2009.06.07 22:19
Posted by 스프린트

싸이월드 해킹파문! 방문자추적기 방지 프로그램

'싸이월드 해킹’ 200만 정보 유출 일당 검거

....‘방문자 해킹’ 싸이월드 200만명 정보 빼내 거래,충격 !


방문자들의 이름, 방문 일시, 방문 지역 같은 개인 정보를 자동으로
빼내는 악성 프로그램을 설치한 뒤, 방문자들의 개인 정보 분석 결과를
따로 개설한 사이트로 미니홈피 운영자들이 볼 수 있는 수법을 썼다.

월 회비 1만원에 방누자의 정보 제공, 개인정보 유출 피해 200만 명 !!
개인정보가 새나간 회원수만 200만 명에 방문건수는 3400만 건에 달할 정도.

이들이 개발한 해킹프로그램은 방문자의 개인정보를 담고 있는 '쿠키(cookie)'값을 가로채는 데 사용되며, 회원 미니홈피에 올려진 사진파일 
등에 함께 묻혀있어 방문자는 자신의 방문정보가 새나가는 사실을 전혀 
알 수 없었던 것으로 경찰 조사결과 드러났다.
예컨대 방문자가 특정인의 미니홈피에 올라온 '사진첩'을 누르기만 해도 접속자, 접속장소, 접속ip 등이 고스란히 빠져나가는 것이다.

물론 '스크립트 보기' 등으로 특정인의 미니홈피에 해킹프로그램이 깔린 사실을 간접적으로 확인할 수는 있지만
육안으로 특정 미니홈피에서 이런 방문자 추적기가 사용되고 있는 지 확인할 방법은 사실상 없다고 볼 수 있다.

이들은 해킹 프로그램으로 수집한 방문자 정보를 자신이 운영하는 사이트에 저장해놓고 가입된 회원들이 
로그인을 할 때마다 열람할 수 있게 해 준 것으로 확인됐다.

경찰은 "유료회원들의 대부분은 쿠키의 개념도 모르고 위법성에 대한 인식도 없어 일단 처벌대상에서는 
제외했다"면서도 "만약 개인정보가 새나가는 과정까지 명확히 인지한 상태에서 같은 행위를 반복한다면
공범으로 함께 처벌될 수 있다"고 밝혔다..

비록, 주민번호나 전화번호 또는 은행계좌등의 중요한 개인정보가 아니여서 다행이지만 실명이나 지역정보만
가지고도 충분히 범죄에 사용될 소지가 있는 위험천만한 일이 인터넷 뒷편에서 공공연히 일어나고 있는 것이다.

사태가 이지경에 이르자 싸이월드를 운영하는 싸이월드 관계자는  "작년 하반기부터 방문자 추적기 
삭제 프로그램을 도입해 현재는 대부분의 미니홈피 내 추적기가 삭제된 상태"라고 밝혔다.
하지만 일부 싸이월드 회원들은 "SK가 운영하는 사이트라 해킹 등의 위험이 없을 줄 알았는데 내 정보가 
유출되다니 저번에 옥션이 뚫리더니 이번에는 싸이월드냐. 사이트 옮겨야 할 것 같다"며 우려했다.

SK커뮤니케이션즈는 최근 불법 방문자 추적기를통해 싸이월드 미니홈피의 방문 기록이 유출된 것과 관련, 
불법 추적기 이용에 대한제재를 대폭 강화할 방침이라고 7일 밝혔다.

그동안 SK컴즈는 불법 추적기 차단 프로그램을 자체 개발해 상당수의 추적기를 삭제 조치해왔다.
SK컴즈는 미니홈피 불법 추적기 사용자에 대한 자진신고 기간을 두는 한편 이용정지 기간 확대 등 추적기 
사용에 대한 제재 수위를 높이는 방안을 검토 중이다.
SK컴즈는 현재 추적기 이용 회원에 대해 1회 적발 시 7일, 2회 적발 시 1개월, 3회 적발 시 1년 이용정지
조치를 취하고 있다.
이같은 조치는 추적기 이용이 타인의 원치 않는 방문 정보를 부당한 방법으로 빼돌리는 불법행위임을 강조하기
위한 조치라고 회사 측은 설명했다.
회사 측은 또 이용자가 추적기를 설치하는 과정에서 자신의 아이디와 비밀번호를 추적기 업자에게 제공해
본인의 정보가 유출되는 점도 문제이기 때문에 강력한 조치가 필요하다고 강조했다.
SK컴즈는 강화된 제재 조치를 취하기 앞서 추적기 이용 회원들의 자진 신고 기간을 두고 자발적인 정보보호
운동에 대한 동참을 유도할 계획이다.
SK컴즈는 이달 말까지 추적기 이용 회원이 싸이월드 고객센터에 신고하면, 적발시 가해지는 이용정지 조치를 
피할 수 있도록 했다.

공식적이진 않지만..이런 불법 방문자추적기를 무력화 시킬 수 있는 방법이 있다.
싸이월드 방문자 추적기 사용자 감지기 "2"(cyguardian v0.11b) 가 그것이다. 다음은 제작자의 프로그램 설명..

 <이것에 대한 간략한 설명 >

이것은 싸이월드 에 가입된 사용자들 중 ,
자신의 미니홈피에 방문하는 사람이 누구인지 알기 위해 몰래 설치 된

"싸이방문자 추적기" 라는 프로그램의 감지를 무시 한다.

이것은 설치후 이 브라우저 를 통하여 싸이월드에 접속 로그인 할시에
"싸이월드 방문자 추적기" 의 감지를 피해 타인의 미니홈피에 기록이 남지 않게 하여
자신의 신원정보 노출을 방지 한다.

이 프로그램을 사용하여 접속하게 되면 방문자 기록이 남지 않게 되므로
타인의 미니홈피 방문시에 혹시나 몰래 설치 되어 나의 방문 여부를 확인하지 않았을까 하는

불안감에서의 해방을 준다.
뭐 대충 이러하다..

첨부 파일을 열어서 압축을 풀고 사용하면된다.
특별한 사용법이 있는것은 아니다 .
당신이 진정한 이시대의 컴맹이 아닌 이상 누구나 손쉽게 사용할수 있는 프로그램이다.
일전에 올린 "싸이월드 방문자 추적기 사용자 감지기" 즉 ,
자신의 미니홈피에 방문자를 추적하는 프로그램을 설치한 미니홈피 를 걸러 내주는 프로그램

을 업로드 한적 있는데 , 그것을 통해 TID 조회 를 한후
방문자 감지기가 설치 되어 있다면 ,

지금 이 프로그램으로 접속하여 그 미니홈피에 접속한다면
방문자 감지가 되지 않아 정상적인 이용이 가능하게 해준다.
요즘 싸이월드 방문자 추적기 라는 프로그램이 난무 하고 있는데 ,
그냥 차라리 싸이월드를 접속 로그인 할때는 말이 필요 없다 .
이프로그램으로 접속을 해서 자유롭게 꺼리낌없이 이곳저곳  돌아 다니면 될것이다.

참...아이러니 하다 .
이런 프로그램이 나온이유가...
결국은 정상적인 이용을 하기 위해 나온 프로그램인데
뭐 아무튼..

널리 사용하시길~~ ㅋㅋㅋ

  사이월드 방문자해킹, 방문자추적기 방지 프로그램 CyGuardian_v0.11b.zip

또다른 프로그램도 있네요..

Freeworld라는 프로그램입니다. 제작자는 prtnshield 이라는 분이시네요.


설명서는 압축파일 안에 포함되어있습니다.

저작자 표시
신고
Trackback: 0 Comment: 3

티스토리 툴바