현재 위치

›› Forums ›› 이슈 ›› 토론, 토의

회원들 쪽지 훔쳐본 운영자 구속

Raymundo_의 이미지
글쓴이: Raymundo_ / 작성시간: 화, 2002/10/08 - 2:34오후

동아일보 기사내용 일부입니다. 전체 내용은 관련 링크를 참조하십시오.

"서울경찰청은 7일 사교클럽 회원들의 인터넷 쪽지를 상습적으로 훔쳐본 ‘사교파티’ 전문웹사이트 대표 하모씨(30)를 통신비밀보호법 위반 혐의로 구속했다.

하씨는 회원수가 3만5000여명에 이르는 사교클럽을 운영하며..."

편리함의 부작용. 정보화의 어두운 면이랄까요. 관에 의한 검열, 이익단체에 의한 사이트 공격에 이어서 관리자의 부도덕한 행위가 또 한 축을 이루는 게 아닐까 싶습니다.

시스템의 어느 디렉토리든지 들어갈 수 있고, 어떤 파일이든지 내용을 볼 수 있는 root 의 권한을 생각해보면, 두 명 이상이 사용하는 시스템이라면 어디서든지 생겨날 수 있는 사례가 아닐까 합니다. 관리자의 도덕성에만 기대는 것은 한계가 있을 법 한데, 이런 문제에 대한 논의도 있어야 하지 않을까요?

Forums: 
토론, 토의
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 토, 2002/10/12 - 5:22오전

그 사람은 "몰래 엿듣기" 차원에서 하다가 걸린모양인데.. 그건 당연하지만...
채팅사이트 같은덴 반드시 전담 관리자를 써서
회원들이 대화 내용을 엿들어야 합니다.
아니면 온갖 매춘제의/음란대화/욕설/원조교제가 휭행해서 얼마안가서
정통부로부터 사이트 폐쇄조치 당합니다..
전기통신 촉진.. 뭔가 하느 법에 걸려서요
사회를 안전하고 건전하게 유지하기위해서는
어느정도의 감시 용인과 프라이버시 침해를
감수할수 밖에 없습니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 토, 2002/10/12 - 4:15오전

군데.. 무선 인터넷이나 .. 일반 인터넷의.. 메세지라면... 스트링으로 남는..

우리가 보내는 거의 대부분(pki)가 안들어가는
데이터는.. 설령 라우터를 거치더라도...

그 라우터가 단순히 라우팅만 해준다는 보장이 있나여? 인터넷을 통한.. 은밀한 정보는.. 별로 .. 믿음이 안가요 . 인증서 등의 내용으로
되지 않는 이상...

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 토, 2002/10/12 - 4:08오전

약간 황당하긴 하지만... 문득 이런 생각이
나네요.

화일에 대한 특정 설정..STICKY BIT ?
..
체크시에 .. 특정 알고리즘으로 ROOT의
정신상태 체크 --;;

Raymundo_의 이미지

글쓴이: Raymundo_ / 작성시간: 금, 2002/10/11 - 9:48오후

토론 주제를 올린 사람입니다..

음.. 결국 뾰족한 수가 없다.. 쪽으로 기울어지는 건가요? 하긴 제가 생각해봐도.. 그렇다고 해서 root 조차 접근할 수 없는 그런 퍼미션이 있다면.. 정작 필요한 관리작업도 할 수 없게 될 테니.. 완전히 딜레마로군요.

그나마 생각해볼 수 있는 게 (제가 아는 게 별로 없어서 번뜩이는 생각을 해낼 수는 없겠고..) 모든 사용자 데이타의 암호화인데, 이것은 프로세서에게 너무 큰 부담을 지우는 일일테고요.

커널 차원에서, "지웠으면 지웠지 읽지는 못하는" 퍼미션을 제공을 한다면.. 그러면 관리를 위해서 삭제는 할 수 있어도, 내용을 읽을 수는 없게.. 그래봤자 root 가 커널을 컴파일할 때 그 기능을 없애면 그만이려나요.

에구.. 모르겠군요. ^^a

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2002/10/11 - 12:41오후

누가 그러더군요.. 서울이 길이 많이 막히는건 유,무선상으로 할수 없고 반드시 만나서 해야하는 예기들이 많아서라고.. 옛날 예기인가?

우겨_의 이미지

글쓴이: 우겨_ / 작성시간: 목, 2002/10/10 - 9:39오후

군인이 총과 탱크 가기고 있지만, 사고가 가끔씩나고,

경찰도 총가지고 있지만 사고가 난다.

