인터넷에서 무엇인가를 찾을때 검색엔진을 쓰게된다.
우리나라에서는 네이버에 많은 의존을 하고 있지만,
세계적으로 본다면, 역시 구글이 많은 위치를 찾이하고 있다.
헌데, 이 구글에서 엄청난 양의 나의 개인정보들이 나돌아 다니고 있다면...??
구글에서는 다양한 검색방법을 지원하고 있다.
좀더 자세한 자료를 찾거나 정확도를 높이기 위해서 몇가지 방법들이 있다.
그런데, 이런 간단한 몇글자를 포함해서 검색을 시작하면 여러가지 개인정보들이
그냥 막나온다...
이름뿐이 아니라, 주소 전화번호, 성별, 나이, 자녀들의 학교, 참가한 대회, 성적, 핸드폰번호, 자동차번호, 벌금, 과태료, 받아보는 잡지명, 결제수단,...
심지어 주민번호가 나오는 것도 있다.
구글 검색을 보고, 구글 해킹이라 부르는 지 알만하지 않은가???
위사진은 '간단한' 검색후 찾은 내용이다.
보면 알수 있지만, 차량번호와 소유자, 주소, 과태료등이 나온다.
안의 내용이 1000명이 넘는다.
다른 내용을 한번 보자.
여기에는 이름뿐만 아니라, 주소, 자녀들, 이메일등
'개인정보'에 관한 것들이 끝없이 나온다.
더이상의 사진을 올리지는 않지만,
간단하게 '몇 분'을 투자(?)하면 이름 신용카드 번호 뿐만아니라,
여권번호에, 학교성적, 계좌번호도 나온다.
여기서의 문제는 이 '구글 해킹'이 흔히 말하는 해킹처럼 복잡하고 고도의 기술이 필요한 것이 아니라는데에 있다.
누구나 접근 가능한 검색 사이트가 '해킹툴'로 변모 해버렸다.
외국에서는 구글러라 불리는 구글을 잘쓰는 사람들은 이웃들에게
'너 어제 XX에서 놀았지.'
'언제 XX 샀더라'
라는 걸 말하면서 그사람들이 놀라는 것을 즐긴다고도 한다.
그만큼 사생활 자체가 노출이 되었다는 이야기이다.
정말 문제가되는 경우는 관리자 페이지의 노출이다.
어떤 홈페이지에 가입할때 보통 주민번호와 주소를 포함한 일체의 개인정보를 기입한다.
그런데, 그런 홈페이지의 관리자 페이지의 노출로
개인의 정보가 노출이 된다면 어떨것 같은가???
지난 7월자 donga.com 기사중 일부다.
안내책자를 발간해서 배포했다.
여기서 다운로드가능하다.
해당 책자에서는 이러한 보안 실패로 인한 개인정보노출원인이
인증오류, 클라이언트 사이드 스크립트오류(자바스크립트같은..)
디렉토리 리스팅, 검색배제 표준미적용 등이 원인으로 보고 해당 원인의
대응책을 소개하고 있다.
이 기사가 나오고, 책자(파일)이 배포된지도 이미 몇개월이 지났지만,
강제성이 없어선지. 해당 관리자들이 그 부분에 둔감한 건지는 모르겠지만,
자연스레 구글 검색에 떠있는 '개인정보' 들을 보자니, 걱정이 앞선다.
대형 포탈이나 큰 기업들에서는 그나마(전부가 아니다 '그나마'이다.) 나은 편이라,
이런 '구글 해킹'에서 자료들이 '잘' 나타나지는 않지만,
작은 쇼핑몰이나 관공서(정말 관공서 자료들은 무지하게 나온다...)등의 곳에서는 정말 대책이 안선다.(개인정보를 텍스트 파일로 덤프시켜서 노출시키니 말 다했다...)
최소한 약관에 '개인정보보호'에 관한 조항이 있으니, 그걸 지켜야 하지 않을까??
책임자들... 좀 잘하지??? 게시판에 비밀글로 적은 것들이 검색엔진에 걸리면 웃기잖아!!
우리나라에서는 네이버에 많은 의존을 하고 있지만,
세계적으로 본다면, 역시 구글이 많은 위치를 찾이하고 있다.
헌데, 이 구글에서 엄청난 양의 나의 개인정보들이 나돌아 다니고 있다면...??
