꾸럭씨사이트에 접속해서 확인해 보았습니다..
kdisk 란곳에 어떤분이 제 주민번호로 인증을 시도했던모양입니다..
작년 옥션 개인정보 유출사건 이후로..
국내 3개 명의도용 방지 서비스를 사용중입니다..
후이즈에서 IP입력을 해보니 SK브로드로 찍히더군요..
SK브로드 개인정보 정책 담당자에게 전화를해보았습니다..
"이러저러해서 이시간대에 이IP를 사용한 사람의 연락처를 알고싶다."
자기가 시스템을 조회해서 알아볼수는 있다..
그러나 이것또한 개인정보인지라 저에게 직접적으로는 알려줄 수 없으니..
사이버 경찰청에 민원을 넣어서 처리해야 한다고 하시더군요..
즉시 사이버 경찰청(http://www.netan.go.kr/)에 아래와 같은 민원을 넣었습니다..
/////////////////////////////////////////////////////////////////////
2009년 05월 08일 12시 39분 55초 에
IP 114.201.190.** 를 이용한 사용자가
http://kdisk.co.kr 사이트에서 본인의 주민등록 번호로
인증을 시도하였으나 본인이 가입한 명의도용차단서비스(http://www.siren24.com/)
에의해 차단되었습니다.
상대방에 대한 법적 처벌수순과 권리에대해 알고싶습니다.
또한 어떠한 방법으로 저의 개인정보를 알 수 있었는지에 대해
타인의 개인정보 유출 방지에대한 수사에 도움을 드리고 싶습니다.
/////////////////////////////////////////////////////////////////////
그리고 어제..
해당관서에서 연락이 왔더군요..
내용을 줄이자면 이렇습니다..
경 : 최근 여러기업들의 개인정보 유출로 인해 중국쪽에서 한짓인거 같다..
나 : 한두번이아니다.. 거의 두세달에 한번꼴로 이런일이 일어나고 있다..
경 : 해당 IP로는 사용자 정보를 알아낼수가 없어 민원처리를 해드릴수가 없다..
나 : 무슨소리냐 SK브로드 쪽 말로는 알수는 있지만 개인정보라 나에게 직접 알려주질 못할뿐 경찰을 통한 조사가 가능하다고 했다..
경 : 설령 정보를 알아낼순 있지만.. 그 해당자도 아마 피해자일 것이다..
나 : 무슨 뜻이냐??
경 : 그 해당자의 PC가 바이러스나 악성 코드로 인해 좀비PC화 되어 DDOS 공격 등에 사용된 사람중 하나일것이다..
나 : 그건 조사해바야 알수 있는거 아니냐.. SK브로드쪽이랑 협조해서 조사 후 결과에 대해 알려달라..
경 : 아마 결과가 중국쪽 해커로인한 것으로 나올것 같다..
나 : 그래도 나는 조사결과를 받아보고 싶다.. 어떤 절차를 받아야..
경 : 전화로 상의할 문제가 아닌거 같다.. 시간되실때 자료준비하신후 서로 오셔서 직접 얘기하고 접수해야 할것같다..
나 : 알았다.. 시간나는대로 가겠다..
저도 나름대로..
IT기업 종사자로 해킹과 보안에 대한 기본적인 소양은 갖고있습니다..
부끄럽지만 P2P 불법사용으로 벌금내본 경력도 있구요..
의경시절 행정반에 근무해서 공문에대한 절차도 알고..
경찰서에 파견근무때 여러경찰관들과 접촉을 해봐서 경찰관들의 성향에 대해서도 어느정도 알고있습니다..
제가 내린 결론은 담당경찰관이 적당히 수사 안하는쪽으로 진로를 잡았다가..
의외로 제가 이것저것 따져들자 직접 서로 나오라고 한것이 아닐까 생각듭니다..
제가 보안쪽에 박식한건 아니지만..
PC를 해킹해서 좀비PC화 시켜 서버에 DDOS 공격을 시키는거라면 모르겠지만..
타인의 PC 이용해서 모사이트에 주민번호 인증을 받는 원격조정하는 정도의 해킹은 쉽지 않은걸로 알고있습니다..
그런 실력있는 해커가.. 고작 P2P사이트에 인증을 시도했을까요..
차후에 경찰서에 방문할때에도..
어느정도 제 지식을 과시하지 않는이상.. 제대로 처리해주지 않을거 같다는 느낌이듭니다..
작성하다보니 글이 길어졌네요.. 관련 지식이나.. 경험있으신분 정보공유 부탁드립니다..
정 문제가 되면 통신사에서 해당 가입자에게 전화를 겁니다. 바이러스 있는거 같으니 포맷하든가 A/S 받으라고 하죠. 우리나라 대부분의 PC가 트로이목마가 깔려있는걸로 압니다.
네이버를 시작 페이지 하면 당연한 결과일듯.(기사를 클릭할때마다 변조페이지가 설치됩니다)
포털사이트까지 그정도일줄은 몰랐네요..
근데 왜 해필 저런 인지도없는 p2p 사이트에서 인증을하려 한걸까요..
저런 기술이 있다면 얼마든지 더 끔찍한 일을 할수 있을텐데요..
동일한 패스워드를 사용하는지 허술한데를 참고삼아 점점 올라가는 겁니다.
심지어 돈이 없는 계좌를 통한 해킹에서도 돈을 뽑아간 사례가 있습니다.
인증서 훔쳐가서 로그인해보니 돈이 없는 계좌였는데
그 인증서로 전 카드사 통털어 로그인을 해서 현금서비스를 받은 사례가 있습니다.
현금서비스를 받아도 타인 명의 통장으로 입금이 안되니
게임업체의 소액결제를 통하여 아이템을 1500(?) 인가 구입했습니다.
이러한 아이템을 취소하여 반환되는 돈은 타인명의 계좌로 이체 가능한 점을 노렸습니다.
게임머니를 판매해도 마찬가지의 경우가 아닌가 싶습니다.
스포츠조선, 이데일리, 기타 사이트 죄다 악성코드 뿌려뎁니다. 어떠한 조치도 없습니다.
뭐지않아 보안대란 일어날거 뻔합니다. 우매한 국민을 아주 쉽게 우려먹는 한 방법이죠. 그걸 인터넷 사이트에서 의도적으로 하는건지 조사해보면 나올까요? 눈가리고 아옹 하겠죠 뭐
현실은.. 경이스럽군요..
답변주신 두분 감사합니다..
포인트는 얼마 안돼지만..
먼저 답변주신 윤술님 답변을 채택하도록 하겠습니다..