은행원도 타인의 중요한 돈을 다루지만 사고는 나고.

시스템관리자나 위경우에 저런일이 드물게 일어나는 것은 당연한 것 아닌가.

어두운 면이니 뭐니 특별하게 생각할것 없이 사람이 하는 일이니 일어날수 있는 일 정도로 생각하면 될듯.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2002/10/09 - 11:57오후

서버 관리자는 알게 모르게 엄청난 위험성을 가지고 있습니다.

경리와 비슷하지요. 월급 같은건 각 계좌로 직접 이체하기에 위험성은 덜하지만, 경리가 작정하고 회사 공금을 빼내는건 그다지 어려운 일이 아니지요. 물론 대개 그런짓하면 몇일 안가서 잡히지만.

브라질같은 먼나라에 계좌 번호 하나 개설해두고, 공항 근처에 가서 계좌 이체 순식간에 하고, 20분 후 브라질로 떠나는 비행기를 타면..
그런데 브라질에 도찰할때쯤이면 국제 경찰들이 마중나와 있을지도 모르겠군요. 이를 대비해서 위조 여권도 미리 하나 마련해두고 비행기를 타야겠네요.
브라질에 도착해서 돈을 찾을 수 없다면 말짱 헛수고겠군요. 이를 대배해 믿을만한 공범 한명을 고용하거나 미리 파견해서 이체 후 곧바로 돈을 찾게 해야하겠군요.

이제 브라질의 한적한 오지에서 편안하게 돈쓸일만 남았다라는...

근데 왜 이런 생각하는거지..

...

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2002/10/11 - 7:17오후

존 그리샴의 파트너라는 소설이 생각나는군요...
..
해피엔딩은 아니었습니다만...

강준석의 이미지

글쓴이: 강준석 / 작성시간: 목, 2002/10/10 - 1:34오전

보통 해외 이체의 경우에는 그 처리 과정이 며칠씩 걸리더군요.

따라서 그전에 발각되면 돈을 못찾을 수도...

근데 난 왜 진지하게 생각하고 있는거지???

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2002/10/09 - 2:37오후

어쩔수없는일 아닐런지.
법적으로 아무리 규제해야...
루트란 위치가 없을순없고...

뭐가 그리 궁금한지...
전 별로 보고싶지 않던데...
귀찮아서 안봅니다. -_-

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2002/10/09 - 10:04오전

뭐 개발과 버그 수정이나 유지 보수를 위해 엔지니어들은 필연적으로

쪽지나 채팅 같은 것을 모니터링 하게 되지 않나요?

거 참~ 악의적이던 아니던 사생활 침해가 어느 싸이트나 쉽게 쉽게 일어날 것 같은데. 이를 워쪄야 하는지 정립이 필요한 시기가 왔군요.

유료냐 무료냐에 따라 달라지는 지도 궁금하구요.

위에 검거된 사람은 상습이라하니 이건 그냥 재수없었다고 하긴 뭐하네요.

그렇다해도 구속까지 이르기까지에는 누군가의 고발이 있었다고 보입니다만.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2002/10/09 - 8:48오전

뒤지게 패죽여야 해...

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2002/10/09 - 2:03오전

하드웨어 >> 소프트웨어 >> 마인드웨어

문득 위에 글귀가 생각이 나는군요

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2002/10/09 - 1:54오전

어떻게 걸렸을까요?

관리자나 개발자라면 이런정보는 쉽게 접할수 있을텐데...

모회사 다닐때 SMS(10만건에 월 얼마하는)를 몰에 적용하고, 여유가 많아서 직원들이 사용하는 페이지를 만들어서 썼는데, 이넘의 로그때문에.... 사내커플의 사랑의 대화를 몰래 볼수 있었다는.. 흑흑..
(후에.. 이러이러해서 남이 볼수 있다고 알려줬더니 다시는 사용을 안하던데.. --; 첨엔 사내커플인지 상상도 못했었는데.. 흑흑..)

서버관리자라면 SMS의 사용량이나 정상적인 이용인지 체크해 볼려면 로그를 봐야하는데...

SMS를 제공하던 회사에서도 로그를 남겼었던거 같습니다. 공급자와 사용자 분쟁을 위해해결을 위해서 겠죠.

참 아이러니하네요. --;

물론 다른 어플리케이션에서 이러한일은 빈번하게 발생할겁니다. eCRM 하는 사람들은 모조리 어떠한 기록도 남길려고 하더군요. --;

liberta의 이미지

글쓴이: liberta / 작성시간: 수, 2002/10/09 - 12:24오전

쿠.. 기사를 보는 순간 "클럽 프렌즈"라는 곳이 떠오르는군요.

