LG텔레콤 가입자 정보노출...파장 일파만파

se4rhg의 이미지

가입자정보 노출한 LG텔레콤과 이를 링크한 개인
과연 진정한 ‘피의자’는 누굴까?...

IT 개발자로 일하고 있는 A씨는 지난 3월 21일 저녁, 친구인 B씨로부터 메신저를 통해 흥미로운(?) 정보를 듣게 됐다.
하지만 그것이 발단이 돼 A씨는 지금 결혼을 한 달 앞두고 ‘피의자’ 신분으로 경찰조사를 받는 처지에 처하게 됐다.
하지만 뭔가 석연치 않은 부분들이 많아 큰 파장이 예상된다...

http://www.boannews.com/media/view.asp?idx=9469&kind=0

mangg의 이미지

A씨는 자신의 사이트에 공개 했던것 자체가 문제!

-------------------
나는 Copy&Paster 이다. 나의 화려한 기술 조합에 모두들 나를 두려워 한다. 나도 코드 Maker 이고 싶다.

-------------------
나는 Copy&Paster 이다. 나의 화려한 기술 조합에 모두들 나를 두려워 한다. 나도 코드 Maker 이고 싶다.

Necromancer의 이미지

저거 알았다면 문제있는 사이트 관리자에게 먼저 통보를 해야죠.

Written By the Black Knight of Destruction

Written By the Black Knight of Destruction

mycluster의 이미지

딱봐도 알 수 있죠.

A씨는 민.형사적인 책임을 면할수가 없어보이고, 여러 사건 관계인 중에서 죄질이 가장 나빠 보이는군요.
B씨는 대충 민사적인 책임을 지게 될 듯 하고... 왜냐면 노출된 정보를 본 죄가 가장 크니까
엠샵하고 LGT는 피해자들로부터 민사적인 책임을 져야할 가능성이 커보이네요.

제가 판단하기에 A씨가 자기보다 LGT나 엠샵이 더 문제라고 하는데, 저는 다르게 생각합니다.

칠칠치 못한 사람이 지갑을 매번 흘리는데, 그걸 줏어 주는게 아니라, 그 흘린 지갑을 차곡차곡 모아서
언제 어디가서 그 사람이 지금을 흘리는지를 일목요연하게 올려서 다른 사람이 불법을 저지르도록 방조한
행위니까요.

판사가 얄짤없이 A씨에게 유죄를 때릴 듯 합니다.

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

taehoon의 이미지

유죄를 언급하셔서 답글 남겨봅니다. 구체적으로 법위반 사실이 있다면 어떤 항목일런지 알려주시면 고맙겠습니다.

bookgekgom의 이미지

해킹과 크래킹의 경계는 무엇일까요?

저는 이렇게 알고있습니다.

한 집의 문이 있을때 결함을 찾아내서 고쳐내면 해커, 그것을 악용하면 크래커라구요.

하지만 문제는 그 결함을 누설하는것이 과연 옳은것일까 하는겁니다.

한 집의 문의 결함을 고친후 문을 만드는 회사에 결함을 고치는 법을 말해주는것은 좋지만

자신이 본 집 하나만 고친후 "여러분 오늘 제가 이런 결함을 가진 xx 회사 문을 고쳤습니다. 님들도 고쳐보세요"

라고 하면 나쁜넘이 악용할수도 있지 않을까요?

비유가 좀 이상하지만 저 LGT의 경우 결함을 발견하고 그것을 회사가 아닌 공공사이트에 퍼뜨렸다는것이 이해가 되지않습니다.

이해를 해본다면

1. 잘난척하고 싶어서...

2. 모든 사람들에게 LG 의 무능함을 알리기 위하여

두가지 경우다 어리석다고 밖에 할수없는 처사였습니다.

쩝...개인적으로는 이런 종류의 해킹/크래킹 팁은 슬며시 회사에게 말해서 고치도록 했으면 좋겠습니다.

---------------------------------------------------------------------------------------------------------------
루비 온 레일즈로 만들고 있는 홈페이지 입니다.

http://jihwankim.co.nr

여러 프로그램 소스들이 있습니다.

필요하신분은 받아가세요.

atie의 이미지

LG텔레콤이 그런 사실관계가 있다는 것은 (수사에) 참고 자료로 이야기할 수 있겠지만, 만약 제가 그 개발 책임이었다면 무척 "쪽 팔린 이야기"를 했다는 것에 괴로울 듯 합니다. 내부 보고용으로도 차마 그렇게 면피하지 않기만을 바랍니다.
----
I paint objects as I think them, not as I see them.
atie's minipage

----
I paint objects as I think them, not as I see them.
atie's minipage

kueilove의 이미지

A씨의 블로그에 해명글이 올라왔고, 거기에 대한 답글도 많이 올라오고 있네요 .

