LGT 정보 유출 관련 내용보충

그간 미처 생각을 못하고 있었는데, 어제 경찰로부터 돌려받은 PC에서 제가 만든 휴대폰 정보 조회 전체 소스를 보던 중 해당페이지에 "구글 접속통계"가 적용되어 있음을 확인하였습니다. 이에 해당 내용을 공개합니다.

휴대폰 정보 조회 전체 소스 코드

통계는 아래 이미지를 클릭하셔서 보시면 됩니다.
휴대폰 정보 조회 접속 통계
3월 21일 ~ 3월 26일까지 접속 통계

  • 반송률: 사이트에 들어오자마자 나간 방문자의 비율입니다.
  • 종료율: 해당 페이지를 조회한 후 사이트를 바로 떠난 방문자의 비율을 나타냅니다.
MSHOP 화면
전화번호만 입력하면 주소표시줄에 개인정보가 여과없이 표시됨을 알 수 있습니다.

위 통계에서 알 수 있는 정보는 다음과 같습니다.

페이지가 만들어져서 서버가 압수 될 때 (2008년 3월 21일 ~ 26일) 까지

- 총 837명이 페이지에 접근.
- 총 3,533 회 페이지에 접근. 1인당 4.2회.
- 반송률(페이지에 들어오자마자 뒤로 버튼 누름)과 종료율(페이지에 들어오자마자 창을 닫음)의 합계가 35.37%이므로, 실질 적인 페이지 조회수는 2,283회. 1인당 2.7회. 경찰측 자료에 따르면 이 중 반 수(50%)정도는 타통신사였으므로 개인정보 조회가 되지 않았다고 함.
- $인덱스가 0.00이므로 해당 페이지에 노출된 구글 광고로 인한 수익은 없음.

1인당 평균 2.7회의 조회이므로, 제 홈페이지를 통하여 악의적인 정보유출 시도가 있었다고 보기는 힘들 것 같습니다. 전체 수치는 예상을 크게 상회하지만, 1인 평균 2~3회이하라면 본래의 의도대로 제 홈페이지를 통해서는 대부분 본인이나 지인의 정보만을 조회했을 것이라 생각됩니다.

압수된 서버의 하드디스크를 돌려받는다면, 각각의 조회에 대한 정보를 얻을 수 있으므로, LGT의 협조만 있다면 실질적으로 어떤 사람이 누구의 정보를 조회했는지에 대한 정보를 모두 확보할 수 있습니다. 혹여나 누군가 악의적인 시도를 했다면 어렵지 않게 밝혀낼 수 있습니다.

이와는 별개로, 다음 mshop의 스크린샷에 보이듯이 LGT의 개인정보 노출은 제가 만든 페이지를 통하지 않고도 얼마든지 조회가 가능했으며, 이에대한 통계나 피해는 LG텔레콤만이 알 수 있습니다.



오늘 아침, 친구로부터 LGT의 사과 전화를 받았다는 내용을 전해들었습니다. 내용인 즉, 개인블로그를 통해서 당신의 정보가 유출되었으니 사과하며, 블로그를 자신들이 차단 했으므로 더 이상의 유출은 없을 것이다. 사이버수사대를 통하여 범인은 검거되었다는 내용이었습니다.

하지만, 저는 블로그가 아니라 개인 홈페이지에 올렸으며, 이는 사이버 수사대의 서버압수와 동시에 서비스가 중단된 것입니다. 그리고 현재 사건이 수사중이므로 범인이라는 표현을 적절치 않다고 보이며, 결정적으로 (고의는 아니었겠지만) 정보 유출은 LGT(ez-i 사이트)에서 했다는 사실입니다.

그리고 마지막으로 저로 인하여, 피해를 보셨거나 피해가 우려되는 모든 분들께 진심으로 죄송합니다. 길게 내다보지 못하고 단순한 생각에 많은 분들이 힘들어 하실 줄로 압니다. 늦었지만 이 사건으로 인해 발생한 피해를 복구하는데 제가 할 수 있는 모든 노력을 기울이겠습니다. 특히, LGT의 개인정보 유출 사실을 접했을 때, 관련기관에 신고하지 않은 미숙함은 두고두고 반성하겠습니다.

