LG 텔레콤 개인 정보 유출 건 반박
얼마전에 제 홈페이지에 3월 21일에서 25일까지 운영된 "휴대폰 정보 조회"라는 페이지를 만든 적이 있습니다.
위 화면이 그것인데, 입력창에 전화번호를 입력하면, 해당 전화번호에 대한 정보가 아래 화면 처럼 나오게 됩니다.
휴대폰 주소록에 등록된 몇 몇 사람들의 전화번호를 입력해본 결과 LG텔레콤 사용자의 정보는 모두 검색되는 듯 했습니다.
하지만, 이 것은 제 홈페이지에서 해당 정보를 가지고 있는 것이 아니고, 구글에서 "폰 정보 조회"라고 검색하면 나오는 페이지에서 이미 누구나 볼 수 있었던 것이며 (2006년부터 가능했다고 함), 저 역시 이 내용을 확인하기 위한 목적으로 거의 5분에서 10분 사이만에 이 페이지를 만든 것입니다. 단순히 해당 페이지에서 전화번호를 입력받아 링크하듯이 저 또한 똑같이 동작하도록 입력창에 전화번호를 입력받아 해당 사이트로 링크하도록 한 것입니다.
단순히 링크만 한 것이기에 이 점 문제되리란 생각은 하지 못하고, 내용확인 후 LG텔레콤에 항의하리라 다짐하고 있었습니다. 하지만, 당시가 금요일밤이었고, 월요일에 사건이 터지는 바람에 행동으로 옮기지는 못하였습니다.
다음은 이 페이지의 전체 소스입니다. (경찰에 원본을 압수당해 기억나는 대로 다시 작성한것이며 동작에는 거의 차이 없습니다.)
이 글을 읽으시는 여러분들께 폰 정보 조회 사이트에서 해당 내용이 확인 가능함을 보여드리고 싶지만, 이 사이트의 기능은 현재 차단 되어 있어, 확인 시켜 드리지 못함이 안타깝습니다.
아래는 제 친구가 이 사이트에서 정보를 가져오는 과정을 동영상으로 녹화한 것입니다.
처음엔 이 사이트에서 정보가 유출되는 것으로 알았는데, 알고보니 LG텔레콤 사이트(http://char.ez-i.co.kr 은 LG텔레콤 사이트라고 합니다.)에서 유출되고 있었던 것입니다.
당연히 LG텔레콤에 책임을 물어야 할 것으로 생각했는데, 상대하기 까다로운 대기업인 LG텔레콤 보다 힘 없는 개인인 저에게 모든 책임을 지우려 하는 것 같습니다.
아래는 제가 위반했다는 법 조항입니다.
정보통신망이용촉진및정보보호등에 관한 법
위 화면이 그것인데, 입력창에 전화번호를 입력하면, 해당 전화번호에 대한 정보가 아래 화면 처럼 나오게 됩니다.
휴대폰 주소록에 등록된 몇 몇 사람들의 전화번호를 입력해본 결과 LG텔레콤 사용자의 정보는 모두 검색되는 듯 했습니다.
하지만, 이 것은 제 홈페이지에서 해당 정보를 가지고 있는 것이 아니고, 구글에서 "폰 정보 조회"라고 검색하면 나오는 페이지에서 이미 누구나 볼 수 있었던 것이며 (2006년부터 가능했다고 함), 저 역시 이 내용을 확인하기 위한 목적으로 거의 5분에서 10분 사이만에 이 페이지를 만든 것입니다. 단순히 해당 페이지에서 전화번호를 입력받아 링크하듯이 저 또한 똑같이 동작하도록 입력창에 전화번호를 입력받아 해당 사이트로 링크하도록 한 것입니다.
단순히 링크만 한 것이기에 이 점 문제되리란 생각은 하지 못하고, 내용확인 후 LG텔레콤에 항의하리라 다짐하고 있었습니다. 하지만, 당시가 금요일밤이었고, 월요일에 사건이 터지는 바람에 행동으로 옮기지는 못하였습니다.
다음은 이 페이지의 전체 소스입니다. (경찰에 원본을 압수당해 기억나는 대로 다시 작성한것이며 동작에는 거의 차이 없습니다.)
<html>
<head>
<title>휴대폰 정보 조회</title>
<script type="text/javascript">
<!--
function getInfo() {
var number = document.phoneInfo.number.value;
// 발견 지점 : http://mshop.or.kr/popwindow/pop_phoneinfo.jsp
location.href = "http://char.ez-i.co.kr/auth/phoneAuth.jsp?returnUrl=http://fguy.co
m/phoneInfo&cpId=mivept&pass=mivept&ctn="+number+"&conte
ntType=C";
}
-->
</script>
</head>
<body>
<h1>휴대폰 정보 조회</h1>
<p>LG텔레콤의 휴대폰 정보를 조회할 수 있습니다. 입력란에 휴대폰 번호를 입력하세요.</p>
<form name="phoneInfo" action="javascript:getInfo()">
<input type="text" name="number">
<input type="submit">
</form>
<script type="text/javascript">
<!--
// 휴대폰 정보가 있으면 하단에 출력 휴대폰 정보는 ? 뒤에 딸려옴
if(location.href.indexOf("?")) {
// 휴대폰 정보 출력부분 (기억이 안나서 단순화)
document.write("휴대폰 정보 : " + location.search);
}
-->
</script>
</body>
</html>
이 글을 읽으시는 여러분들께 폰 정보 조회 사이트에서 해당 내용이 확인 가능함을 보여드리고 싶지만, 이 사이트의 기능은 현재 차단 되어 있어, 확인 시켜 드리지 못함이 안타깝습니다.
아래는 제 친구가 이 사이트에서 정보를 가져오는 과정을 동영상으로 녹화한 것입니다.
처음엔 이 사이트에서 정보가 유출되는 것으로 알았는데, 알고보니 LG텔레콤 사이트(http://char.ez-i.co.kr 은 LG텔레콤 사이트라고 합니다.)에서 유출되고 있었던 것입니다.
당연히 LG텔레콤에 책임을 물어야 할 것으로 생각했는데, 상대하기 까다로운 대기업인 LG텔레콤 보다 힘 없는 개인인 저에게 모든 책임을 지우려 하는 것 같습니다.
아래는 제가 위반했다는 법 조항입니다.
정보통신망이용촉진및정보보호등에 관한 법
- 제49조 (비밀 등의 보호) 누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니된다.
=> 이미 누구나 어떠한 인증 절차, 또는 안내 없이 해당 정보에 접근 가능했으므로, 비밀로서의 가치를 잃었다고 볼 수 있습니다. 그리고 정보를 훼손할 수 있는 방법은 제공하지 않았습니다. 설사 비밀이라 하더라도 침해,도용,누설은 하지 않았습니다. 하지만 그럴 수 있는 가능성을 제공한 것은 인정합니다. - 제49조의2 (속이는 행위에 의한 개인정보의 수집금지 등) ①누구든지 정보통신망을 통하여 속이는 행위로 다른 사람의 정보를 수집하거나, 제공하도록 유인하여서는 아니 된다.
=> 누구도 속이지 않았으며, 정보를 제공하도록 유인한 것이 아니며, 이미 누구나 볼 수 있는 페이지였습니다.
- 제54조(통신비밀의 보호)①누구든지 전기통신사업자가 취급중에 있는 통신의 비밀을 침해하거나 누설하여서는 아니된다.
=> 정보통신망이용촉진및정보보호등에 관한법 제49조에 대한 반박과 같으며, 침해하거나 누설하려고 하지 않았습니다.
저는 지인들의 정보가 유출되고 있음을 확인 했을 뿐이고, 이 페이지를 통해 다른 사람들의 정보는 조회하지도 않았으며, 더욱이 어떠한 정보도 저장하지 않았음에도 불구하고, 경찰에서는 제가 정보를 빼돌리려 했다고 합니다. 아마도 수사의 방향을 제가 개인정보를 빼돌린 것으로 단정한 걸로 보입니다. 억울함에 청와대 신문고에 민원도 넣었으나, 경찰에서는 어떻게든 저에게 죄를 씌우려는 것 같습니다.
사이버수사대가 제게 압수수색 영장을 들고 찾아 온 날 처음 물어본 것은 LG텔레콤에서 일한 적이 있는지 여부와 거기서 개인정보에 접근하는 방법을 알아낸 것 아니냐는 것이었습니다. 7년전 LG텔레콤의 CP에서 근무한적은 있지만, 개인정보 근처에도 가 본 적이 없습니다. 이 사실은 LG텔레콤에 확인할 수 있을 것으로 생각되어 확인해 보라고 했으나, 당사자인 LG텔레콤이 똑바로 얘기할리 만무합니다. 제 근무 기록조차도 날조하여 회신하였습니다. 하지만 수사대는 제게 계속해서 추궁을 하였고, 저는 LG텔레콤이 거짓을 말하노라고 얘기했지만, 제 말을 믿어주었을지는 미지수입니다.
"폰 정보 조회"라는 사이트는 친구로 부터 알게되었고, 이 내용은 메신저 대화기록에 있으며, 제가 LG텔레콤 관련 업무를 한 것과는 전혀 무관한 것입니다.
그리고, 사이버수사대의 수사력에 상당히 문제가 있습니다. 서버 압수시 Linux 컴퓨터의 종료방법을 몰라 제게 문의하였고, 위에 보이는 간단한 HTML 파일을 10여차례가 넘게 손가락으로 짚어가며 자세히 설명하였으나, 이해하지 못하였으며, URL에 대한 개념도 없어 해당 부분이 주소창에 들어가는 주소라고 설명하여도, 프로그램 소스가 아니냐는 질문을 하는 등 "사이버"라는 명칭이 무색해보였습니다. 그저 반복해서 제게 잘못을 고하라는 얘기뿐이었습니다. 그리고, LG텔레콤에서 제출한 로그는 신중하게 간수하였고, 제 서버에 저장된 웹서버 로그는 조회조차 하지 않았습니다. 서버를 압수해갔기에 서버로그는 당연히 분석했으리라 생각했는데...
아마, 곧 수사를 마치고 저의 항변에도 불구하고 이를 수용할 생각이 없는 사이버수사대는 저를 기소 할 것 입니다. 제가 한 일은 개인정보가 정말로 유출되고 있는지 확인한 것이며, 결단코 제가 유출한 것이 아님이 명백합니다. LG텔레콤이야 말로 정보유출의 당사자로서 책임을 져야 할 것이며, 경찰은 수사의 방향을 고민해보아야 할 것 입니다.
* 이 포스트에 어떠한 거짓이나 사실과 다른 내용이 있다면 마땅히 처벌 받을 것입니다. 작성한 내용은 사실 그대로 입니다.
사이버수사대가 제게 압수수색 영장을 들고 찾아 온 날 처음 물어본 것은 LG텔레콤에서 일한 적이 있는지 여부와 거기서 개인정보에 접근하는 방법을 알아낸 것 아니냐는 것이었습니다. 7년전 LG텔레콤의 CP에서 근무한적은 있지만, 개인정보 근처에도 가 본 적이 없습니다. 이 사실은 LG텔레콤에 확인할 수 있을 것으로 생각되어 확인해 보라고 했으나, 당사자인 LG텔레콤이 똑바로 얘기할리 만무합니다. 제 근무 기록조차도 날조하여 회신하였습니다. 하지만 수사대는 제게 계속해서 추궁을 하였고, 저는 LG텔레콤이 거짓을 말하노라고 얘기했지만, 제 말을 믿어주었을지는 미지수입니다.
"폰 정보 조회"라는 사이트는 친구로 부터 알게되었고, 이 내용은 메신저 대화기록에 있으며, 제가 LG텔레콤 관련 업무를 한 것과는 전혀 무관한 것입니다.
그리고, 사이버수사대의 수사력에 상당히 문제가 있습니다. 서버 압수시 Linux 컴퓨터의 종료방법을 몰라 제게 문의하였고, 위에 보이는 간단한 HTML 파일을 10여차례가 넘게 손가락으로 짚어가며 자세히 설명하였으나, 이해하지 못하였으며, URL에 대한 개념도 없어 해당 부분이 주소창에 들어가는 주소라고 설명하여도, 프로그램 소스가 아니냐는 질문을 하는 등 "사이버"라는 명칭이 무색해보였습니다. 그저 반복해서 제게 잘못을 고하라는 얘기뿐이었습니다. 그리고, LG텔레콤에서 제출한 로그는 신중하게 간수하였고, 제 서버에 저장된 웹서버 로그는 조회조차 하지 않았습니다. 서버를 압수해갔기에 서버로그는 당연히 분석했으리라 생각했는데...
