사이버수사대에 고발을 해야 할까요? 정보
사이버수사대에 고발을 해야 할까요?
본문
저희 사이트는 색소폰커뮤니티로 회원수는 8만명 정도됩니다.
그런데 어제 비슷한 컨텐츠의 새로운 사이트(www.saxdongmo.com)가 생겼는데 색소폰을 취미로 하는 7만여 명에게 SMS로 오픈메일을 날렸다고 합니다.
물론 제게도 왔습니다. 그런데 색소폰을 다루는 커뮤니티 중 그만한 회원을 가진 곳이 저희 밖에 없습니다. 나머진 몇천명 수준입니다.
서버를 체크해 본 결과 해킹의 흔적은 없습니다.
저희는 실명제와 자기정보공개를 해야 글쓰기 등 사이트 이용이 가능하기때문에 대부분 회원들의 휴대폰 번호는 쉽게 알 수 있고 또한 회원님들도 그것을 원하고 있습니다.
그들이 어떻게 제 휴대폰 번호와 회원님들의 휴대폰 번호를 알아 냈을까요?
또한 사이버 수사대에 신고를 해야 할까요?
일단 아래 법령에 의해 범법행위를 한 것은 분명합니다.
법에서 금지하고 있는 내용 ( 정보통신망이용촉진 및 정보보호등에관한법률 )
그런데 어제 비슷한 컨텐츠의 새로운 사이트(www.saxdongmo.com)가 생겼는데 색소폰을 취미로 하는 7만여 명에게 SMS로 오픈메일을 날렸다고 합니다.
물론 제게도 왔습니다. 그런데 색소폰을 다루는 커뮤니티 중 그만한 회원을 가진 곳이 저희 밖에 없습니다. 나머진 몇천명 수준입니다.
서버를 체크해 본 결과 해킹의 흔적은 없습니다.
저희는 실명제와 자기정보공개를 해야 글쓰기 등 사이트 이용이 가능하기때문에 대부분 회원들의 휴대폰 번호는 쉽게 알 수 있고 또한 회원님들도 그것을 원하고 있습니다.
그들이 어떻게 제 휴대폰 번호와 회원님들의 휴대폰 번호를 알아 냈을까요?
또한 사이버 수사대에 신고를 해야 할까요?
일단 아래 법령에 의해 범법행위를 한 것은 분명합니다.
법에서 금지하고 있는 내용 ( 정보통신망이용촉진 및 정보보호등에관한법률 )
- 이용자의 동의 없이 개인정보 수집
- 개인정보 수집시 기본사항 미고지 및 이용약관 등에 명시하지 않은 경우
- 서비스 제공에 불필요한 개인정보 요구
- 제공받은 목적 이외로 개인정보 사용
- 이용자의 동의 없이 제 3 자에게 개인정보 제공
- 개인정보 관리책임자 미지정
- 개인정보 취급자가 개인정보 유출
- 이용자의 개인정보 열람요구에 불응
- 오류정정ㆍ삭제요구에 불응
- 오류정정 요구 접수한 후에도 정정되지 않은 정보 이용
- 타인의 개인정보를 훼손하거나 비밀을 침해·도용·누설
- 수신자가 원하지 않는 영리목적의 광고성 정보 전송 ( 스팸메일 발송 포함 )
추천
0
0
댓글 11개
함 해보시는게...ㅎㄷㄷ
글쎄요... 웹으로의 접근은 일단 둘째 치시더라도...
DB 가 같은 업체에 같은 단에 있을 경우라면 ...
DB_CONNECT 부분을 응용한다면 충분히 해킹이 아닌 해킹이 가능하지 않을까요 ?
결론은 두개의 사이트가 같은 까페에 있다..
운나쁘게 두분의 DB가 같은 단에 있다...
운나쁘게 DB 암호가 알기쉬운 암호였을지도 모른다... (상대방이 무작위 입력이나 조합을 했는데 딱 걸렸다...)
DB_CONNECT 건의 경우 조건만 맞으면 접속이 되니 해킹 자료에도 남지 않겠죠....
부디 제가 생각한 위험한 경우가 아니길 바랍니다... (이기회에 DB 비밀번호도 한번 변경해 두심이 맞을듯 하시구요....)
웹 / ftp 는 자주 바꾸시면서 DB 암호는 안 바꾸시더라는 ;;;
이궁 머리속이 복잡합니다... (설마 만우절... 낚시글 아니시겠죠 --?;;)
일단 두분은 호스팅 사를 보니 같은 까페 이싸가지 ...라 한가지 가정에서 생각을 적어 보았습니다....
DB 가 같은 업체에 같은 단에 있을 경우라면 ...
DB_CONNECT 부분을 응용한다면 충분히 해킹이 아닌 해킹이 가능하지 않을까요 ?
결론은 두개의 사이트가 같은 까페에 있다..
운나쁘게 두분의 DB가 같은 단에 있다...