"품격있는 만남" "같은 하늘 아래, 다른 세상에 산다" etc.

한때 가는 곳마다 이런 자극적인(?) 문구의 플래시 배너를
보며 뭐랄까... 아무튼 기분이 썩 좋지는 않았는데`

장담할 순 없지만 제 생각에 하모씨는 이런 식으로 자신을 변론할
것 같군요.

"우리는 경제적으로 여유있고 이런저런 능력도 갖춘, [우수한 인간들]만을
대상으로 한다. 이런 차별화된 고객 관리를 위해 [그렇지 않은 인간들]로부터
건전한 우수 고객들을 보호하고자 했고, 따라서 약간의 모니터링이 필요했다
... 어쩌고..."

이런 식의 변론을 할 바에야 차라리 '개인정보 보호 정책' 이런 것만
홈에 버젓히 올려놓지 말고; "의심스런 회원은 이러이러한 감시를 당한다"
이런 소리도 가입 절차에 포함시켰어야겠죠.

음... 정말이지 회원제, 특히 인간등록번호(?) 이런 거 요구하는 곳들
싫습니다~ 하모씨의 경우처럼, 관리자는 그냥 관리를 하는 인간이지
절대 바른생활 사나이(?)가 아니니까요. 회원들의 쪽지를 훔쳐볼 정도의
인간이라면 언젠가 재정이 흔들리게 되면 - 메일주소나 인간등록번호를
상품으로 팔아먹는 짓 쯤도 간단히 할 수 있겠죠?

아~ 알콜 기운이 몸에 퍼지네요... -_-;

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2002/10/09 - 7:26오후

클럽 프렌즈가 떠오르는 것이 아니라 이 회사가 바로 "클럽 프렌즈"입니다. -_-;;

동아일보 기사에선 익명으로 처리했나 본데.. 다른쪽의 기사에선 실명(회사이름이)으로 나왔습니다.

뭐, 혐의자의 이름이 아니라 회사이름을 밝히는건 상관없을 듯 해서 씁니다.
(이미 다른쪽 기사에선 나와 버렸고...)

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 목, 2002/10/10 - 5:05오후

신문 기사의 익명성이라는게 한계가 있어서,

신문 1 : 모 회사 대표 하#$씨(실명을 거론할 필요는 없을 거 같아서...) 구속
신문 2 : 클럽 프렌즈 대표 하 모씨 구속

이렇게 두 군데만 모으면 재구성이 가능합니다. -_-;

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2002/10/09 - 7:31오후

아, 실수...

기사상으론 클럽 프렌즈라고는 나와있지 않군요.
정황상으로 여기가 맞다는 얘기가 많아서... -_-;;;

확실한건 아니었습니다. 아, 지우는건 없다니...

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2002/10/11 - 4:15오후

클럽 프랜즈 대표가 하씨가 맞는걸요???

음... 저 역시 신문 기사에서 정확한 회사명을 보지는 못했지만...

클럽 프랜즈 회사 소개를 가면 나오는군요.. 하씨..

lovehis의 이미지

글쓴이: lovehis / 작성시간: 화, 2002/10/08 - 11:22오후

사람을 믿을수 없어서 기계로 바꾸고,
기계를 믿을수 없어서 암호화를 하고,
암호를 믿을수 없어서 더 좋은 암호화를 연구하고,
또 연구 하고... 뭔가 만들고... 다시 바꾸고.

정말 슬프군요... 뭔가 믿을 만한 것이 없다라는게....

과연 이제 뭔가 비밀이 있을 수 있을까요...

사람보다 믿을 만한것이 있을까요....
사람보다 못믿을 만한 것이 있을까요...

하품한번 하며.... 슬픔을 감추며....

^^*
--
늘...

Raymundo_의 이미지

글쓴이: Raymundo_ / 작성시간: 화, 2002/10/08 - 10:39오후

아, 위에 "이익단체에 의한 사이트공격"은 며칠 전 있었던 (여기에서 토론도 진행중인) 그 사건을 염두에 둔 말인데, 그 단체의 성격상 '이익단체'라는 말은 잘못일 수도 있겠네요. (잘못이 아닐 수도..?)

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2002/10/09 - 12:53오전

명목상 아니고, 실질적으로는 맞고.. 그렇죠. 뭐. ^^

둘러보기