아마, 곧 수사를 마치고 저의 항변에도 불구하고 이를 수용할 생각이 없는 사이버수사대는 저를 기소 할 것 입니다. 제가 한 일은 개인정보가 정말로 유출되고 있는지 확인한 것이며, 결단코 제가 유출한 것이 아님이 명백합니다. LG텔레콤이야 말로 정보유출의 당사자로서 책임을 져야 할 것이며, 경찰은 수사의 방향을 고민해보아야 할 것 입니다.
* 이 포스트에 어떠한 거짓이나 사실과 다른 내용이 있다면 마땅히 처벌 받을 것입니다. 작성한 내용은 사실 그대로 입니다.
비밀 댓글입니다.
답글삭제안녕하세요? 전자신문인터넷의 한주엽 기자라고 합니다. fguy님께서 올린 부분에 대해서 관심이 많은데 혹시 연락이 가능할까요? 제 전화번호는 017 707 5930입니다.
답글삭제몇 번이나 온갖 욕설을 쓰고 다시 지웠습니다. 항상 고통받는 것은 개인이라는 사실이 참을 수가 없습니다. 그래서 오직, 개인은 다른 개인과 연대하는 길 밖에, 이 사회에서 자기 자신을 온전히 지키는 것은 그 길 밖에는 없는 것 같습니다.
답글삭제블로그 계속 지켜보고 있겠습니다. 제가 도울 수 있는 일이 있다면 돕고 싶구요... 계속 사건과 관련된 진행되는 내용이 있다면 올려주세요...
보안시스템이 아무리 헛짓거리를 해 놔도 일단 침해로 보는 것이 관례일 것입니다. 서버 패치를 안한거나 시스템을 저딴식으로 짠거나 법률적 해석은 동일해서 취약점을 공격한 것이 되고 위의 경우 해킹 프로그램을 제작 유포한 쪽으로 될 것입니다. 주장 보다는 빠른 법률적 도움이 필요한 것 같네요.
답글삭제부디 별 일이 없길 우선 기원합니다.
마음 고생이 심하시겠습니다.
답글삭제너무 크게 염려하지 마시구요.
이후 벌어지는 일에 대해서 지속적으로 다른 많은 사람들과 공유 하셨으면 하네요.
혼자서만 대응하지 마시고 많은 사람들에게 알리시는 것이 좋을 듯 합니다.
경찰에서 어떻게 법률 적용을 할지 아직은 모르겠지만 빨리 변호사와 상의 하시는 것이 좋을것 같군요.
국내법상 저런 내용을 알았다면 kisa 나 해당 업체에 알리고 권고하도록 조치하는게 가장 현명한겁니다.
답글삭제이를 인터넷에 올리면.. 이를 보고 타인이 악용할 소지가 있어서..
정보통신망이용촉진및정보보호등에 관한 법률 위반으로 걸립니다.
그런 경우 누구에게 죄가 있을까요?
배포한 사람? 사용한사람? 결론은 둘다 죄가 있습니다.
사실 코에 걸면 코걸이고 귀에 걸면 귀걸이입니다. ㅡㅡ;
개인정보가 유출가능하다면 관리못한 통신사의 잘못이 있겠지요 그런데, 그 개인정보가 맘대로 조회가 된다는 것은 불법이라는 것은 이미 상식이라고 생각됩니다. 통신사에서 관리를 잘못한 것이지 이 정보를 사용한 본인은 잘못없다는 태도는 참 무책임한 이야기 아닌가요? 귀하도 잘한거 하나 없네요 기사보고 찾아와 봤습니다만, 귀하가 써놓은 글을 보니 언론사에 기사화한 것도 귀하이군요. 귀하는 뭐가 그리 당당하십니까? 남이 분실한 카드 사용하고 남의 카드 임으로 사용하다 걸리고나서, 최초 분실한 놈이 책임이지 나는 책임없다는 거하고 뭐가 다름니까? 참 답답하오.
답글삭제LG텔레콤 이용 유저로서 당신 내일 대구동부경찰서에 정식으로 고발장 넣을거니 그렇게 아슈.
답글삭제이런게 있으면 통신사에 '이런 결함이 있으니 차단해주시기 바랍니다' 하고 메일이나 전화를 하는게 먼저 아닌가요?
답글삭제통신사가 저런걸 방치한 것이 큰 잘못인 줄은 아시면서
피해가 더 커지는 것을 막기는 커녕 불특정다수의 사람들이
편리하게 조회를 할 수 있도록 페이지를 개설하고 공개한 행위는
문제가 있다고 보는데요 (사이버윤리의 문제입니다)
그리고 광고를 삽입하셨는데 이러면 귀하의 홈페이지의 컨텐츠 중의 일부로 보이게 될 거라는 생각은 안 해보셨는지요.
지금 개인정보유출 혐의를 논하는 것이 아닙니다. 유출은 님이 한것이 명백하게 아니니까요. 수사방향이 잘못된 점은 공감합니다. 하지만 님께서 정말 깨끗하게 아무것도 잘못한 것이 없다고 할 수는 없을 것 같네요. 도의적으로 말이지요.
일단 법적인 처벌을 받는 것은 말도 안되는 상황이고(수사가 이상한 방향으로 가면 함께 반박해드리고 싶을 정도), 그냥 님께서도
도의적인 차원에서 사과를 하시고, 경찰도 수사를 제대로 해서 통신사에 책임을 묻는 차원에서 끝나길 바랍니다.
낼 LG텔레콤에 전화해서 따질겁니다.
답글삭제어떻게 고객의 정보를 저런식으로 관리하는 것인지..
완전 열받습니다.
글쓰신분의 의도가 더 이상하네요
답글삭제업체에 문제가 있어서 개인정보가 유출가능성 있는 상황이고
그것을 단순한 확인차원이였다면 조회되는가 확인후에 경찰이나
기업에 제보나 고발을 했어야지 그걸 싸이트에 올려 공개를 하고
너나 할것 없이 들어와서 조회할 수 있게 구현해 놓고
불법을 저질러 놓고 아무죄가 없다구요?
누군가 와서 제 가입정보를 조회해봤을지도 모르는데
이렇게 쉽게 조회할수 있게 만들어온 당신이야 말도 더 큰
범죄자로 여겨지는데요 해당 싸이트를 이용 무료 문자 보내기를
이용할 수 있도록 하게끔 만들어 놓은거 아닌가요
당신이야 말로 범죄에 대한 양심이나 의식이 전혀 무지한 사람 같군요
감사합니다.
답글삭제제가 이 사실을 알게된 게 금요일 밤이었고, 주말동안은 결혼준비로 신경을 못쓰다가 월요일에 일이 터지게 된 것이었습니다. 당연히 LG텔레콤에 항의하려고 했습니다.
어쨌든, 법 위반으로 경찰 조사를 받게 되어 법조항을 살펴보니 모두 해당되지 않는듯해 이 포스트를 올리게 된 것 입니다.
제가 LG텔레콤을 사용하지 않기 때문에 주변의 LG텔레콤 사용자에게 개인정보가 새고 있다는 것을 인지시키고 통신사에 대해 고민해보라고 환기시키기위해 짧은 시간내에 간단히 만든 페이지 였습니다. 이 목적외 다른 이유는 없었으며, 제가 항변하고자 하는 것은, 개인정보유출건에 제가 단독으로 피의자라는 것입니다. 이 건이 기사화된 것은 님께 처음듣습니다.
답글삭제유출 경로 관련하여, 도움이 필요하시면 말씀주세요.
답글삭제감사합니다. 관례상 그러하다는 것은 아마도 사이버수사대의 역량을 검토해 보아야 하지 않을까 싶습니다. 길거리에 돈을 떨어뜨려놓고 이것을 줍지 않길 바라는 것과 다름 없다고 보입니다. 도움은 감사히 받겠습니다.
답글삭제글을 쓰게 된 계기가 그것입니다. 저 혼자 감당하기에 너무 큰 일이라 이렇게 많은 분들께 하소연하는 것입니다. 변호사와 상의하고 싶으나, 제게 그럴만한 능력이 없어 혼자 대응하고 있습니다.
답글삭제위에도 적었지만, 이 기능을 만든것은 우선 저부터 문제를 인지하고, LG텔레콤을 사용하는 지인들이 해당 사실을 확인한 후 항의하라는 의미에서였습니다. 현재 저는 LG텔레콤을 사용하지 않습니다.
답글삭제이 기능이 악용될 소지가 있었음을 감지하지 못한데 따른 도의적 책임은 통감합니다. 하지만, 위에 언급된 법조항으로 피의자신분이 된 점은 항변하고 싶었습니다.
백번 사과하고 싶습니다만, 이미 법적인 절차가 진행중입니다.
앞서도 말씀드렸지만, 저는 LG텔레콤 사용자가 아니며, 주변의 LG텔레콤 사용자가 인지후 항의할 수 있도록 하기 위한 것이었습니다.
답글삭제개인정보가 유출되고 있음을 사용자가 알게하는 것이 다른관점에서의 제보나 고발 성격이라고 느껴서 올리게 된 것이고, 이것이 악용될 수 있음을 생각하지 못한 부분은 미숙했다고 느낍니다.
법률 위반 사실이 있다면, 부인할 생각은 없습니다. 하지만, 경찰에서 저에게 제시한 법조항은 분명 위반 사실이 없다고 생각합니다.
감사합니다.
답글삭제제가 이 포스트를 올리게 된 동기가 단순히 경찰 조사를 받는 것으로 인해 저의 의도와는 상관 없이 사회로부터 손가락질 받는 부분이 힘들어서 였습니다.
모쪼록 이 포스트를 통해 사실 관계를 명확히 했으면 하는 바람입니다. 앞으로도 내용이 있다면 꾸준히 올리겠습니다.
대통령이 나서야 또 제대로 수사가 되겠군요. 쩝..
답글삭제흠.. 개발자 입장에선..
답글삭제갠적인 용도로 비밀스럽게 이용하셧으면 ... 생각이 드는군요..
지인들의 정보를 알기위해 올리셧다고 하셧지만..
위에 애드센스 붙어잇는건 머라고 말씀하실려고 하시는건지..
다분히 상업성이 보이는 부분이라고 밖에 보여지지 않네요..
상업성이 있기에.. 저 부분을 더욱 홍보하려 애쓰셧던 부분이 있을것이고.. 저부분은 유도했다고 밖에 보여지지 않네요.... 곰곰히 생각해보시길...
제 홈페이지에 딸린 많은 서브 페이지를 보셨다면 아시겠지만, 애드센스 달린게 기본템플릿이어서 그렇습니다. 앞서 언급했다시피 급하게 만들다 보니 가져다 쓴 것이고, 별다른 의도는 없었습니다.
답글삭제더군다나 개인적인 용도로 사용할 생각도 없었고, 정보가 새는 것을 확인했기에, 다른 사람에게도 알려야 된다고 생각했습니다.
횽 힘내염!
답글삭제fguy횽 일이 좋게 풀리도록 기원할께요!!
답글삭제힘내세요
답글삭제감사합니다. 프갤에 꼭 보답하겠습니다.
답글삭제글을 읽으면서 참 안타깝다는 생각이 들었습니다.
답글삭제하지만, fguy님의 잘못은 없다는 부분은 좀 수긍하기 어렵습니다.
제49조 (비밀 등의 보호) 누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니된다.
이 조항입니다.
fguy님의 반박은 이미 LG텔레콤에서 인증없이 사용할 수 있는 서비스였다는 점에서 비빌이 아니라고 주장하시는 것 같습니다.
하지만 LG텔레콤의 서비스 자체가 개인정보(비밀)를 유출하는 서비스였고, 이를 가공하여 자신이나 제삼자가 사용 할 수 있게 만들었다면 똑 같은 정보유출이 되는 것이 아닌가 생각됩니다.
그러므로, LG텔레콤에 잘못이 있다면 fguy님에게도 똑같은 잘못이 적용되는게 아니냐는 것입니다.
fguy님의 말씀대로 지인들에게 위험을 알리기 위해서였다면 비밀글이라던지 쉽게 접할 수 없는 경로로 상기의 게시물을 만들어야 했다고 생각합니다.
그리고 그러한 게시물을 올린 의도를 명확히 밝히셔야 하지 않았나 싶습니다.
