정보의 보안 : 2. 개인의 추적, 신상털기의 방법과 대책

짤방은 지인C의 블로그에서 출처표기조건으로 가져온 미쿠

정보의 보안 : 1. 데이터의 유출의 보안 에 이어서 오랜만에 다시 찾아온 정보의 보안시간이다. 포스팅이 왜렇게 늦었냐 싶었다. 이유는 그동안 다른 포스팅 하다가 잊어서(..)라는 것. 바로 본론으로 넘어가 보자.

개인을 추적, 그러니까 흔히들 말하는 신상털기는 사실 합법적인 영역에서 이루어지는 행위이다. 이게 무슨말인가 하면 공개된 데이터만을 찾는게 신상털기의 핵심이라는 것이다. 즉 당신이 데이터를 공개하지 않는한 신상털기는 매우 힘들다.

그렇다면 매번 반복되고 있는 유명인의 신상털기는 모두 합법에 해당하는냐는 의문이 있는데 결론부터 말하면 합법이 맞다. 비합법적인 공익근무요원의 동원으로 주민번호나 크랙킹 같은 방법을 제외하면 대부분의 신상털기는 합법적인 영역이다.

따라서 이런 합법적인 영역을 제거하면 왠만한 경우가 아닌 이상 털릴일은 없다는 결론이 나온다. 모든 데이터를 비공개로 전환을 하거나 해야 하지만 어디에 내 데이터가 있는지는 사실 기억이 나지않을 것이다. 고로 신상을 터는 방법을 역추적하는 방식으로 스스로의 데이터를 터는(!) 역털기를 해야 한다. 검색이 어떻게 되고 또 그것을 알아야 막을수 있으니 말이다.

신상털기의 가장 기초적인 방법은 유명해진 코글을 이용하는 방법이다. 이 코글은 프로그램이 아니고 단순히 검색엔진의 모음집에 불과하기 때문에 HTML만 알면 누구나 만들수 있는 것이다. 때문에 다른이가 개조한 버전도 있는등 검색하면 튀어나온다. 코글을 이용하는 것도 불법은 아니다. 이미 예~전부터 신상털기를 할때^[각주:1]부터 활용된 검색엔진을 모아논 것일 뿐이다. 고로 구글에서 검색을 하는 것과 코글에서 검색을 하는 것의 결과는 같다. 개인적으로는 코글을 사용하기 보다는 별도의 방법으로 하지만 이는 설명하지 않겠다. 

<script language="Javascript">

  function keyword_search() 

{ 

key=document.searchengine.keyword.value; 

site=document.searchengine.searchsite.value; 

{  

document.searchengine.searchsite.focus(); 

} 

if(site=="naverblog") 

window.open("http://blog.naver.com/"+key+"") 

if(site=="yahoo") 

window.open("http://kr.search.yahoo.com/search?p="+key+"&x=35&y=21&ret=1&fr=kr-search_top") 

if(site=="cy") 

window.open("http://www.cyworld.com/"+key+"") 

if(site=="kin") 

window.open("http://kin.naver.com/userinfo/index.nhn?p=1&userId="+key+"") 

if(site=="google") 

window.open("http://www.google.co.kr/search?hl=ko&q="+key+"") 

if(site=="naver") 

window.open("http://search.naver.com/search.naver?where=nexearch&sm=ies_hty&query="+key+"") 

if(site=="daum") 

window.open("http://search.daum.net/search?nil_profile=simpleurl&w=tot&q="+key+"") 

if(site=="paran") 

window.open("http://search.paran.com/search/index.php?fn=&KeyWord=&Query="+key+"&ss=pmain^ptsearch^iqry")

if(site=="ip") 

window.open("http://www.ipsearch.co.kr/Search.aspx?query="+key+"") 

if(site=="db") 

window.open("http://blog.daum.net/"+key+"") 

if(site=="dc") 

window.open("http://gallog.dcinside.com/"+key+"") 

if(site=="pa") 

window.open("http://blog.paran.com/"+key+"")

if(site=="hu") 

window.open("http://web.humoruniv.com/search_new/search.html?section=humoruniv&search_text="+key+"&board=&search_type=nick")

if(site=="af") 

window.open("http://afreeca.com/"+key+"")

if(site=="ou") 

window.open("http://todayhumor.dreamwiz.com/board/search_list.php?keyfield=name&keyword="+key+"")

if(site=="nn") 

window.open("http://news.naver.com/memo/?m_ctg=id&m_mod=lst&nid="+key+"") 

if(site=="ip2") 

window.open("http://en.utrace.de/?query="+key+"")

if(site=="cyname") 

window.open("http://ps.search.cyworld.com/ps.html?q="+key+"&do=1&sx=0&rg=0&by=0&bm=0&sn=%C7%D0%B1%B3%B8%ED&sy=0")

if(site=="cymail") 

window.open("http://ps.search.cyworld.com/ps.html?vc=0&do=2&q="+key+"")