구글에서는 다양한 검색방법을 지원하고 있다.
좀더 자세한 자료를 찾거나 정확도를 높이기 위해서 몇가지 방법들이 있다.
그런데, 이런 간단한 몇글자를 포함해서 검색을 시작하면 여러가지 개인정보들이
그냥 막나온다...
이름뿐이 아니라, 주소 전화번호, 성별, 나이, 자녀들의 학교, 참가한 대회, 성적, 핸드폰번호, 자동차번호, 벌금, 과태료, 받아보는 잡지명, 결제수단,...
심지어 주민번호가 나오는 것도 있다.
구글 검색을 보고, 구글 해킹이라 부르는 지 알만하지 않은가???
위사진은 '간단한' 검색후 찾은 내용이다.
보면 알수 있지만, 차량번호와 소유자, 주소, 과태료등이 나온다.
안의 내용이 1000명이 넘는다.
다른 내용을 한번 보자.
여기에는 이름뿐만 아니라, 주소, 자녀들, 이메일등
'개인정보'에 관한 것들이 끝없이 나온다.
더이상의 사진을 올리지는 않지만,
간단하게 '몇 분'을 투자(?)하면 이름 신용카드 번호 뿐만아니라,
여권번호에, 학교성적, 계좌번호도 나온다.
여기서의 문제는 이 '구글 해킹'이 흔히 말하는 해킹처럼 복잡하고 고도의 기술이 필요한 것이 아니라는데에 있다.
누구나 접근 가능한 검색 사이트가 '해킹툴'로 변모 해버렸다.
외국에서는 구글러라 불리는 구글을 잘쓰는 사람들은 이웃들에게
'너 어제 XX에서 놀았지.'
'언제 XX 샀더라'
라는 걸 말하면서 그사람들이 놀라는 것을 즐긴다고도 한다.
그만큼 사생활 자체가 노출이 되었다는 이야기이다.
정말 문제가되는 경우는 관리자 페이지의 노출이다.
어떤 홈페이지에 가입할때 보통 주민번호와 주소를 포함한 일체의 개인정보를 기입한다.
그런데, 그런 홈페이지의 관리자 페이지의 노출로
개인의 정보가 노출이 된다면 어떨것 같은가???
지난 7월자 donga.com 기사중 일부다.
한국정보보호진흥원이 정보통신부와 함께 올 2월과 4월 실시한 주민번호 노출 점검 결과에 따르면 전체 노출 건수의 약 30~40%가 관리자 페이지에서 노출되고 있는 것으로 나타났다. 관리자 페이지는 특히 주민번호는 물론 인사기록, 금융계좌, 의료기록 등 민감한정보 들이 많이 있어 개인정보 노출시 많은 피해가 우려된다.이런 문제들이 있어서, KISA(한국정보보호진흥원)에서는 인증이 필요한 관리자 페이지도 구글등의 검색엔진의 발전으로 노출현상이 발생하는 현실을 우려해서,
안내책자를 발간해서 배포했다.
여기서 다운로드가능하다.
해당 책자에서는 이러한 보안 실패로 인한 개인정보노출원인이
인증오류, 클라이언트 사이드 스크립트오류(자바스크립트같은..)
디렉토리 리스팅, 검색배제 표준미적용 등이 원인으로 보고 해당 원인의
대응책을 소개하고 있다.
이 기사가 나오고, 책자(파일)이 배포된지도 이미 몇개월이 지났지만,
강제성이 없어선지. 해당 관리자들이 그 부분에 둔감한 건지는 모르겠지만,
자연스레 구글 검색에 떠있는 '개인정보' 들을 보자니, 걱정이 앞선다.
대형 포탈이나 큰 기업들에서는 그나마(전부가 아니다 '그나마'이다.) 나은 편이라,
이런 '구글 해킹'에서 자료들이 '잘' 나타나지는 않지만,
작은 쇼핑몰이나 관공서(정말 관공서 자료들은 무지하게 나온다...)등의 곳에서는 정말 대책이 안선다.(개인정보를 텍스트 파일로 덤프시켜서 노출시키니 말 다했다...)
최소한 약관에 '개인정보보호'에 관한 조항이 있으니, 그걸 지켜야 하지 않을까??
책임자들... 좀 잘하지??? 게시판에 비밀글로 적은 것들이 검색엔진에 걸리면 웃기잖아!!