아무리 반복하려고 해도 애초에 해당 사항을 자신의 블로그에 포스팅 했다는 것 자체가 이해가 되지 않습니다.

jacojang의 이미지

가입자 정보를 너무 소홀하게 관리한 문제도 분명히 있지만
사이트나 시스템의 보안상의 헛점을 발견했지만
해당사이트나 업체에 통보하지 않고 그약점을 이용했다는 자체는 분명히 문제가 있네요...

이 기사를 보니... 예전일이 기억 나네요..
예전에 나름 유명한 사이트에 들어 갔는데... 동호회 쪽의 사용자래벨 관리에 문제가 있더군요...
해당 사용자가 시삽이라면 쿠키에 암호화 하지 않은 정보로 user_level=1 이런식으로 써놓았더군요...
저는 user_level=4였는데.. 요값을 단순히 1로만 바꾸니깐... 동호회의 모든 정보를 다 볼 수 있더군요...
시삽이 할 수 있는 모든 일이 가능하게 되서..... 바로 해당 사이트에 통보했더니....
한달정도 후에 쿠키를 암호화 했던적이 있습니다...

http://www.jacojang.com

--------------------------------------------------
http://www.jacojang.com

송효진의 이미지

통보 후 한달-_-;
볼것 다 보고 할것 다 한 후군요;;;;;

emerge money
http://wiki.kldp.org/wiki.php/GentooInstallSimple - 명령어도 몇개 안되요~

modestcode의 이미지

보안에 대한 기본적인 이해 없이 개발된 것도 문제지만 저런 프로그램이 아무런 장치 없이 배치됐다는 것이 더욱 큰 문제입니다. 자체 툴을 만들 능력이 없다면 사거나 외주를 주든지 아니면 아예 만들지를 말든지 해야지 요즘 시대엔 마치 대문을 열어 놓고 지갑을 마루에 놓아 두는 것과 같은 이건 잠재적으로 범죄를 유발하는 행위입니다. 검색 엔진 사이트는 공개된 링크가 없어도 무차별적으로 인덱스에 넣고 있기 때문에 찾는 수고까지 덜어주는데, 왜 이런 현실에 모르는 것일까요.

cleansugar의 이미지

몇 년 전에 엘지텔레콤 사이트 암호 잊어버려서 다시 찾아야 했었습니다.

이메일 확인도 없이 주민등록번호만 입력하면 돼서 놀랐습니다.

입력하니 암호가 원문 그대로 나와서 더 놀랐습니다.

원문이 그대로 나온다는 건 암호화도 안 해놓았다는 뜻이었습니다.

캡처해놓은게 어디 있을지도 모르겠습니다.

그리고 통화내역 조회를 왜 주인 마음대로 못하는지 이해가 안됩니다.

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

Hyun의 이미지

http://hani.co.kr/arti/society/society_general/283392.html

http://www.fguy.com/

강모씨가 불구속 입건되었다네요...
강모씨의 블로그로 보이는 홈페이지도 접속 안되고있네요.
강모씨께서 이전에 답글도 쓰신거 같은데, 뉴스 내용이랑 강모씨가 말씀하신 내용이랑 너무 틀리네요, 강모씨가 거짓말을 한걸까요?
만약 강모씨가 한 말이 참이라면, 경찰이 기업쪽 말만 들은 것 같네요.

랜덤여신의 이미지

imyejin의 이미지

이거 무슨 오늘 만우절도 아니고 -_-;;

임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

Scarecrow의 이미지

본인도 LGT 사용자라서 애사로운 뉴스가 아닙니다만...

이미 옥션에서 "니 개인정보는 유출되었음"이라고 알려준 상태라서...

개인정보에 대해선 이제 무소유의 마음을 가지고 있다보니

그리 충격적이지는 않습니다만... -_-

mrjh76의 이미지

요즘 보안관련해서 개인적으로 이것저것 좀 보고 있습니다.

웹사이트의 취약점중에 XSS(Cross Site Scripting) 관련한
내용을 게시하는 사이트(http://xssed.com)가 있는데,,,

이런경우는 어떤 시각으로 보아야 하는지 궁금하네요!

송효진의 이미지

'해결된 사례'로서만 이용된다면 좋겠지만...
'통보없이 공개'라면 제재가 가해질 수 있겠지요.

emerge money
http://wiki.kldp.org/wiki.php/GentooInstallSimple - 명령어도 몇개 안되요~

coolpower의 이미지

저도 LG 가입자인데.. 블로그에 올린 양반 정말 대책없는 분이시네요. LG쪽이 보안이 구멍이 뚫렸다고 해서

블로그에 올려서 일반사용자가 사용하기 쉽게 다시 재 가공한것은 잘못인데 그걸 모르고 있다니

도덕에 문제 있는거 아닙니까? 블로그에 올리신 분은 자신의 핸드폰 회사가 이렇게 보안 뚫렸을 경우도

개인정보를 알아볼수 있게 바꿨는지 궁금하네요,, 실제 피해자는 LG가 아니라 일반 사용자입니다.

LG도 참.. 통신사를 옮기고픈 하루네요..