그리고 LG텔레콤의 소스를 무단으로 사용하였으니 저작권 침해에도 걸리는 것이 아닌지 걱정 스럽습니다.
홈페이지 하단에 나와있는 All rights reserved란 말은 모든 콘텐츠의 저작권이 그 회사에 속한다는 내용입니다.
LG텔레콤의 잘못은 덥어두고 개인의 잘못만 잡아내려 하는 사이버 수사대의 행동은 과관이라고 밖에는 할말이 없군요.
조용히 넘어갈지 아니면 대형 포탈이나 언론사에 이러한 사실을 밝힐지는 fguy님의 선택이라고 생각됩니다.
정보통신망이용촉진및정보보등에 관한 법 제 49조는 위반이 맞는거 같습니다. 타인의 비밀은 정보에 대해 보안장치가 있냐 없냐가 아니라 정보가 비밀이냐 아니냐 분류하는 것이기 때문이죠. 개인정보면 충분히 비밀인거 같군요.
답글삭제아무나 볼 수 있다고 해서 비밀이 아닌 건 아니죠.
소송중이라고 하셔서 일부러 비밀글로 남깁니다.
감사합니다. 그럼 포스트의 내용을 조금 수정해야 겠네요.
답글삭제어찌되었건 제가 타인의 정보를 침해·도용 또는 누설하지는 않았습니다. 침해,도용,누설의 여지가 있는 것을 만든 부분은 인정합니다.
비밀에 대한 부분은 제가 잘못이해했던 것 같습니다. 하지만 제가 침해·도용 또는 누설을 한 것은 아니므로 해당 될 것 같진 않습니다.
답글삭제그리고, 이 기능은 제 홈페이지에 공식으로 올린것이 아닙니다. 일부에게만 공유한 것입니다.
LG텔레콤만 된다고 밝힌 문구로 현재 LG텔레콤을 사용중인 사람 본인의 번호를 넣을 것이라 생각했는데, 이 것이 정말 짧은 생각이었단걸 얼마 안가 깨닫게 되었습니다.
소스 무단 사용 부분은 언급하지 않아도 될 것이고, 좋은 의견 주셔서 대단히 감사합니다.
어쨌든 좋은 방향으로 잘 풀리길 기원하겠습니다.
답글삭제감사합니다. 경찰서 가 본게 처음이라 어떻게 대처해야 할 지 앞이 깜깜하네요.
답글삭제개인 정보를 알 수 있는 페이지를 만들었을 때 바로 LGT 측에 알리지 않은 것은 fguy님이 실수하신 부분이라 생각합니다.
답글삭제요즘 개인 정보 유출 사건이 많아서 흉흉한 때에 LGT 측에서는 가능하면 자신들 실수도 남의 범죄로 몰아가고 싶어할 것 같습니다. 그래서 근무 기록도 바꾸고 하는 거겠죠.
대기업 상대로 힘드시겠지만 잘 해결 되었으면 좋겠습니다.
저도 LGT 사용자라 민번 나올때는 좀 뭐했지 말입니다 ^^;
답글삭제여튼 일단 별 탈 없이 잘 해결되길 기원합니다.
네. 실수를 인정합니다. 하지만 당시가 금요일 밤이었고, 토, 일요일은 고객센터에 연결도 안되기 때문에 월요일에 시도했는데, ARS는 지연되고 저 또한 본연의 업무가 있기때문에 잠깐 손을 놓았다가 LG측에서 먼저 연락이 오게 된 것 입니다.
답글삭제사실, 제가 KTF 가입자라서 소홀하긴 했습니다. 굳이 제가 연락하지 않아도 이 기능을 누구라도 접하게 된다면 당연 연락하고 항의할것으로 예상했습니다..
만약, 소비자와 LG텔레콤간의 분쟁이 일어날 경우, 제가 만든것이 증거자료가 될 수 있는 유익한자료가 되리라 생각했습니다.
어찌되었던 제가 했던 일은 솔직히 사실 그대로 전달하고, 경찰의 조사에 적극협조하고 있습니다.
개한민국 짭새들이 다 이런.. 저도 당했습니다.
답글삭제한번 더 잡혀가면 그땐 경찰 주먹질 하면서 똑바로 해라고 말할듯..
LGT이용자이며 IT개발자 신분으로써 조심스럽게 말씀드리자면..
답글삭제자신이 제작하거나 재가공한 컨텐츠 또는 어플리케이션이 윤리적으로
문제가 없는지, 범죄에 악용될 소지가 없는지.. 정도의
책임감을 갖고 키보드를 두드려야 하는게 아닌지 생각듭니다.
법적인 문제를 떠나서요.
하나하나 반박할 시간에.. 반성하세요.
법적인 문제를 떠난다면 백번이면 백번 도의적으로 반성합니다. 허나, 전과자가 될 처지에 놓이니 마음이 심히 불안합니다.
답글삭제LG도 참 한심한 LG지만..
답글삭제"이 글을 읽으시는 여러분들께 폰 정보 조회 사이트에서 해당 내용이 확인 가능함을 보여드리고 싶지만, 이 사이트의 기능은 현재 차단 되어 있어, 확인 시켜 드리지 못함이 안타깝습니다."
만약 님이 직접 만드신 그 페이지를 불특정 다수들이 테스트를 해본다는 명목으로 악용했다면 그건 어떻게 되는겁니까?
포스팅의 첨부 이미지만 보고 판단한다면 페이지를 만든 것 만으로도 문제의 소지가 다분한 그것을 더 사람들이 알기 쉽게 유출, 누설했다는 것은 사실인 것 같습니다만.
여기서 쥔장한테 뭐라 하시는 분들.. 개념들은 어디 유학보내셨는가들 봅니다. 이건 양비론으로 흐를 문제 아닙니다. 무엇보다 이곳 쥔장이 무슨 범죄 의도가 있었던 것도 아닌 터에 말이지요. (그걸 어떻게 아느냐고 또 설래발 칠 분들 있을 거같아서 미리 한마디 해두자만, 그런 분들에게는 떵인지 된장인지를 꼭 찍어서 먹어봐야 아느냐고 묻고싶군요. 쥔장이 쓴 글 몇 개만 읽어봐도 알 수 있는 일이겠기에 하는 말입니다.
답글삭제그나저나, LG 텔레콤.. 정말 심하십니다.
저 소스를 만드는것 자체는 문제가 될 소지가 없습니다.
답글삭제악의적으로 만든것도 아니고, 그러나 저것또한 해킹의 범주에 들어갑니다.
해킹을 하였다고 하여, 법적인 문제는 없지만, 그것을 통해 이익을 창출하거나, 현행법상 개인정보가 유출될 소지가 있는 상태에서
오픈하였다면 문제가 있다고 봅니다.
안타깝지만, 법에서 선처를 해주었으면 좋겠네요.
엘지 지네들이 잘못한것은 모르고 저런식으로 몰고가는게
참 한심하네여.
댓글에 댓글 달면, "우선 저부터 문제를 인지하고..." 인지 했으면 기능을 만들어 지인들에게 공개하는게 순서는 아니지요. 차라리 그냥 신고하덩가 하시지..언론이던 경찰이던..그게 맞지..이미 다 써봐라~ 한 이후에는 할 말은 없지요..안 그런가요?..물론 허술한 정보관리도 문제지만..비단 LG텔레콤만 이러겠어요?..지금쯤 SKT, KTF..문단속에 정신없을껄요?
답글삭제ㅋㅋㅋㅋ 사이버수사대가 리눅스컴퓨터 종료방법도 모른다니
답글삭제이건 뭐 병신중 상병신이라 해도 할말이없네요
cp 사이트에서는 개인정보에 관한 사항은 없었던 걸로 기억하는데요. 단순히 폴리수, 폰사이즈, 컬러수 만 보여준걸로... 근데 어떤 방법으로 이것 이외의 정보를 가지고 올 수 있었죠? lgt와의 연동 방법을 미리 알고 계셨던건 아닌지요..
답글삭제안내없이 그 정보를 획득하셧다고 하셧습니까?
답글삭제소스보기해서 URL 찾아낸건 그냥 공개되어있던거라구요???
그럼 뉴스같은거 저작권이 필요없겟네요..
인터넷에 다 공개되어있는거니깐.. 맘대루 써도 되겟네요??
웹 크랙은 개발자들이라면 어느정도 진행할수 있겟죠..
하지만 이걸 이용하느냐 안하는냐는 개발자의 몫입니다..
님은 이용하셧다는것에 법적인 문제가 있는건 아닐까요..
안녕하세요, 저는 이경문이라고 합니다. 이러한 문제가 한두번 봐 온 것이 아니라서 이런 사건이 터질때마다 좀 안타까운 생각이 들게 됩니다. 부디 힘내시기 바랍니다. 링크 퍼 가고 저의 개인적인 의견 적어 봤습니다. ^^
답글삭제http://www.gilgil.co.kr/bbs/zboard.php?id=free&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=2362
친구로부터 제 여자친구의 주민등록번호, 핸드폰기종, 가입일등의 정보를 메신저로 받고선, 어디서 알게 되었냐고 물으니 말씀하신 cp 사이트를 알려주었습니다. 저도 처음엔 의아했으나, 전화번호를 입력하면 화면 하단으로 개인정보가 지나가는 것을 한두차례 시도 후 알게되었습니다. 그래서 shift 키를 누른채로 검색버튼을 클릭하면 새창으로 주소줄에 개인정보가 나오는 것을 알 수 있었구요. 그것을 좀 더 쉽게 보려고 제 홈페이지에 html을 만든것이었습니다.
답글삭제좋은 말씀 감사합니다. 이 사태는 모두 저의 무지함에서 비롯된 것임을 다시한 번 깨닫게 됐습니다.
답글삭제제가 얻어낸건 URL이고, 이는 소스와는 무관합니다.
답글삭제기본적으로 인터넷에 있는 것은 공개된 것이라 보아도 무방하다고 생각합니다. 비공개라면, 진입을 막는 다던지, 적어도 안내문구라도 있어야 되는 것이 상식이라고 봅니다.
뉴스와는 경우가 다른 것이, 제가 작성한 것은 전화번호를 입력하면 다른 사이트로 이동만 시키는 것입니다. 뉴스를 가져오는 것 처럼 데이터를 가져오는 것이 아닙니다. 홈페이지에 구글이나 네이버의 검색창을 다는 것과 비슷하다고 보시면 됩니다.
이것에 법적인 문제가 있다면 감수하겠습니다. 제가 피하고 싶은 것은 경찰에서 제시한 근거조항이고, 이것외에 님께서 말씀하신 부분에 문제가 있다면 회피할 생각은 없습니다.
일단 글의 내용이 사실이라며, 경찰 아저씨들이
답글삭제좀더 신중히 수사하여야 할 것 같습니다.
또 반대로 글의 내용이 거짓 투성이라도, 더욱더 신중히
경찰분들이 컴퓨터에 대한 지식이 떨어진다면 자문이라도 구해
해결해야 할 것입니다.
그리고, 제발 직책에 맞는 공부 최소 업무수행 가능할 정도의
지식은 익혀주세요,, 제발 부탁드립니다 경찰 아저씨
-_-a; 사이버수사대에서 댓글 다 모니터링 하고 있을텐데 괜히 밉보이는 댓글은 안 다시는 게 좋을듯...
답글삭제공개된 URL만을 참조하셨다고 하시며 소스완 별개라하시지만..
답글삭제일반적으로 볼때는 보안의 허점 또는 부실을 이용한
정보가공과 이용이 맞다고 보이네요
URL만이라고는 하시지만 하나의 소스, 커맨드로 봐야하겠죠.
분명 아직까지는 이것을 법적인 해석을 하기엔 미묘함이 있다고 생각합니다만 너무 가볍게만 생각하신듯합니다.
그리고 용어의 해석에서 잘못된 판단도 있었던듯하고요.
문제의 요지는 분명 LG텔레콤의 개인정보 부실관리와 보안부실이지만 잘해결나시길 기원합니다.
님 사정 참 딱하게 됐지만,
답글삭제세상 물정 아직 모르시네요.
바지가랭이 붙잡고 빌면 집행유예정도로 끝날테니 너무 걱정 마세요.
담부턴 쓸때없는 객기부리지 마시고 와이프 될 분에게도 잘 하세요.
공익의 목적으로 LG텔레콤의 잘못을 널리 알리기 위해 만든 페이지라고 해명을 하심이....
