현재 위치

›› Forums ›› 재미 ›› 자유 게시판

금융결제원이 공인인증서에서 MAC, 하드디스크 시리얼 정보까지 수집

cleansugar의 이미지
글쓴이: cleansugar / 작성시간: 화, 2010/07/06 - 1:54오전

http://www.boannews.com/media/view.asp?idx=21828&kind=0

"예스싸인(yessign) 서비스 이용 약관을 변경해 7월 1일부터 적용하고 있다.
새로운 약관에서 추가된 정보수집 내역을 살펴보면 IP정보와 MAC주소, 하드디스크 시리얼 정보 등이 민감한 정보가 포함돼 있지만 사용자들에게 정보수집에 대한 내용이 제대로 전달되지 않은 것."

금융결제원 직원들이 수집한 정보 유출하거나 팔아먹지 말라는 법이 없습니다.

인터넷에 금융결제원 왕국을 세우고 한국 국민만 노예로 삼으려고 하고 있네요.

Forums: 
자유 게시판
사랑천사의 이미지

글쓴이: 사랑천사 / 작성시간: 화, 2010/07/06 - 3:20오전

지들이 쌩고생해서 보안 하기 싫어서(=귀찮아서) 저렇게 하는거 아닌지...
-- 이여송 --
HomePage: http://lys.lecl.net/
Blog: http://www.lecl.net/lablog
LECL: http://www.lecl.net/
E-Mail: yeosong@gmail.com ysnglee2000@lecl.net
MSN: ysnglee2000@hotmail.com

사람천사

사랑천사의 이미지

글쓴이: 사랑천사 / 작성시간: 화, 2010/07/06 - 3:27오전

그리고 추가로... 저 정보를 가지고 수사 기관이나 이런 곳이랑 비공식적으로 자료를 공유하지 말라는 보장이 없다는 것도 기분 더러운 내용이조 사실. 뭐 딱히 해킹이나 크래킹을 하고 살아오진 않았지만 누구 멋데로 수십하는 건지... 저게 논란이 되고 있고(제대로 고지되지 않았다는 부분) 그런걸 떠나서 IT 기술을 사용하는 사용자들을 국가적으로 색인화해서 감시하고 관리할 수 있는 기반 시스템의 준비로 이어질 수도 있다는 점이 사람 기분을 더럽게 하네요. 뭐 마음 먹으면 저렇게 안 해도 사용자 하나 찾는 거야 여러 가지 방법을 복합적으로 사용하고 사람을 많이 투입하면 할 수야 있겠조... 그렇지만 훨씬 더 쉬워질 수도 있다는 생각입니다.
-- 이여송 --
HomePage: http://lys.lecl.net/
Blog: http://www.lecl.net/lablog
LECL: http://www.lecl.net/
E-Mail: yeosong@gmail.com ysnglee2000@lecl.net
MSN: ysnglee2000@hotmail.com

사람천사

emptynote의 이미지

글쓴이: emptynote / 작성시간: 화, 2010/07/06 - 8:37오전

제가 게임을 좋아하는데요. 리니지, 아이온..

그런데.. 오토땜시 리니지 접을수밖에 없었습니다.

아이온도 리니지보다는 낮지만 오토 생각하면 그닥 유퀘하지는 않습니다.

근본적인 물음이 생기더군요.

사실.. 누군가 정말로 오토 잡을 수 있는 방법을 프로그램화 한다면 돈 되겠다 생각이 들더군요.

하지만.. 지식이 너무 짧은 관계로.. 아무리 생각해도 막을 수 있을까? 라는 의문만 듭니다.

OS도 갈아치우려는 기세에 정말로 서버에서 배포하는 프로그램이 맞는지 과연 검증할 수 있을까?

그런관점에서 예스싸인(yessign)이 NC이고 오토쓰는 사람과 안쓰는 사람을 구별해 보면,

결국 오토 안쓰는 사람들만 정상적인 맥주소, 하드웨어 시리얼를 보내주는 꼴이군요.

그런데.. 오토들의 맥주소, 하드웨어 시리얼은 어떻게 검증할려는지 궁굼해 지네요.

제가 내린 결론은 오토를 막울 수 없지만 나라에서 핸드폰의 경우 실명인증을 하므로 핸드폰 필수로 하고

핸드폰 문자서비스와 연계하여 중요행위를 핸드폰 문자알림으로 알린다면

다른 사람 아이디/패스워드 크래킹 어느정도 막을수 있지 않을까?

서버 보안이 무너지지 않는한 어느정도 피해를 최소하 하지 않을까 라는 생각이 드네요.

결론적으로 핸드폰으로 사고친 사람 찾아야지 쓰잘때 없이 맥주소, 하드웨어 시리얼로 보안상 필요하다는 말 장난 안했으면 하네요.

맥주소, 하드웨어 시리얼의 경우 본인 인증시 필요해 보이지만 속을 보면 허당인데,

높은 분들이 보안을 모르다고 보안 업체에서 생색내기를 하는듯 보여지네요.

cleansugar의 이미지

글쓴이: cleansugar / 작성시간: 화, 2010/07/27 - 6:17오후

네이트에서 MAC주소와 호스트명을 수집하려다가 철회했습니다.

[네이트] 개인정보취급방침 개정안내
http://www.nate.com/nateboard/notice.nate/Details?number_seq=369&page=1&last_seq=&searchtext=

개인정보취급방침 개정, 철회 안내
http://www.nate.com/nateboard/notice.nate/Details?number_seq=370&page=1&searchtext=

서비스 이용기록, 접속로그, 쿠키, 접속 IP정보, 결제기록, 불량이용 기록에다가 MAC주소, 컴퓨터 이름을 추가하려고 했습니다.

네이트온 피싱때문이라고 합니다.

네이버와 다음은 IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록 등을 수집합니다.

네이버:
<일반 회원가입 시>

- 필수항목 : 성명, 주민등록번호, 외국인등록번호 또는 여권번호(외국인에 한함), 아이디, 비밀번호, 본인확인문답, 이메일 주소, 만 14세 미만인 경우 법정
대리인 정보
- 선택사항 : 휴대폰 번호

다음:
<일반 , 어린이/학생 회원가입 시>
◦필수항목 : 성명, 주민등록번호, 외국인등록번호, 아이디, 비밀번호, Daum이름(닉네임) , 만14세 미만인 경우 법정대리인 정보, 휴대 전화번호, 유선 전화번호, 이동통신사, 주소, 생년월일, 성별, 아이핀 번호, 이메일 주소(해외 사용자만 해당)
◦선택항목 : 이메일 주소

MAC주소와 호스트명은 싸이월드 배경음악 DRM이나 네이트온으로 추출되는 것 같습니다.

서버에 권력이 집중되면 클라이언트 정보가 결국 빨려들어간다고 볼 수 있습니다.

웹이란 것도 독점이 심화되면 전용 클라이언트로 바뀔 가능성이 있습니다.

구글, 네이버도 독점이 심화되면 브라우저는 폐기되고 예전 피씨통신 때 처럼 전용 클라이언트 체제로 가게 됩니다.

크롬 브라우저는 수직계열화를 통한 독점의 전단계입니다.

DNS 체계도 독점 기업이 운영하다보면 중립성은 폐기되고 사설화되어 네이버에게 검색어 광고비용 바치듯이 돈을 내게 되는 상황까지 전개될 겁니다.

서버 클라이언트간의 정보이동을 측정해서 권력 균형을 보여주는 프로그램을 만들 수있을 겁니다.

___________________

http://blog.aaidee.com

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

둘러보기