앞으로 더 생각나거나 보충할 부분이 있다면 덧붙이도록 하겠습니다.

댓글

  1. 누가 누구를 잡았다는건지-_-;

    그리고 fguy님의 블로그를 통해서 알려진건

    진짜 LGT에서 유출된 고객정보의 백분의일도 안될겁니다.

    2006년부터 저런 취약점이 있었으면

    fguy님정도의 실력의 유져라면 다 봤다는건데.

    사실 주소창에 다 나왔던 정보이며

    구글에서 검색하면 다 나오는 문제였는데..

    똥을 싸놓은걸 발견한 fguy님에게

    니가 똥을 쌌지라고 한 사이버 경찰

    정말 수준이 의심스럽군요

    답글삭제
  2. 그래서 범인은 누구라는 거인지? LGT도 공개사과문을 올려야하는 거 아닌가요? 이번에 옥션같은 사태를 벌이지 말고...

    답글삭제
  3. 벤또사마님의 말에 적극동감하는 비유군요..

    답글삭제
  4. 가장 무서운게

    바보 여럿(LGT,사이버경찰)과 천재 한명(fguy님)이 같이 상대를 하면

    천재한명이 바보가 되고 바보 여럿은 일반인이 되는게 문제죠

    LGT랑 사이버경찰은 이미 fguy님이 범인이라고 결론을 내리고 수사를 진행하는듯 LGT는 당연히 자기회사의 문제를 까발려주신 fguy님에게 감사는 하지못할 망정 있지도 않은 해킹을 했다고 해커로 몰고 있으며. 사이버경찰이라는 작자는 LGT에게 얼마를 쳐 받았는지 몰라도 LGT의 좆같은 명예를 위해서 일반인을 범죄자로 만들고 있는거죠.

    제발 이 개한민국이 언제쯤이나 대한민국이 될지.

    앞이 보이질 않는군요

    답글삭제
  5. 헉...-_-
    옥션 정보유출때문에 보다가 엘지도 라는걸 알게됐어욤..
    어쩐지 광고 전화많이 왔었거든요
    그래서 내 번호 어케 알았어요 하니까 뚝!!..
    완전 어이없음..ㅠㅠ 어디서 유출되지 않고서야
    실사용자명까지 확인할 수 없잖아요충격적이예욤..ㅠㅠ
    근데 동생명의로 쓰고있는데 실사용자명알아서 물어보더라구요
    암튼 심각해요 엘지측에서 어떤식으로던 정보유출이 안된다고는 볼수없네요..ㅠㅠ직원이든지 뭐든지..
    어디가입하면서 번호 제대로 적은적도 없는데..나참
    암튼 맘고생심하시겠어요 ...
    본보기를 보인다는 심산으로 한놈잡자 이러는거같은데
    ..거기에 걸려드신듯.... 안타깝네요...
    나쁜 엘지새퀴들..;; 내가 언젠간 이런날이 올줄알았어. 나쁜놈들..

    답글삭제
  6. 님이 경찰이든 LGT든 바로 신고하셨다면 그게 가장 좋았을거라는 생각이 드는건 사실이네요.

    답글삭제
  7. 그걸알고도 그런짓을 했다는 님이 잘못된거 아닌가?
    당신같은 사람은 콩밥좀 먹어야 돼

    답글삭제
  8. 흐 => 그걸 알아서 신고하면 LGT든 사이버수사대든 뭘 해주는데? 뭐 보상을 바라고 한 일이 아니라, 우연히 알게되었지만, 그거 기분 디게 더럽거든. 나 또한 전문가는 아니지만, 구글에서 해킹한번 검색해봐. 여러가지 기술 자료가 있는데, 국내에는 그렇게 알려진 기법에 뚫리는 기업이 한두곳이 아니란다. 돈 받고 하는 일도 아닌데, 왜 일일이 쫓아다니면서 알려야 하냐? 그리고, 그렇게 얘기 해줘도 못 알아듣는 사람 많거든. 지금 이 글을 쓰는 순간에도 너 같은 사람은 죽었다 깨어나도 모를꺼다.