답글삭제피해 안가게 해결이 잘 되었으면 하구요..
사이버 수사대 --;;;; 실력 의심 되네요.
스펙 좋은 사람만 뽑는다던데.....
정말 안타까운 일입니다만....
답글삭제개인정보침해는 맞습니다. --;;;
길가 한적한 곳에 누구의 치부가 담겨진 내용의 글이 작성 되어 있었는데..
그 길가에 가면 무엇무엇이 있다더라 라고 불특정 다수에게 공개를 하면....
죄가 될지 안될지 생각해 보면... 비슷한 경우 아닐까요 ?
길가에 떨어진 돈을주워서 갖는것도.. --;;; 안되는일 맞구요...
개인정보침해라.. 맞는 말씀일 수도 있습니다만, 침해의 주체가 제가 될런지 아니면 제가 만든것에 남의 전화번호를 넣어본 사람일지는 좀 더 생각해보아야 할 문제 일것 같습니다.
답글삭제그리고 침해라면 사전적의미로 "침범하여 해를 끼침"인데, 제가 해를 끼친 것인지도 조금은 의문스럽습니다.
안타까운 일입니다만 "기본적으로 인터넷에 있는 것은 공개된 것이라 보아도 무방하다고 생각합니다. 비공개라면, 진입을 막는 다던지, 적어도 안내문구라도 있어야 되는 것이 상식이라고 봅니다." 이 말씀부터가 의야합니다. 개발자란분이..
답글삭제개발자를 떠나 인터넷의 초창기부터 함께했던 사람으로 누구보다 더 인터넷의 이념에 대해 잘 안다고 생각합니다. 우선 아래 위키피디어의 인터넷에 대한 정의를 살펴봐주십시오.
답글삭제http://en.wikipedia.org/wiki/Internet
초두에 "The Internet is a worldwide, publicly accessible series of interconnected computer networks" 라는 정의가 있습니다. 공개적으로 접근 가능하다는 것이 인터넷의 기본중의 기본이라 할 수 있습니다.
정말 댓글을 계속 삭제 하실건가요?
답글삭제개발자님의 댓글을 삭제한 이유는 이 사건이 제가 근무중인 회사와는 무관하기 때문입니다. (다른 댓글은 하나도 삭제하지 않았습니다.) 개발자님께서 말씀하신 부분은 모두 답변하겠습니다.
답글삭제우선은 제가 결코 당당하지 않으며, 당당하고 싶지도 않습니다. 다만, 경찰로부터 들은 근거조항 만큼은 계속해서 말씀드리는대로 반박하고 싶어서 입니다.
충고해주신대로, 사과문은 곧 이 곳과 여러경로를 통하여 사건이 정리되는대로 올리려고 계획중입니다.
의문점에 대해 답변하자면, 일반 사용자로서 내용을 확인하기 힘들다고 하셨는데, 저 역시도 일반사용자의 관점과 크게 다르지 않다고 봅니다. 친구로부터 전해듣고 해당 페이지에 들어갔을때, 한두차례 시도만에 상태표시줄에 주민등록번호가 지나가는 것을 볼 수 있었습니다. 참고로 저는 아무 플러그인이나, 확장이 적용되지 않은 IE7을 사용합니다. 동영상에서는 친구가 구체적으로 분석한것이구요.
그리고, 보안에 관하여 소홀한 부분은 인정합니다. 별 생각없이 짧은 시간내에 만든거라, 악용될 수 있는 여지에 대해서 미처 고려하지 못했습니다. 이 부분은 제 잘못을 시인합니다.
말씀하신 예제대로 모두에게 잘못이 있습니다. 다만, 경찰의 근거조항이 제게 해당되는 지에 대해 재고의 여지가 있다고 생각되어 이 포스트를 올리게 된 것 입니다.
불쾌하게 해드려 죄송합니다.
아마도 제가 공익이란 의미에 대해 잘못 판단하고 있었을지도 모르겠단 생각이 듭니다. 가까운 사람들 중 80% 정도가 LG텔레콤을 사용하고 있기에, 경각심을 일으켜 다른 통신사를 선택하도록 하는 것이 공익이라고 생각했습니다만,
답글삭제LG텔레콤이나 국가기관에 알리는 것이 더 공익에 부합된다란 사실을 미처 깨닫지 못했습니다.
참 딱하시군요 그건 공개된 정보에 한해서란 말이죠 다 공개란 말이 아닙니다. 님 말씀으로는 모든 인터네에서 일어나는 모든 행위가 다 정당하다는 듯이 들리는군요
답글삭제솔찍히 만약 길에서 우연히 유명연예인의 사생활이 담긴 씨디를
답글삭제찾았다고 할때..그것을 디씨에 올려놓고 내가 그씨디 안구웠다라고
하는거랑 비슷한듯...
네, 이 것을 만든 것과 다른 사람에게 알린 것은 깊이 반성하고 있습니다. 아마 다음부터는 이러한 사실을 어느 누구에게 전해듣게 되더라도, 이때의 기억으로 당연히 무시하게 될겁니다.
답글삭제결국 같은 말을 반복해서 하게 되는데, 제가 하고 싶은 말은 제가 한 일 자체는 경찰이 제시한 조항을 어긴 것은 아닌 것 같다라는 겁니다. 그럴만한 소지는 있을 수 있지만, 결국 하지 않았습니다. 제가 만들고 홈페이지에 올린 것은 이미 일어난 일이고, 변하지 않는 사실입니다. 그부분에 대해서는 부정할 생각이 없습니다.
제게 해당 되는 합당한 다른 법조항을 근거로 한다면 이해가 가겠습니다만, 이건 아니라는 생각이 듭니다.
경찰의 관점으로, 범죄적 시각으로 접근한다면 한편으론 그렇게 판단 할 수도 있겠다라며 입장이 이해가 가지만, 어찌되었건 제가 개인정보로 아무 것도 하지 않았으며, 타인의 개인정보에 대해 아무 관심 조차 없었던 것이 사실입니다. 결과론적이겠지만 저는 개인정보를 침해,도용,누설한 일은 하지 않았다란 것이죠.
침해할수있는 가능성을 제공하셨으니 충분히 잘못이 있을것 같네요..같은 개발자로서 참 안타깝네요..
답글삭제세상 참 무섭구나.. 강자의 횡포가 느껴집니다.
답글삭제정의가 반드시 승리하길 바랍니다... ㅡ.ㅜ;
이상한 사람들이 많군요... -_-
답글삭제논점, 문제점은 총 3가지 아닌가요?
1. 개인정보를 유출시킨 LG텔레콤
2. 무개념으로 수사하고, 개인에게 모든 책임을 전가한 사이버 수사대
3. 개념따윈 버리고 좋다고 프론트엔드 맹글어서 자기 블로그에 넙죽 올린 네티즌
이 포스트에서 말하고 싶은건 2번 아닙니까? 논점일탈하고, 피장파장의 오류나 들먹이고, 물타기 하려는 사람들.. -_-
제 블로그의 글을 비공개 처리하였습니다.
답글삭제님께서도 스스로 생각하시는 바가 있으실텐데..
제쪽 링크를 타고 들어가시는 분들이 있을것 같아서 글을 내립니다.
모쪼록 모든일이 다 잘 해결되었으면 좋겠습니다.
fguy 너 잘한거 하나도 없거든 이 자식아
답글삭제그깟 스크립트 좀 고친게 뭐 대단한 자랑이라고 광고까지 박아서 떡하니 자랑스레 올려놓고는 이제와서 콩밥먹기 싫어서 변명하는 걸로 밖에 안보인다.
유출이 되는 걸 확인했으면 먼저 유포하기 전에 관련자에게 알렸어야지. 인터넷이 니 안방이냐? 지인들만 와서 구경하게?
개념없는 색기 너 이새끼 내가 고소할테니까 그렇게 알아
참 이런 얄팍한 글로 정의가 뭔지 헛갈려하는 사람이 있다는게 문제....
답글삭제도대체 뭐가 정의인가? 여봐란 듯이 개구멍을 대문으로 만들어 놓은 행위가 정의인가??
개발자의 입장에서는..
답글삭제따로 보안 교육을 받지 않기 때문에..
간과 하기 쉬운 문제라고 생각 합니다..
아쉬울뿐이죠..
fguy님이 누군지 아세요?
답글삭제초절정 고수 반열에 오른 사람이라고 봐도 무방한데, 이런걸로 자랑하려고 한다니... ㅉㅉ
그리고 당신은 평소에 준법정신이 그렇게 투철합니까? 아마도 대다수 사람들은 자기한테 피해올까봐 혹은 귀찮아서 라는 이유로 그렇지 않죠. 그리고 제가 아는데 fguy님 홈페이지 지인들 조차도 거의 찾지 않을 정도로 방치되있던 곳입니다.
엠샾이라는 상업사이트가 대문인가. 개인홈페이지가 대문인가. 참나..
답글삭제fguy님은 대문이 어딘지 가르쳐 주기만 한거죠.
이런거 발견하면,, 그냥 혼자서 조용히 사용하는게 신상에 좋습니다.
답글삭제저도 이런적이 몇번 있었는데,,
취약점을 발견해서 보고를 하면 "네가 뭔데 그러느냐?" 라며
무슨 범죄를 저지른것 처럼 대하더군요..
무뇌한 네티즌들을 위해서 애써 관리자에게 보안권고를 할 필요도 없구요.
그저 자기 혼자만 알고 있으면 됩니다.
한국 국민들은 물에서 건져놓으면 보따리 내놔라고 하더군요.
댓글 중에도 오히려 이 사건으로 자신의 개인정보 유출경로를 차단할수 있었는데도 불구하고,
공개한 자를 고소한다는 둥의 엉뚱한 소리를 늘어놓네요.
우매한 국민들은 계속 우매하도록 내버려두세요.
대한민국은 아는 사람만, 지식인만, 돈많은 사람만, 부유층만 잘 살면 됩니다.
초절정고수 푸하핫
답글삭제그래 초절정고수(존나 우끼지만)라고 치자.... 초절정고수는 아무짓이나 해도 됩니까? 그리고 댓글단사람의 준법정신을 왜 논합니까. 댓글단사람이 자기 홈페이지에 링크라도 걸어놨소?
아놔 요즘 애들은 왤케 논리력및 문장 이해력이 떨어지는지 원... 초딩애들은 무조건 인터넷 못하게 법으로 막아야된다니까...
이보쇼.. 초절정고수추종자님.. 평소에 책좀 읽으세욤~
kldp 통해서 알고 들어왔습니다만...
답글삭제위에 주니님... 그니까 대문이 어딘지 왜 갈켜주냐고요...
(지인들에게만 알려주려고 했다? 네트웍 상에서 이런 말초적인 정보가 전파되는 경로를 우습게 보신건지.. 아님 무식의 소치인지 모르겠네요.)
자 이렇게 생각해봅시다. 이해가 될지 모르겠지만...
어떤 서버에 아주 구린 텔넷데몬이 떠있습니다. 누군가가 텔넷을 했는데, 마침 데몬이 오작동으로 죽어서 쉘을 획득했습니다. 이 경우 어떻게 해야 맞는 행동일까요?
이해가 가기는 하십니까?
제가 정리해드리겠습니다.
답글삭제- 0차적책임: 현재 관련 법규가 명확하지 못하므로 이런 현상이 나타나는데, 이렇게 모호한 법규를 방치하고 있는 국가가 가장 큰 책임이 있음
- 1차적책임: 개인정보를 보호하지 못한 LG텔레콤에 가장 큰 문제가 있음. 그러나 '법적' 책임은 없음. 한마디로 사용자들만 병신된것임..
사용자들의 개인정보가 적힌 장부를 부주의하게 문앞에 놓아두었는데 도둑맞았다고 합시다. 오프라인 상에서 이렇게 문앞에 놔둔건 사실 불법은 아니죠... 솔직히... 따라서 앞에 말했던 사이버상에 특화된 법률 정비가 필요하다는 겁니다. 이런 경우에 회사의 부주의를 처벌할수 있어야 한다는 겁니다.
- 2차적책임: 헛점을 알고 부주의하게 인터넷에 (비록 방문자가 적은 홈페이지라고 하더라도) 유포한 개인. 그러나 악의는 없었다고 잘 우기면 가벼운 벌금형에서 그칠수도. 어쨌든 '법적'책임은 있음. (그러나 도의적으로 비난받는건 당연하다고 생각됨. 자신을 욕한다고 해서 구구절절 변명하려 들면 솔직히 꼴사나움)
사실 이런 상황이라면 윗사람 댓글처럼 LG랑 얘기할게 아니라 정보보호관련 부처에 신고를 했어야죠.
