과 같이 플래시가 올라가지 않는 게시판은 클럽을 이용하여 스크랩하는 방식으로 사용됩니다.
힌트는 [도구 - 추가기능관리 - shockwave flash object - 사용안함] 입니다.
싸이월드 방문자확인 프로그램을 만드는것이 결코 어려운일은 아닙니다.
여러분들도 몇번의 검색을 통하면 손쉽게 만드실수 있습니다. 하지만 방문자들의 입장에서는 자신의 정보를
아무런 동의없이 상대방에게 덥석 내어준다는 것은 매우 불쾌한일입니다. 쉬운일이 아닙니죠..
이러한 프로그램을 사고 팔때는 다시한번 생각한 뒤에 결정하셨으면 좋겠습니다.
위에서도 언급했듯이 대부분의 싸이월드 방문자확인 프로그램은 역추적 프로그램에 의해서 검색 및 차단되기
때문에 오히려 반대로 역추적당하셔서 놀림감이 되실수도 있습니다. 사고팔때는 꼭 다시한번 생각해보세요.. ^^
리틴의 보안 케테고리 다른 글 보기