    답글삭제
  9. 요즘 재미난 뉴스꺼리는 많아서 좋은 듯...그중 뉴스 중 내 눈에 걸려 든 'LG텔레콤 개인 정보 유출'과 관련된 뉴스였다.대충 본 상태에선 뭔 내용인지...ㅡ.ㅡ원래 뉴스는 정확성이 좋아야 되거늘 항상 주어,목적어,동사가 뒤 바뀌는 짓거리를 많이 해서...ㅡ.ㅡ그래서....링크의 파도에 실려....여기 저기 둘러본 결과....보안과 관련된 포인트는 총 3곳1. char.ez-i.co.kr : LG텔레콤에서 CP업체와 인터페이스 하는 곳이라고 봐야...

    답글삭제
  10. 개인정보 유출은 분명 잘못된 행동이었지만
    fguy님과 같은 개발자가 이런 어이없는 사건에서 마녀사냥당하듯 희생되어 범죄자로 낙인되지 않기를 진심으로 바랍니다.

    답글삭제
  11. fguy님의 개인정보조회 사이트를 만든건 잘못이지만.

    해킹을 통해서 만든것도 아닌데 해킹범으로 몰고 있는 건

    LGT의 잘못을 전적으로 fguy님에게 다 덮어씌우고

    LGT의 잘못은 무마시킬려고 하는거죠

    과연 사이버경찰은 진실을 왜 은폐하려는지 이해를 할수 없군요

    LGT와 CP사이에 평문으로 개인정보를 실시간 전송하고 있었으며

    주소창에 버젓히 나오는 정보를 과연 해킹으로 볼수 있을것인가.

    그리고 fguy님이 알기 이전부터 이런 상태로 개인정보가 전송되었는데

    fguy님이 이 페이지를 만들기 이전엔 과연 개인정보가 유출되이 않았는가..?

    이게 더 의심스럽군요

    답글삭제
  12. 같은 개발자로서 정말 응원합니다.
    절대 지지마세요.

    답글삭제
  13. 하지만 사실적으로 보면, 저 버그를 그냥 LGT에게 신고할 것이지,

    굳이 html으로 프로그램화시켜서 배포한건 fguy님도 잘한건 없다고 생각하는군요.

    답글삭제
  14. 가장 중립적인 입장에서 작성된 기사입니다.

    http://www.boannews.com/media/view.asp?idx=9552&kind=0

    보고 판단해보세요.

    지금 경찰과 언론 그리고 LGT fguy님 누구의 잘못이 더 큰지

    답글삭제
  15. http://news.naver.com/vod/vod.nhn?office_id=055&article_id=0000126662&section_id=105

    답글삭제
  16. SBS에서 님사건 또 엮어서 뉴스뛰우던데.. 아침뉴스에도 나오고 저녁뉴스에도 나오고.. 켴켴켴 이거 뭥미! 모르는사람이보면 님사건이 옥션뒤에 터져서 이력서 줄줄새고 정보유출막되고 네이트온사기까지 엮인지 알겠네요. 님정보조회페이지랑 똑같음 기자가 님페이지소스열고 막 조회하고있음.

    인터넷 사이트 옥션에 이어 LG텔레콤에서도 개인정보가 유출되는 일이 벌어졌습니다. 줄줄 새는 개인정보, 이젠 더 이상 남의 일이 아닙니다. 휴대전화 번호를 입력하자 고객의 주민등록 번호, 휴대폰 기종 그리고 가입일 등이 줄줄이 나타납니다. LG텔레콤의 고객정보를 실시간으로 조회할 수 있는 사이트입니다.

    [피해자 : 어떤 사이트에서 다 유출이 되고 있다고, 네 것뿐만 아니고 자기 친구들 것까지 다 유출되고 있다, 가서 확인을 해봐라, 그러시더라고요]

    이 사이트를 통해서 흘러나간 개인정보는 확인된 것만 수백 건에 이릅니다. 유출된 개인정보들은 인터넷에서도 쉽게 찾을 수 있습니다.