- 3차적책임: LG텔레콤 같은 구린 ㅆㅂ 회사에 가입한 사용자들
참고로 나도 LG가입자임. 주먹이 운다 이색퀴들...
- 번외책임: 매너 없는 개티즌 새퀴들 씨바
감사합니다.
이런 시스템 결함이 있다면 LG에 연락을 해서 보완을 해 달라고 요청하는게 바람직하다고 보입니다.
답글삭제하지만 제 경험상으로는 그런 결점을 발견해서 해당 회사에 연락을 취할 시 '무시'하는 경향을 보이더군요.
그럴 수도 있겠지만
잘못이 없다고 보기는 힘들겠군요.
힘내세요.
과객님의 번외책임이 제일 공감가네요 ㅎㅎ
답글삭제어찌됐던 일이 잘 처리됐으면 좋겠습니다..
참 씁쓸하네요..
스샷을 보니 구글광고가 포함되었네요
답글삭제과정상 좋은 호인의 의도였는지는 모르지만 광고가 포함되었다는데 심각성이
있다고 볼 수 있습니다.
법의 심판에 가장 중요한 부분인데
즉 수익을 목적으로 개시된것으로 해석이 가능하기에 구글 광고가 없었다는 아쉬움이
남습니다.
법이란게 귀에걸면 귀걸이요 코에 걸면 코걸이인데
쉽게 피해갈 수 없을듯 사료 됩니다.
안타 깝네요
좋은 말씀 감사합니다.
답글삭제당시 제 홈페이지의 모든 페이지에 광고가 들어가 있었으며, 급하게 만들다 보니 다른 html페이지 만들어 둔 것을 가져다 써서 광고가 들어가게 된 것입니다.
이렇게 까지 파급효과가 있으리라 미처 생각지 못하고 경솔하게 한 행동이었습니다.
그리고 홈페이지를 통한 광고 수익은 거의 없다고 봐도 될 정도 입니다.
네. 저 역시도 과거 그런경험이 있기에, 적극적으로 나서지 않은 것이 후회됩니다.
답글삭제LG텔레콤을 사용하고 있는 사람으로써.
답글삭제개인정보 유출건에 관해 말이 많아 우연히 타고 타고 이곳까지 오게 되었습니다.
fguy님께 한 말씀.
기본적으로 개인정보유출을 했던 LG텔레콤과 싸워야하는 님의 입장은 이해가 갑니다. 하지만 사이버 수사대의 문제점이 있다지만 그부분은 사이버수사대측의 이사건에 대한 입장도 확인한 후에 잘잘못을 논해야할 것 같습니다. 약간은 감정적으로 바라보신 것은 아니신지.. 게다가 님이 한 행동에 대해 저는 도무지 이해가 가지 않습니다.
다른 LG를 이용하는 지인들에게 경각심을 불러일으킬 생각이었다면 휴대폰 정보조회라는 사이트가 링크를 걸고 그부분에 대한 코멘트 만으로 충분하셨을 것이라 생각됩니다.
게다가 만드시는데 5분에서 10분정도 밖에 안될정도로 간단한 것이었다면, 위의 님이 다신 댓글들 처럼 급하게 만든 것이아니라. 심심풀이로 만든 것으로 보아도 무방할 듯 싶은데 아닌가요?
게다가 홈페이지의 모든 페이지에 광고가 들어간다는 것은 님이 의도하셨던 바이고 그 페이지 부분에만 광고를 넣지 않는것은 생각 안하셨기때문에 다른페이지의 Html을 그대로 가져다 쓰셨을 것이라 생각됩니다만.
페이지를 확인한 결과 님이 의도하신 경각심에 관한이야기는 전혀 없었습니다. 페이지상에 LG텔레콤 쓰시는 분들 주의하세요. 이렇게 정보가 공개됩니다, 라는 글을 쓰셔서 그렇게 링크하신 의도를 표현했다기보단, 한번 써보세요~ 휴대폰의 정보가 공개됩니다. 이런식으로밖에 표현하지 않으셨지 않습니까? 저 페이지만 보면, 님께서 LG텔레콤의 정보를 가져다가 여러분께 보여드리겠습니다. 어때요 신기하죠? 이런 의도밖에 는 보이지 않으니... 아마도 그 페이지를 보신 분께서 그렇게 생각하시고 신고를 하셨을 겁니다.
개인정보 유출에 대한 경각심과 그외 등등에 대한 이야기는 뒤늦게 죄를 피하고자 변명하는 것으로밖에 보이지 않네요.
게다가 강자에 당하는 개인이라는 것으로 인정에 호소, 경찰에 책임전가 등등. 약간은 뉘우치는 감이라도 있어야 좋게 봐드릴텐데요.
처음엔 별생각이 없었는데.. 댓글을 쓰며 정리하다보니 어쩐지 님의 글이 변명만 늘어놔진 듯한 느낌이라서 좀.. 좋게 보기가 힘듭니다.
따끔하게 한마디하자면 여론을 모아 잘못을 피하려하지 마시고 정 억울하시다면 변호사를 선임해 LG를 고소하세요. 그게 가장 합법적인 방법인듯으로 보입니다.
위법한 조항중에
답글삭제제49조 (비밀 등의 보호) 누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니된다.
- 거나,~하면안된다는 것은 둘중에 하나라도 해당된다면 위법이 성립되는 것 아닌가요? (개인적인생각입니다만)
1. 타인의 정보를 훼손하거나
2. 타인의 비밀을 침해·도용
3. 타인의 비밀을 누설하여서는 안되는 것이지요.
3가지중에 하나를 해서는 안되는 것이지요.
링크하여 님의 페이지에서 보게 하여서 서비스를 제공하였으므로 님께서는 타인의 비밀을 누설한 것으로 보이는데요-.
두번째조항은 잘모르겠고..
그리고.. 전기통신사업법
제54조(통신비밀의 보호)①누구든지 전기통신사업자가 취급중에 있는 통신의 비밀을 침해하거나 누설하여서는 아니된다.
=> 정보통신망이용촉진및정보보호등에 관한법 제49조에 대한 반박과 같으며, 침해하거나 누설하려고 하지 않았습니다.
하려고 하지 않았다는 의도의 유무에 불문하고 누설한 행위,침해한 행위자체에 처벌이 들어가는 법조항이잖아요.
의도야 어찌되었든, 결과가 통신의 비밀을 침해했고,누설되었으니..
이것도 조항이 적용이 되는건데요..;;아닌가?;;
전문가적 견지에서 한말씀드리고자 합니다.
답글삭제사건 당사자가 누설한 것은 사이트의 결함이지, 비밀(즉, 개인정보)이 아닙니다. 사이트의 결함은 법에서 말하는 비밀에 속하지 않습니다.
사이트의 결함을 이용하여 통신의 비밀(개인정보)를 취득한 자는 이법을 위반한것이 맞습니다만
글쓴이의 주장으로 본다면 자신은 결함을 안내했을 뿐 그러한 행위를 하지 않았다고하므로 전기통신사업법상 누설 및 침해도 성립되지 않습니다.
네. 좋은 글 감사합니다.
답글삭제이곳이 제 개인 블로그이기에 포스트가 다분히 주관적일 수 있다는 점은 이해해 주셨으면 합니다.
그리고 사실과 다르거나 설명이 필요한 댓글에 제가 사족을 달지 않은채 방치해두면 오해를 살 여지가 있을 것 같아서 말입니다.
지금 서버가 압수를 당한 상태이기에 제 홈페이지를 보실 순 없으셨겠지만, 홈페이지에는 이 것 말고도 여러 실험적인 페이지들이 있었습니다. 개발자는 코드로 말한다고, 저는 제가 만든 것에 많은 설명을 달지 않는 편입니다.
또한, 제가 페이지를 공개한 사람들 중 여자친구를 제외한 제 친구들과 주변인외 100%가 개발자 입니다.
개발자라면 따로 설명이 필요없을 만큼 간단한 성격의 페이지였습니다.
앞서 언급하였지만, 이미 일어난 일을 다른사람에게 좋게 보이고 싶은 의도같은 건 없습니다. 단지 사실 관계만을 정립하고 싶어서입니다. 해당 페이지는 저 자신이 정보유출을 확인하기 위해 만든것이고, 주변인(개발자들)에게 환기시키기 위하여 알려준것뿐입니다. 이 것이 악용될 수 있음을 생각지 못한 것은 제 잘못이 맞습니다.
이 것이 사실이며, 이 사실외의 다른 추론은 사실이 아닙니다.
변호사 선임건은, 다행히 도와주시겠다는 분이 계셔서 진행하려고 하나, 하지 않은 일에 대한 처벌을 면하려는 것뿐이고, LG텔레콤을 고소할 생각은 없습니다.
정말 외국 크래커들한테 크게 당해봐야 정신을 차릴건가...
답글삭제한쪽에서는 저작권 보호를 외치면서
정작 개인정보를 모아서 회원수를 확인하는 기업(사이트)들은
나몰라라... 개인정보는 언제나 기업의 이익 밖으로 밀려나는군요
뱀다리 한쪽 : 사이버수사대 여러분.... 공부 좀 하세요 ....
국사 시험만 보고 들어간거요?
IT에 종사하는 한 사람으로서
답글삭제참 안타깝네요.
저도 LG사용자이지만 일단은 LG에 책임을 묻고 싶습니다.
그리고
물론 님의 딱한 사정도 이해 합니다만, 일차적 책임은 님께 있다고 생각되네요.
LGT사용자들의 경각심을 불러일으키실 생각이셨다면
최소한의 정보만 제공해서 이런 일이 발생했다 정도면 코멘트 하시면 되지 굳이 모든사람에게 오픈할 필요가 있었나라는 생각이 듭니다.
일단은 정보를 대놓고 공개한 책임은 있다고 여겨지고요.
만약 님께서 LG사용자 였다면 그렇게 쉽게 오픈하시지 않았을 거라 생각됩니다. 내 정보도 공개되기 때문에 말이죠.
그런데 자기 정보는 없다고 남의 정보를 그렇게 함부로 공개해도 되는지 의심스럽군요.
그 경각심을 불러일으키려는 의도로 인해 이미 상당수의 개인정보가 누출됐을 것은 자명한 사실일 거라고 생각합니다.
당장은 욕하고 싶지만, 님의 실수도 있고, 또 같은 업계의 종사자로서 딱한사정이 있는 것 같아, 두서없이 적었습니다.
힘내시길 바랍니다.
이런 엉터리 전문가라는 양반들때문에 사이버에 특화된 법이 별도로 있어야 한다는 얘기구만...
답글삭제숫자만 치면 개인정보가 나오도록 떡하니 창을 띄워 놨는데, 그것이 개인정보의 누설이 아니라고 함은~~??
나도 서버나 크랙킹해놓고 ip랑 port 를 다음게시판 같은데 써놓고 내가 크랙킹한게 아니고 거기로 접속해서 들어간놈이 크랙킹한거라고 우겨볼까나~~ ㅎㅎ
저도 LG텔레콤 사용자인데요.
답글삭제방금 1:1상담으로 항의했습니다.
제가 작년12월에 LG로 번호이동을 했었습니다.
몇일후 스.팸문자와 전화가 오더군요.
그때(12월)제가 상담으로 나는 네이버나 다음에도 가입하지않는다.
유일하게 가입한곳이 LG홈페이지뿐이다. 분면 LG에서 유출되었다고
주장했더니 자기 회사 내규를 보여주면서 아니라고 했었는데.. 밑에 당시 제가 상담한 내용 올립니다.
아래내용은 제가 작년 LG로 번호이동후 2,3일후 문의한 내용입니다.
답글삭제작성일자 2007-12-07 16시 18분 06초
저는 보통 주민번호로 회원가입하는것을 꺼려서 회원가입을 잘 안하는 편입니다.
네이버나 다음도 가입하지 않았구요.
스팸문자메시지도 받아본적 없구요..
그런데 어제 이곳 LG텔레콤에 가입하였는데요..
바로 스팸광고 문자메시지가 날아오기 시작하네요..
그동안 받아 본적 없는.. 당황스럽습니다.
분명히 이곳을 통해서 제 정보가 스팸문자 보내는 사람들한테 갔습니다.