<select size="1" name="searchsite">

<option value="google">구글</option>

<option value="naver">네이버검색</option>

<option value="daum">다음 검색</option>

<option value="yahoo">야후 검색</option>

<option value="paran">파란 검색</option>

<option value="">---------------</option>

<option value="naverblog">네이버 블로그ID검색</option>

<option value="kin">지식인ID검색</option>

<option value="db">다음 블로그ID검색</option>

<option value="pa">파란 블로그ID검색</option>

<option value="hu">웃대 닉네임검색</option>

<option value="ou">오유 닉네임검색</option>

<option value="af">아프리카id 검색</option>

<option value="dc">dc갤로그 id검색</option>

<option value="">---------------</option>

<option value="cy">싸이월드 뒷주소</option> 

<option value="cyname">싸이월드 이름</option>

<option value="cymail">싸이월드 이메일</option>

<option value="nn">네이버 뉴스댓글검색</option>

 

대충 이런 소스코드를 내장하고 있다. 

변종 사이트에서는 더 많은 발전을 했는데 실질적으로 사용되는 것은 네이버 지식인, 구글, 다음, DC갤로그, 싸이월드쪽밖에 쓰이지 않는다. 사람들이 주로 사용하는 사이트를 검색하면 대부분의 결과는 나오기에 그런 것이다.

구글에서는 주로 오픈된 데이터를 찾을 수 있다. 가령 외부 쇼핑몰이나 성형외과나 블로그 등이 검색이 된다. 통상적으로 여기서 검색이 많이 되는 편이다.

네이버 검색은 네이버 아이디가 검색이 된다. 네이버에 블로그가 있다면 블로그가 걸리기 마련이며 카페의 글이 보인다. 상당수의 카페의 경우 가입을 안한 사람도 네이버 검색에서 제목을 누르면 글을 볼수 있다는 보안헛점^[각주:2]을 내재하고 있기 때문에 가능한 것이다. 

네이버 지식인은 아이디를 이용하면 지식인에 질문한 글과 답변한 글을 볼 수가 있다. 리스트가 나오며 여기서 어떤 일이 오갔는지 캣치를 한다. 요즘은 비공개 전환을 많이 해서 찾기가 힘들긴 하다. 

싸이월드의 경우 아이디로만 존재하는 사람의 실제 이름이나 성별 혹은 올려진 사진을 판독하기 위해서 사용된다. 

통상적으로 신상털기를 하면 이런 과정을 거치기 마련인데 이 루트를 추적하면...

아이디 정보 -> 네이버, 구글, 지식인검색 -> 정보 캣치^[각주:3] -> 싸이월드 검색 -> 신상파악

이런 방식이다. 어떻게 보면 아이디만 안다면 털기가 매우 쉽다는 헛점이라는 것인데 개인의 아이디의 난이도에 따라서 또 달라진다. 


아이디의 경우 일반적으로 이런 식으로 만들기 마련이다.

kmjhole81

이 아이디를 분석하면

Kmj = 이름 성씨는 아마 김일 확율이 높음
hole =  구멍이라는 영문 뜻
81 = 생년월일 

이런식으로 추적이 가능하다. 통상적으로는 이런식이고 대부분 아이디가 이런 범주에서 벋어나지는 않는다. 따라서 이미 아이디를 만들때부터 헛점은 내재되 있다는 뜻이 나온다. 이런 아이디의 경우 신상을 터는 방법은 매우 쉬운 편이다. 왜냐하면 저런 아이디를 사용하는 사람은 한국의 1명 많아야 3명밖에 없기 때문이다. 따라서 아이디가 노출되는 순간  100% 털릴 수 밖에 없다.

그렇다면 안전한 아이디도 있다는 뜻인데 가령....

alice

spitfire
trouser

...이런식의 아이디의 경우 괭장히 찾기 힘들다. 그럴만한 이유는 다른 단어에 묻히기 때문. 위의 영문은 명사로서 존재를 하기 때문에 사전적 의미가 우선되어 검색이 되고 많은 사람들이 아이디로 사용하기 때문에 검색이 불가능하다. 아니 가능은 하지만 당신을 정확히 지목할 수는 없다.

혹은 각 사이트 마다 아이디를 달리하는 방법도 있다. 이렇게 하면 절대로 찾을수는 없다. 아이디가 교차되지 않기 때문에 추적은 매우 힘들며 대부분은 포기를 한다. 허나 사용하는 사람도 아이디를 매번 다르게 해야 하기 때문에 역시 같이 힘들어진다. 

1. 코글이 없었을때 [본문으로]
2. 이라고 쓰지만 네이버나 다음의 입장은 단순 트래픽을 늘리고 싶어서 일 뿐이다. 이런식의 개인의 보안은 신경을 쓰지 않는다. [본문으로]
3. 올려진 글에서 싸이월드 주소가 나오기도 하며 메일주소나 개인의 신상이 나온다. 통상 70%는 여기서 털린다. [본문으로]