    답글삭제
  17. 옆에서 같은 업종의 프로그래머가 경찰에게 잡혀가도 손을 쓸 수 없어서 죄송했습니다.
    글에서 로그 통계의 중요성을 다시 한 번 확인했고, 안도의 한숨을 쉬었습니다.
    앞으로는 탈 없이 돈 잘 버시고, 행복하게 사시길 바랍니다.
    더 드릴 말씀이 없네요. 일제시대나, 6.25때나 지금이나... 쩝

    답글삭제
  18. 다른분들도 쓰셨지만, 지적을 목적으로 하셨다면,
    해당 페이지를 일반에 공개한건 잘못되었다고 보여집니다.
    세상에는 여러부류의 사람이 살고 있는데,
    그중 이런 것 보면서 사기꾼기질이 있는 놈들은 그대로 악용으로 이어지기 마련이니깐요.

    답글삭제
  19. 이거참.. 이런일로 소속 회사까지 들먹이다니...

    대기업과 일반인의 싸움이란 이런것일까요....

    답글삭제
  20. 언론에서는 fguy님이 몰래 범죄를 저질렀다고 하는군요...


    네이버에서 "포털업체 직원이 이럴 수가"로 검색해보세요..

    한겨레신문에서 기사떴네요...

    답글삭제
  21. 나도 프로그램머고 개발자지만 이런짓은 안하겠습니다. 그리고 핸드폰 LG쓰고 있습니다. 당연히 이런일 있으면 LG에 신고해야 되는거 아닌가 하네요? 뭐 보상이 안나와서 안했다고 하니 참 어처구니 어이가 없네요. 물론 LG 잘못도 크지만 보안에 구멍이 뚫렸으면 당연지사 알려야 되는건 아닌지 그렇게 블러그 활성화나 잘난맛에 살거면 언론에 알리시든가, 댁이 KT 나 SK 쓰고 있는데 정보 유출되면 버젓이 이렇게 만들어 개인정보 유츌 시켰을까 의문이네요 아직도 잘못을 모르고 댓글에 무개념하게 쓰신거 보니 아직 뭐가 잘못 모르신 모양입니다.

    답글삭제
  22. fguy님 당사자가 LG텔레콤 가입자가 아니다보니,
    지인들에게 쉽게 설명하고 보여주기 위해 개인홈페이지-홈페이지Ip를 알수있는사람들만이 들어갈수있는-에 올리신겁니다.
    그리고 그것에 대해 잘못이라고 얘기하신걸로 알고있고, 또 잘못이라 하더라도 그것은 법에 위반되는 행위가 아니이며, 지금 문제의 초점은 이것이 서버에 접속하여 개인정보를 유출한 해킹이냐 아니냐 입니다.

    답글삭제
  23. 사건 초기에 검색어랑 연결된 블로그들 가운데 윗쪽에 있어
    들어와서 보게 되었다가, 즐겨찾기 해 놓고 눈팅 하다
    처음으로 코멘트를 남기고 갑니다.

    정말 안습수준의 대한민국 경찰이군요.
    사이버 수사대가 아니고 사이비 수사대인가 봅니다.

    기껏 우리들이 생산활동,소비활동을 하면서 세금으로 월급 쥐어줬더니
    한다는 짓이 저따위니..
    힘내세요.

    답글삭제
  24. 바보 여러명과 (LGT, 사이버 수사대), 천재 한명의 대결이라구요?
    거기다 바보여러명이 천재 한명을 바보로 만든다구요?
    헐리웃 영화인가요? 너무 어이가 없어서 댓글 답니다.

    천재는 그 재능을 올바르게 썻을 때만 '천재'라는 소리를 들을 수 있습니다. 천재가 그 재능을 올바르지 않은데 썻다면 그 사람은
    천재가 아니라 일개 '범죄자'일 뿐입니다.

    보안이 허술했던 LGT에도 문제가 있습니다. 그 책임은 LGT가 지게 되겠죠. (매출하락 등등 으로) 하지만 그것을 천재성(?)을 이용해
    악용한 사람도 절대로 용서 받을 수 없을 것입니다.

    답글삭제

댓글 쓰기

이 블로그의 인기 게시물

단위테스트를 위한 주민등록번호 생성

낡은 방식으로 PHP를 사용하고 있는 조직의 개발환경 개선 방안 구상

프로그래머가 되기까지...