관리하는 사람들중에 누군가 넘겼을 것이구요..
왜냐하면 회원가입해서 제 전화번호를 기입한곳이 이곳밖에 없으니까요!
자꾸 회원정보를 외부로 넘기는 직원 잡아서 처리바랍니다.
------------------------------------------------------
글쓴이 LG텔레콤
작성일자 2007-12-10 14시 25분 57초
안녕하세요.
LG텔레콤 사이버 상담실의 xxx 입니다.
문의 주신 글은 잘 받아 보았습니다.
저희 사이버 상담실을 이용해 주시고 아껴 주셔서 진심으로 감사드리며,
앞으로도 지금과 같은 고객님의 변함없는 사랑과 관심을 부탁드립니다.
스팸 메세지 수신으로 문의를 주셨는데요,
LG텔레콤은 업무 특성상 고객님들의 개인정보를 확인 가능하오나,
악용하는 사례를 방지하고자 직원 스스로 마다 이에 따른 커다란
책임을 갖고 업무에 임하고 있습니다.
또한, 항상 정기적인 개인정보 보호 교육에 적극 노력하고 있으며,
직원들이 업무를 위해 [고객관리 시스템]을 조회 및 사용할때 마다
개인의 사번을 입력함은 물론, 아래의 내용에 매번 동의하고 있습니다.
"모든 사용자는 고객 정보보호 규정을 반드시 준수합니다.
이를 위반시 정보 유출자는 모든 법적책임 (5년이하의 징역
또는 5000만원 이하의 벌금)을 져야 합니다.
즉, LG텔레콤 본사/고객센타/ 직역점/ 대리점/임직원 모두,
고객님의 전화번호를 타인에게 유출할수 없으니 안심하시길 바랍니다.
스팸은 불법 스팸 업자가 무작위로 발송하고 있어 고객님의
불편을 충분히 공감해 볼 수 있지만 저희 기본차단으로 100%차단이
된다고 단정지어 안내해 드릴 수는 없으며,불법 스팸은 꾸준히 차단 접수를
해주시어 근절될 수 있도록 하는 것도 하나의 최선책이 될 수 있습니다.
현재 LG텔레콤에서는 060음성,060,700,030,080,050 문자에 대해서
일괄적으로 차단이 가능하며, 문의 주신 번호로 수신이 가능하지 않도록
차단이 되어 있는 것으로 확인됩니다.
그러나 이외에 스팸 메세지은
한국정보보호진흥원(KISA) 불법 스팸대응센터를 통해 차단이 가능하며,
사전동의 없는 스팸을 발송한 휴대전화에 대한 규제가 강화되어
스팸 신고를 하시면 한국정보보호진흥원(KISA) 불법 스팸 대응센터로
고객님의 개인정보와 신고 내역이 같이 접수되고 스팸 발송자의
처벌 여부에 대해 고객님의 동의가 필요하여 직접 신고 접수를 해주셔야
되는 점 양해해 주시기 바라구요.
060 외 스팸전화에 대한 스팸 신고 접수는LG텔레콤 홈페이지에서
[서비스 - 부가서비스 - 편리한 통화서비스]코너에서 [스팸차단] 메뉴를
통해서나 불법 스팸 대응센터를 통해 접수를 부탁드립니다.
① 스팸 전화번호
② 문자로 수신되었는지 음성으로 수신되었는지 여부
③ 스팸의 대략적인 내용(성인광고/대출광고/상품광고/기타 등)
④ 처벌을 할 것인지 여부
⑤ 수신된 일자와 시간
*불법스팸 대응센터
- 공정거래 위원회, 상업성 불법 스팬 신고
(http://www.nospam.go.kr)
- 한국정보보호진흥원 내 불법스팸대응센터
(http://www.kisa.or.kr)
무분별하게 발송되는 불법 스팸으로 인해 많이 불편하시리라 사료 되며,
차단 신고를 통해 스팸을 제한하는데 있어 고객님께 조금이나마 도움이
될 수 있기를 진심으로 바라겠습니다.
저희 사이버 상담실을 이용해 주셔서 감사드리고요,
궁금한 사항이나 불편한 사항이 있으시다면 저희 사이버 상담실이나
고객센터[폰에서 114(무료),1544-0010(유료)] 로 언제든지 문의 주시기 바랍니다.
행복은 무엇보다 건강 속에 있다고 합니다.
항상 행복하실 수 있도록 늘 건강하시구요,
고객님께서 원하시는 일 모두 이루시길 진심으로 바라며,
편안하고 즐거운 하루 보내시기 바랍니다.
당신이 만든게 간단할지 안간단할지 몰라도
답글삭제쉽게 남의 신상정보를 검색할수 있게한거면
엄연한 범죄아닌가
나의 개인적인 정보가 일차적으로 당신때문에 알려졌으니
fguy 님 책임도있죠
제가 봐도 자기잘못을 회피하려는것으로밖에 보이지않네요
어차피 자기가만든 블로그에 글을쓴거니
자기잘못은 하나도 안적고
lgt의 잘못으로 돌리려고하겠죠
네. 남의 신상 정보를 쉽게 검색할수 있게 한것이 범죄가 맞다고 생각합니다.
답글삭제그러나 그것은 제 홈페이지를 통해서라기 보다 기본적으로 이미 LG텔레콤에서 신상정보를 노출했기때문이라고 봐야 할 것 같습니다.
저 때문에 알려진 것 아니냐고 하셨는데, 다른 관점에서 보면 제가 아니었다면 개인정보가 유출 되는 것을 영원히 몰랐을 수도 있었을 것입니다.
보시기에 불편한 점이 있을지 모르겠으나, 저 나름은 제가 볼 수 있는 최대한의 시각에서 객관적으로 대응하려고 하고 있습니다.
영두님께서 말씀하신 이유로 생각될수도 있겠지만, 제 여자친구와 부모님께서 LG텔레콤 가입자라는 사실을 아신다면 그 이유가 아님은 충분히 납득하실겁니다.
답글삭제콩밥좀 먹고 나오면 정신 차릴려나...
답글삭제왜 fguy님이 무죄이고 무죄일 수 밖에 없는지 아래 링크를 보세요.
답글삭제http://powerhacker.net/forums/viewtopic.php?f=1&t=5998
우와~~ 님 대단 하시다..존경 스러움.ㅋㅋ
답글삭제여기서 사건의 본질을 다시 한번 상기하자면
답글삭제옥션을 해킹한 사람이 있습니다. 그 사람이 정보를 빼내가는 것을 누가 우연히 인지하고 그 사실을 보기 쉽게 블로그에 포스팅 했습니다. 그 과정에서 개인정보가 보여지는 등의 실수가 있었지만 전적인 책임을 그 사람에게 물을 수 있을까요? 조금은 대응방법에 아쉬움이 있었지만 살인사건의 첫 목격자가 일단은 용의자 선상에 오르는 형식적인 과정을 거치듯이 사건의 본질을 파악한 후에는 사건의 본질에 초점이 맞춰져야 될것인데 목격자만을 계속 용의자로 몰며 사건의 본질이 흐려지고 있다는 것입니다.
이번 사건의 본질은 해당 사이트에서 너무나 쉽게 개인정보가 보여지고 있었다는 것이며 아주 기본적인 보안 장치나 정책없이 운영해왔다는 것입니다. 또한 너무나 쉽게 정보를 얻을 수 있는 상태라 이미 누가 정보를 빼가서 사용했더라도 흔적을 찾을 수 없다는 점입니다.
또한 옥션 사건은 해킹당한 사실을 알아채고 잘못된 점을 인정하는 태도를 보였지만 LGT는 이점을 숨길려고 하며 한 개인을 희생양으로 삼으려고만 한다는 점이 안타깝고..
이 사건을 계기로 허술한 사이트 운영이 가시화 되지 않았다면 LGT는 아무런 잘못이 없다는 것인지. 이런 사실을 알고나서도 대응하는 방법에서 대기업 앞에서 한 개인은 너무나 무력하다는 점이 참으로 안타깝습니다.
이런.. 힘내세요..
답글삭제보안뉴스 : http://www.boannews.com/media/view.asp?idx=9469&kind=0 fguy님의 블로그 : http://fguy.tistory.com/ 어제 다 읽었었는데 지금보디 댓글이 또 많이 달려있네요... 읽다보면 재밌습니다... fguy님도 인정하시는 부분이기도 하고, 제 생각이기도 하지만 일단 fguy님의 잘못이 없다고는 말할 수 없으리라 봅니다. 그러나, fguy님이 제49조 (비밀 등의 보호) 누구든지 정보통..
답글삭제예전에 잠깐 저 페이지에서 보고 나서.
답글삭제아. LGT 이것들 정말 골 때리는 족속들이구나.
하고 넘어갔습니다.
왜냐? 저희 가족들과 주변 사람들은 LGT 를 쓰지 않기 때문이죠.
그런데 fguy 님 이런일로 고통을 받다니 --.
정말 골때리는 일입니다. 에휴............
링크를 타고 가봐도 도통 뭔소린지..
답글삭제해외가고 싶다는 투정밖에 안보입니다만??
* LG 텔레콤 관계자가 작성한 덧글은 삭제하였습니다.
답글삭제지나친 비약과 인신 공격, 계속된 시비 유발 때문입니다.
다시 한번 말씀드리지만, 제가 작성한 포스트에 거짓은 없습니다.
그리고 그분이 궁금한 점에 간략히 대답하자면, 페이지는 제한적으로 공개하였으며, 월요일에 연락을 받았습니다. (이 사실이 뭐가 중요한지는 모르겠지만...) 이상입니다.
음??
답글삭제fguy님도 잘못이 없다고는 할 수 없겠지만 LGT에서 fguy님을 경찰에 고발한 것이 개인정보를 훔쳤거나 해킹했다는 자체라면 그것은 "무죄" 라고 생각합니다.
답글삭제굳이 예들 들자면 fguy님은 금고문이 활짝 열려있는 은행의 개인금고를 발견하고 "여기 문이 열린 은행 개인금고가 있어요" 라고 사람들이 알 수 있게 외쳤다라는 정도가 죄라고 할 수 있겠지요.
만약 그렇게 외친것이 문제가 되었다면, 그동안 그 소식을 듣고 열심히 은행의 개인금고에 들어와서 자기 금고도 열어보고 다른 사람의 금고도 열어보고 한 사람들도 죄다 찾아서 똑같이 죄를 물어야겠죠.
왜냐하면 위의 몇몇 사람들이 주장하는대로 금고문이 열려있고, 누군가가 그걸 알려주었다고 해서 그 금고에 들어가서 남의 개인금고까지 열 권리는 없고 그래서도 안되기 때문이지요.
웹을 하면서 URL에 파라메터를 넘겨 호출을 한다는 '기본적인 개념'을 이해하는 분이라면 fguy님이 만든 페이지가 사이버경찰이나 LGT에서 주장하는 '해킹'은 아니라는 것을 단박에 알 수 있을겁니다.
이렇게 하면 어떻겠습니까?
fguy님이 해당 사실을 알리지 않은 자체가 얄밉거나 누군가는 희생양으로 삼아야 하는것이라면, 압수한 서버의 웹서버 로그에 기록된 IP를 죄다 정리해서 각 인터넷업체에 사건이 발생한 주말동안 해당 IP를 할당받은 모든 사용자들의 리스트를 넘기라고 하는겁니다.
그래서 그 사람들도 fguy님과 함께 해킹을 했다라고 몰아붙이는거죠.
어차피 정도의 차이만 있을 뿐, 소스코드에 URL에 번호를 파라메터로 넘겨서 조회할 수 있는걸 사용하기 쉽게 별도의 페이지로 만들어서 공개한 fguy님이나, 그렇게 '잘' 꾸며진 사이트를 이용해서 자기번호와 가족 혹은 지인들의 번호를 조회했을 사람들도 결국은 LGT의 주장대로라면 '해킹' 한거나 마찬가지지요. 왜냐고 하면 LGT 는 mshop 에게 고객정보 조회기능을 열어줬을때 그 기능을 다른사람들이 쓰도록 허락한 적이 없을테고, 그렇기에 그 허점이 있는 URL을 쉽게 이용할 수 있게 만든 fguy님 보다는 실제로 그 URL을 사용한 사람들이 더욱 문제이기 때문이지요.
그리고 사이버수사대의 능력이 정말로 fguy님 말대로라면 정말 문제가 있다고 생각합니다. 리눅스 서버에 대한 기본개념도 없고, 웹소스코드에 대한 이해도도 부족하고, 심지어는 설명을 해줘도 모르는 '사이버수사대'.. 굳이 운영할 필요가 있나요? 차라리 대학생 알바를 고용하는게 더 나을 것 같습니다.
해킹이나 커널, 시스템 프로그래밍이 전문이다 그러면 웹을 이해 못하는건 이해를 한다 치고... 그러면 리눅스 끌줄은 알아야 하는거 아닙니까? 결국은 아무것도 모른단 이야기밖에 안되지요.
참 답답합니다.
특히 개발자들은 대부분 노조도 없어서 노조의 보호를 받지도 못하고 이런 일이 있을때 속수무책으로 당할 수 밖에 없는 경우가 많은데, 그렇다고 근무하는 회사에서 이런걸 감싸주냐 하면 또 그런건 아닌 경우가 많습니다.
좀 이름있거나 대외적 이미지를 강조하는 회사라면 직원을 보호해주기는 커녕 판결이 나기 전에 어떻게든 내보내서 "그 사람은 그 당시 우리회사 직원이 아니다" 뭐 이딴 소리나 해대겠죠.
규모가 작은 회사라면 아예 LGT같은 곳에서 맘먹고 한사람 몰아붙이는거 감당하기 힘들거구요.
LGT 오즈 출시하고 주식도 코스닥에서 증권거래소로 옮기고 하는거 같든데, 멀쩡한 사람 하나 죄인만들려고 하지말고 스스로 먼저 반성하고 고객들에게 사과하는 자세를 보였으면 좋았을텐데 이정도밖에 안되는 회사였다는것에 대해서 좀 실망스럽군요.
하긴 뉴스에도 몇번이나 났지만 계열사 또는 협력업체사람들에게 LGT강제가입시키고 물량 할당시켜서 못채우면 계약에 불이익준다고 협박하고 하는거, 같이 일해본 사람들은 다 아는 일이죠. 당장 검색엔진에 "LGT 강매" 이런거 입력하면 기사 수두룩하게 나옵니다.
LGT를 사용하는 입장에서 LGT의 사과를 기다렸는데, LGT에서는 단 한 마디의 사과 공지도 없군요.
답글삭제해당 웹사이트에서 개인정보 관리를 허술히 했던 점에 근본적인 문제가 있음에도 불구하고, 사이버 수사대에서는 단순히 fguy님 혼자만의 문제로 끌어가려는 것처럼 보여서 안타깝습니다.
힘내시고, 좋은 결과 있으시길 바랍니다. 더불어 이번 사건이 기업들의 허술한 개인정보 관리에 대한 경종이 되었으면 좋겠네요.
글 쓰신 분 대응에는 문제가 있다고 보네요..
답글삭제엘쥐텔쪽에 연락하는 것이 우선 아니였는지요.
법을 조금 공부한 입장에서 보면
오히려 개인정보를 유출하는 것을 방조한 것으로
인정될 여지도 있다고 생각되네요.
물건을 보관하는 창고에서 개구멍이 있는데
오히려 그 개구멍을 홍보한 형태가 된 것이 아닌지 싶네요.
좋은 결과 있으시길 빌겠지만..
님께서 과실이 전혀 없다고는 못하겠습니다.
개구멍이 있다는걸 알렸다고 합시다.
답글삭제그게 죄가 되나요?
가령 "버스 안에서 지갑훔치는 사람을 보고 신고 안했다" 그것이 범죄가 되지는 않습니다. 그리고 글을 읽어보시면 알겠지만 글쓰신분이 잘못이 없다고는 하지 않았고 다만 자신은 해킹을 하지 않았을 뿐이며, 공개된것을 링크 했을뿐이라고 말하고 있습니다. 또한 그 링크해 보여진 프로그램은 극히 지인들만 알 수 있는(고유의 아이피만 알수있는) 자신만에 홈페이지 올렸습니다.
fguy님이 도덕적 또는 윤리적으로 비난받을 수는 있다고 봅니다.
답글삭제하지만 LGT에서 신고했다는 주장, 즉 "개인정보를 빼내기 위해 해킹했다" 이 한가지에 논점을 맞춰봅시다.
fguy님이 철통같은 보안을 의도적으로 뚫어내고 개인정보를 빼니기 위해 해킹했다고 생각하시는분은 근거를 제시해보시죠.
"URL에 파라메터를 붙여 호출한다" 라는 걸 해킹이라고 하나요?
쟁님 깝깝하네요.
답글삭제개구멍이 있다는걸 누구한테 알렸냐가 문제잖아요.
그리고 fguy님이 올리신 글 내용 중에 극히 지인들만 알 수 있는 곳에 올렸다는 내용은 없습니다.
논점은 바로 "해킹을 하지 않았다"인데 자꾸 다른데로 초점이 맞춰지는것 같아 답답합니다.
답글삭제일단은 이러한 사건에 휘말리신 님이 참 안타깝습니다..
답글삭제지인들을 위해 한 몸 희생하신 것과 마찬가지인데..
어떻게 사건이 이렇게 일파만파로 커지고 커져 버렸는지..
암튼.. 힘내시고요.. 최선을 다해 싸우세요.. 이기세요..
저도 엘지텔레콤 사용자 인데요..
이렇게 허술한 엘지.. 다시는 이런 짓 못하도록 님이 꼭 승소하세요..
이기세요.. 화이팅 입니다...힘이 되어 드릴께요..
뭐- 그쪽이야 억울하다고 하시겠지만 LG텔레콤 사용자로서 또한번 놀랄 일이 아닐수 없군요.
답글삭제지금 이렇게 글을 올리신건 다 변명처럼 보이는건 저만 그런것 같지도 않고-
어찌됐든- 좋은일을 하신건 아니잖아요.
LG텔레콤에도 문제가 있지만- 이런걸 시도했다는것 자체가 좋은 의도로 받아들여지지 않네요.
열심히 싸우세요.
꼭 이기셔서 LG텔레콤에게도 사과 받으시구요.
기가막힌 일이로군요.
답글삭제잘못이 있다면 그것에 대해서만 처벌을 받아야 하는데
누군가의 잘못은 묻혀버리고 그것을 위해 또 다른 이는
더 큰 잘못을 했다고 조작되는군요.
비싼 경험을 하셨네요.
답글삭제잘못하신 부분은 분명하게 인정을 하시고 선처를 바라는 자세를 가지시는게 현재로써는 가장 최선의 방법이라고 생각됩니다.
LGT나 fguy님 중 누가 더 큰 잘못을 저질렀나의 차이가 있을뿐 둘다 잘못한것에 대해서는 변함이 없을 것 같아요.
이미 다른 사람들의 개인 정보에 대한 내용을 fguy님의 홈피에서 취약한 홈페이지에서 긁어다가 보여준것은 이미 정보통신망이용촉진및정보보호등에 관한 법, 전기통신사업법의 해당 조항을 어긴것입니다.
누구나 접근이 가능해서 볼 수 있는 정보였습니까? 국민의 대부분은 웹상에서 소스보기,URL 인수넣기가 뭔지조차도 모릅니다. 일반적으로 접근할 수 있는 부분이 아닙니다.
행여나 누구나 볼 수 있었다고 하더라도 그걸 왜 fguy님의 홈피에서 제공을 해야 하는거죠? 그것도 공개된 홈페이지에서...
비밀번호를 제공하거나 특별한 인증이 있는 특정인을 위한 홈페이지였다면 아무도 몰랐겠지만, 공개를 기반으로 하는 홈페이지임이 객관적인 사실로 결론이 날 수 밖에 없습니다. (설사 그렇게 생각하지 않았다고 해도 주관적인 생각일뿐 객관적인 사실로 보면 분명하게 공개된 홈페이지입니다.)
fguy님께서 생각을 주관적으로만 하시는 경향이 있습니다.
1. 나는 공개하려고 한게 아니다.
- 공개된 홈페이지에 올렸으니 공개된 것입니다.
2. 누구나 볼 수있는 페이지를 재가공했다.
- 누구나 볼 수 있는 페이지가 아닙니다. 웹 소스보기라는 방법을 아는 사람만 가능하며, 웹 소스 보기,URL 인수 넣기를 아는 사람은 생각만큼 많지 않습니다.
- 재가공을 하신건 남의 개인 정보를 fguy 님의 스크립트를 타고 한번더 흘러 가도록 했으며, 아무나 못보던 정보를 아무나 볼 수 있게 만드셨습니다.
- 누구나 볼 수 있었던 페이지라는 말씀은 더 이상 하지 마세요. 그건 fguy님 만의 생각입니다. 저를 제외한 제 주변의 90% 이상은 웹 소스 보기 자체도 모릅니다.
3. LGT가 먼저 잘못한거다.
- 맞습니다. LGT가 CP에 자료를 제공했고 그 과정에서 정보 유출이 있었습니다. 이 부분은 당연히 사이버 수사대에서도 제대로 경위를 파악해야 합니다. 다만 fguy님의 불법적인 사항은 면책되는게 아닙니다.
4. 주변의 LG텔레콤 사용자에게 개인정보가 새고 있다는 것을 인지시키고 통신사에 대해 고민해보라고 환기시키기위해 짧은 시간내에 간단히 만든 페이지 였습니다.
- fguy님은 민간인입니다. 사법권을 가지신 분도 아닌데 왜 그런 내용을 일반인한테 공개된 홈페이지에 하시는건가요? 주말이라 연락이 안된다면 월요일날 다시 문의를 해서 해당 취약점을 패치하라고 요청을 하는게 먼저입니다. 덕분에 많은 분들이 남의 LGT가입자 정보를 유출하도록 만드셨습니다. 그 중에 저도 포함되어 개인정보가 노출된거 같으니 정말 더 씁쓸하네요.
처음에 말씀드렸다 시피 비싼 경험 하신 것입니다. 결혼을 앞두셨는데 인생의 선배로써 말씀드리는 것입니다.
다행히 불구속되신 상태에서 조사를 받으신건 정말 다행입니다.
해당 LGT의 개인정보 유출에 대해 고민하신 부분은 이해를 하지만 이런 과정을 공개하는건 분명히 문제가 있으며 불법적인 요소가 너무나 당연히 들어있는 것입니다. 개인정보는 어떤곳에 있더라도 비밀로써의 가치가 사라지는게 아닙니다.
예전에 핸드폰 가입업체에서 특정 디렉토리의 인덱싱 취약점으로 가입자들의 정보가 고스란히 공개된적이 있습니다. 이런 정보들을 하나하나 링크해서 자신의 홈페이지에 올려놨다고 하면 과연 이것도 비밀로써의 가치가 사라지는걸까요?
고민을 많이 해보시고 판사나 해당 사이버 수사대에 선처를 바라시는게 좋아보입니다. 고지식한 판사한테 보안의식을 가지도록 한 조치였다고 말씀하시면 정말 안좋은 일이 발생할 수도 있을것 같아 이렇게 어렵게 장문의 글로 조언을 해드립니다.
저도 보안관련 업체에 있어서 이런 민감한 부분에 대해서는 항상 조심하고 있습니다.
힘내시구요 앞으로 좋은 생각많이 하셔서 좋은 일이 있으시길 빌겠습니다. ^^;
그럴듯한 내용으로 보이긴 하지만 나그네님이야 말로 객관적이지 못할 뿐 아니라 법리상 오해를 유발하고 있군요.
답글삭제객관적인 입장에서 fguy님이 한 행동은 LGT의 0day 취약점을 개인사이트에 공개한 것 뿐입니다. 이 사실만으론 어떠한 법에도 저촉되지 않으므로 죄가 있다할 수 없습니다. 다만 그 과정에서의 미숙함에 대해 도의적 책임은 물을 수 있으나 이 취약점 공개와 함께 개인정보유출이 차단되는 효과를 가져오게 되었으니 다수의 입장에서 본다면 공개 자체는 긍정적인 효과를 가져왔다 볼 수 있겠습니다.
나그네님께서 언급하신 사항에 대하여 하나 하나 반박해보자면
1. fguy님의 홈페이지에 공개하였다고는 하나 공개 자체가 문제시 될 일은 아닙니다.
2. LGT사이트에서의 개인정보취득은 URL을 통하여 가능한 것이고 굳이 스크립트가 없더라도 주소표시줄을 통해 누구나 확인 가능한 정보입니다. fguy님에게 문의한 바에 따르면 당시에는 자신도 소스보기는 하지 않고 상태표시줄과 주소표시줄을 통하여 확인한 바라고 합니다. 검색엔진을 통하여 한두번의 클릭을 통하여 접할 수 있는 정보에 대한 접근성은 논하나마나입니다.
3. LGT의 실수는 당연 처벌대상입니다만 fguy님의 불법적인 사항이 아니라 이를 통해 불법적으로 개인정보를 수집한 자야 말로 해당 법규를 위반한 잘못을 저지른 것입니다. fguy님이 정보를 수집하지 않았다면 아무런 잘못이 없는 것입니다.
4. 대한민국에는 언론의 자유가 있습니다. 신고의 의무가 있지만 실천하지 않았다고 하여 처벌할 근거가 없습니다. 교사나 방조를 언급하시지만 fguy님은 의도가 없었고 공개된 페이지에는 적극적인 불법행위 지시가 없으므로 이 또한 성립되지 않습니다.
정상적인 수사과정을 거친다면 이 건은 재판까지 갈 사안이 아닙니다. LGT가 실질적인 피의자라는 사실을 알게 되었다면 fguy님은 수사여지조차 없어야 하는 사안입니다.
엉뚱한 정보로 여론을 호도하려 하지 마십시오.
보안관련 업체에 있다면 관련 법해석에 관한 지식을 좀 더 갖추어야 겠군요.
김삿갓님의 댓글에 100% 동감합니다.
답글삭제이런거 알았으면 진작 신고를 먼저 하시지 왜 블록에 이런걸 기재 하셨나요? 다른 사람들이 퍼갈꺼란 예상은 안해보셨나요??
답글삭제물론 엘지쪽에서야 먼저 잘못한거지만 이런거 만든 님도 잘못한거 아닌가요? 전 진짜 너무 기분나쁘네요. 님 친구분이 만든 이거 때문에 제 정보가 조회됐었을꺼라고 생각하면 소름이 돋습니다. 정보유출된거 악용될꺼란 생각을 왜 안해보셨는지?? 친구꺼만 조회했으면 그기서 끝마치셔야지 왜 이런거 올리셨는지 너무 이상하네요.
제49조의2 (속이는 행위에 의한 개인정보의 수집금지 등) ①누구든지 정보통신망을 통하여 속이는 행위로 다른 사람의 정보를 수집하거나, 제공하도록 유인하여서는 아니 된다.
답글삭제=> 누구도 속이지 않았으며, 정보를 제공하도록 유인한 것이 아니고, 이미 누구나 볼 수 있는 페이지였습니다.
저 위의 글들은 다 읽은신건지...
fguy님이 이렇게 만들지 않았어도 이미 공개되고 있었습니다.
좋은일하려다 대기업의 타겟이되버리셨네요 .
답글삭제예나지금이나 대기업들은 자신들의 잘못은 인정하지안으니 ...
아무쪼록 힘내시구요 . 꼭 승소하세요! ! !
fguy님땜에 아무도모르게 계속 정보가 조회되는걸 막을수 있게된거같은뎅~
답글삭제님은 누가 나쁜짓한거 맨날 신고하나요? 알아보지도 않고? 아무한테도 얘기안하고?
생각좀합시당
제 말이 그 말입니다.
답글삭제그 정보들은 이미 공개된 사이트(http://mshop.or.kr)에 유출되고 있었다는거죠.
김삿갓님 이게 0day취약점으로 보이세요????
답글삭제개인정보를 다른 사람들로 하여금 볼 수 있게 공개 홈페이지에 올려놓고 이걸 0day취약점이라고 하면 ... 말이 안나옵니다. 특정 사이트의 개인정보를 보는 방법이 어떻게 0day 취약점입니까??? 그렇게 생각하시면 이 세상에는 0day취약점이 수억개는 넘게 나옵니다.
보편적으로 사용하는 부분에 대한 취약점이 0day가 아닐까요?
그저 그냥 웃음만 나오네요.
김삿갓님의 말씀은 홈페이지에 공개해서 수많은 사람들이 그걸통해 다른 사람의 정보를 봤는데 공개 자체가 문제시가 안된다고 하시니 ...
이래서 해킹과 크래킹을 적당히 분리시켜야 하는 작업이 우리나라에서는 필요합니다. 아무거나 보안으로 보는 행위... 목적만 좋다면 과정은 필요 없다라고 생각하는일들.. 정말 많습니다.
이번 사건도 그런 일에 속하는걸로 보이는데 그런 면을 잘 못보시네요.
김삿갓님은 현실을 로맨틱하게 생각하시면 안될거 같아요.
스크립트를 작성한 부분에 대해서는 불법적인 소지가 있는 걸 전제로 삼으셔야 하는데 김삿갓님은 그렇게 생각을 안하시니 저와는 논점이 다른것 같네요.
이런 문제가 있다는 경각심을 불러일으키려고 한다면,
답글삭제간단한 인수 입력을 통한 정보 획득 과정을 캡처 떠서(그것도 중요 부분은 모자이크 처리하고) 순서대로 올려주기만 하면 되는 거였습니다.
(물론 그렇다고 LG-이번에도 LG, 그리고 똑같은 인수값 입력을 통한 정보 획득이군요- 측에 아무런 문제가 없다는 건 아닙니다. 다만 그것과 님의 잘못은 별개의 문제라는 거지요.)
답글삭제예전에 LG그룹인가? 입사시험에서 떨어져서 홧김에 그 회사 입사 관련 페이지의 헛점(아마 이와 유사한 거였죠? 주소줄에 인수값만 변경시켜 입력하면 타인의 모든 정보를 획득할 수 있었던..)을 이용해서 엑셀로 정리해다가 노출시켜버린 사람의 사례를 잘 생각해보시길..
답글삭제스크립트를 작성한 부분에 불법적인 소지가 있다고 보기에는 fguy님이 한 일이 없는 것 같네요.
답글삭제본인은 개인정보를 취득하지 않았다고 하니 말이에요.
그리고 수많은 사람들이 그걸통해 볼수 있었던이유는 엘지텔레콤이 정보를 흘렸기때문이지 fguy님 때문은 아닌거 같네요. 이렇게 어이없이 허술한데 아무도 봐주지않길바라면 그게 더 이상한거 아니겠음?
중요한차이를 말씀하셨네요.
답글삭제그 건은 얻게된 개인정보를 엑셀을 통해서 정리하였고 fguy님은 개인정보를 얻지는 않았다는게 큰 차이겠죠.
방법의 차이라고 보이네요. 저도 html을 아는 입장에서 그것보단 html 만드는게 더 쉬울듯.
답글삭제님도 책임을 회피하지는 못하시겠네요. 본인도 알고 계실겁니다. 그렇죠? 다만, 님과 LGT의 잘못은 분명히 다릅니다. LGT는 고객의 정보를 분명히 유출될수 있는 상황을 만들었고, 님께서는 그것을 아시면서도 신고하지 않으시고 (차라리 가만히 계시지) 편집해서 전화번호만 넣으면 개인정보가 뜨게끔 해 놓으셨으니...... 책으로 따지면 님께서 편집하신거랑 똑같네요. 솔직히 LGT고객인 제 입장에서 봤을때 님과 LGT는 잘못은 달라도 보이기는 매 한가지네요.
답글삭제이 분이 유출하신게 아니라 엠샵인가?
답글삭제그 사이트에 2006년부터 공개유출되고 있었다고 하던데...
그런것이 바로 개발자의 논리라는 것입니다. 웹 개발하시는 분들이 당연하게 생각하는 것들이 보통 사람들에게는 생소한 개념일수도 있죠.
답글삭제컴퓨터를 사용하는 사람 대부분이 URI/URL 이나 GET이니 POST니 하는 따위의 개념은 전혀 모르고 수도물 틀어 쓰듯이 인터넷을 사용하고 있다는 것을 생각해보시기 바랍니다.
사실 전문가적 입장에서는 '해킹'이라 보기엔 우습지만, 보편적 사용자의 입장에선 해킹이라 볼수도 있지 않을것 같나요?
사실 크게 보면 시스템해킹도 다를것이 없습니다. 어떤 데몬이 버퍼오버플로우를 일으키는 취약점이 있다면, 모두 그것을 모르지만, 해커는 알고 있죠. 해커입장에서는 그냥 특정한 문자열을 '입력했을 뿐이다' 라고 볼수 있겠죠?
0day 취약점이래 ㅎㅎㅎㅎㅎ
답글삭제나그네님 말씀 들으세요. 참 점잖게 잘 써놓으셨네요.
착한 사람인가봐 -_-
안녕하세요 저는 코리아타임스 산업부의 조진서 기자라고 합니다.
답글삭제올리신 글들 잘 읽어보았습니다. 이전에 LG CNS 신입사원 지원자들의 인적사항이 이렇게 공개가 되어 논란이 된적이 있었는데 그때와 비슷한 케이스인 것 같다는 생각이 듭니다. 당시에는 LG CNS 에서 지원자들에게 배상을 해주었던 것 같네요. 저 역시 회사측의 책임이라고 봅니다.
홈페이지 운영자님이 당하신 상황에 대해서 몇가지 여쭙고 기사를 작성하고 싶은데요, 시간괜찮으실때 메일이나 전화 부탁드립니다.
indizio@koreatimes.co.kr
017-210-2548
입니다
수고하세요
lgt 사용자로써 기분이 나쁘네요 컴맹수준에 리플에 달린 말도 제대론 다 이해가 안될지라도 우선 lg측에 구멍이 뚫린걸 님이 수면위로 떠올려서 지나가는 사람 아무나 드나들수있게 만든거 아닌가요???
답글삭제그것으로인해 생전 몰랐던 사람들조차 남의정보를 쉽게 가져갈수 있을거란 생각은 안해보셨나요????
엘지에 전화해서 따지겠지만 님도 절대 잘한건 아니네요
개인적으론 처벌 받았으면 좋겠습니다만..
웃음 밖에 안나오네요
답글삭제지들이 관리 못해서 허술하게 만든걸..
왜 남탓 하는지.. 이제 평생 우리나라 싸이트
여기저거 구멍 뻥뻥 뚫려도 알려주면안되것같네요..
엠샵도 이미 수많은 사람들이 이용했을 공개사이트이며 주소창을 (어쩌다가라도)보게 된 사람이 틀림없이 있을 것입니다.
답글삭제이미 공개사이트에서 유출되고 있는 정보를 지인에게 알리려는 의도로 제작한 소스를 블로그에 올렸다해서
모든 책임을 fguy님에게 지우려 하는 사이버수사대가 이해가 가지 않습니다.
의도하지 않았다지만 결과적으로 개인정보가 유출됐고
그 점에 있어 fguy님이 반성하고 있는 모습이 보입니다.
(반성하고 있다 해서 모든 책임에 벗어날 수 있다는 말은 아닙니다.)
fguy님도, 엠샵도 잘못이 있지만
근본적인 문제 제공자는 LG텔레콤인데 자신의 개인정보가 유출됐다 하여
무조건 유통시킨 니가 죽일놈이다 하는건 문제가 있다고 봅니다.
공정한 수사가 이뤄졌으면 좋겠습니다.
우리 식구들도 3명이 LG텔레콤인데.. 이 쥑일놈의 LG....T_T
요즘들어 개인정보유출에 관련된 사건이 너무 많이 터져서 좀 피폐해져 가는 것 같네요.
대기업 무서운데죠..
답글삭제고객의 주요 정보를 암호화도 안하고, 관리해놓고 엄한사람한테 뒤집에 씌우네요..쩝~
지금 나모로 테스트 했습니다.
답글삭제안되네요.
9줄에 오류있다고 떠요.
그리고
사이버 수사대 이상하네요??
리눅스의 종류인 우분투가 있습니다.
우분투와 윈도우는 작업 표시줄에 종료, 시작 버튼이 있습니다.
끄기 쉬울텐데...
두 운영체제의 차이는
리눅스는 윈도우 프로그램(Wine 있어도 실행안됨) 설치가 안되며
윈도우는 설치하기 쉽습니다.
몇 년 동안 윈도우만 사용하다가 네이버 뉴스에서 우분투 좋다고 설치하라는 게시물이 가끔 올라옵니다.
설치하지 마세요.
삽질해야 돼요.
회뜨는 칼은 고기 썰때만 써야하는것을....안타깝군요.. 원만히 잘 해결되길 바랍니다. 개인이 이런일 당하면 아주 큰 어려움인데..에그그..
답글삭제This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
답글삭제