운나쁘게 DB 암호가 알기쉬운 암호였을지도 모른다... (상대방이 무작위 입력이나 조합을 했는데 딱 걸렸다...)
DB_CONNECT 건의 경우 조건만 맞으면 접속이 되니 해킹 자료에도 남지 않겠죠....
부디 제가 생각한 위험한 경우가 아니길 바랍니다... (이기회에 DB 비밀번호도 한번 변경해 두심이 맞을듯 하시구요....)
웹 / ftp 는 자주 바꾸시면서 DB 암호는 안 바꾸시더라는 ;;;
이궁 머리속이 복잡합니다... (설마 만우절... 낚시글 아니시겠죠 --?;;)
일단 두분은 호스팅 사를 보니 같은 까페 이싸가지 ...라 한가지 가정에서 생각을 적어 보았습니다....
갑자기 그말이 생각 나네요 파워콤이나 기타 인터넷 사이트 가입 문자
도대체 전화 번호 어떻게 알고 전화 하느냐 ..
무작위 대입 ;; 개인정보 수집 안하고 아무 번호나 누른다 이러더군요 ..
도대체 전화 번호 어떻게 알고 전화 하느냐 ..
무작위 대입 ;; 개인정보 수집 안하고 아무 번호나 누른다 이러더군요 ..
SMS를 보낸 숫자가 7만이라고 해서, 운영하시는 사이트의 회원자료를 가져갔다고 단정하고 생각하시면 정확한 판단을 흐릴수 있으시니까요. 회원분들께 공지하셔서 해당 SMS를 받은 분이 얼마나 계신지 확인하고 증거로 삼으셔도 늦지 않을거 같네요.^^
전 단독서버를 사용중이구요.
메세지는 아마 대다수 회원들이 받은 걸로 보입니다.
그리고 스사람들이 7만여통 보낸다고 몇사람에게 자랑삼아 얘기한 걸로 들립니다.
메세지는 아마 대다수 회원들이 받은 걸로 보입니다.
그리고 스사람들이 7만여통 보낸다고 몇사람에게 자랑삼아 얘기한 걸로 들립니다.
서버에서 자료가 유출되지 않았다면, 어디선가 가지고 왔겠죠?
하지만 내 서버에서 유출되었을 것이라는 심증만으로 신고를
하는 것은 무리가 아닐가요? 먼저 흔적을 찾으셔야 할 겁니다.
7만건이라면 서버가 이전되기 이전의 자료가 아닌가요???
하지만 내 서버에서 유출되었을 것이라는 심증만으로 신고를
하는 것은 무리가 아닐가요? 먼저 흔적을 찾으셔야 할 겁니다.
7만건이라면 서버가 이전되기 이전의 자료가 아닌가요???
그거 보냈다는 사실만으로도 벌금 부과되네요. 제가 그런 홍보를 많이 하는 사이트를 관리해 주고 있는데 작년에 회원들 상대로 문자 보냈다가 벌금맞고 지금은 메일도 보내지 않는 아주 착실한 사장님을 보았습니다.
심증만이라도 확율적으로 그렇게 메일이 회원들만을 상대로 보내지기는 힘들지요???
심증만이라도 확율적으로 그렇게 메일이 회원들만을 상대로 보내지기는 힘들지요???
서버는 항상 신규구입하고 이전시에는 이전 서버 받아서 하드는 날리고 정리해서 했습니다.
현재 서버이후에 유출된 걸로 보이구요.
문자 수신여부 물어 보는 사람마다 다 받아 보았다고 합니다.
조사하면 바로 알겠지만 거의 모든 사람이 받은 것은 확실해 보입니다.
인터넷나야나에서 해킹 흔적은 없다고 해서 어차피 사이트 로그인 하면 조회 가능한 정보...아마 로봇이 아닐까 생각하고 있습니다.
그리고 저희 회원들은 색소폰관련해 타사이트가 아닌 저희사이트에만 회원가입하신 분들이 대부분입니다.
마찬가지로 색소폰관련해 어느 곳에 가입한 적도 없는 제게도 문자가왔구요.
이런 것가지고 신고하자니 좀 치사스럽기도 하고... 문제는 별안간 문자에 대해 저를 포함해 불쾌해 하는 회원분들이 많다는 것입니다.
일단 사이버수사대에 신고해야 할지 말지... 고민스럽습니다.
참 별일 다 있습니다.
현재 서버이후에 유출된 걸로 보이구요.
문자 수신여부 물어 보는 사람마다 다 받아 보았다고 합니다.
조사하면 바로 알겠지만 거의 모든 사람이 받은 것은 확실해 보입니다.
인터넷나야나에서 해킹 흔적은 없다고 해서 어차피 사이트 로그인 하면 조회 가능한 정보...아마 로봇이 아닐까 생각하고 있습니다.
그리고 저희 회원들은 색소폰관련해 타사이트가 아닌 저희사이트에만 회원가입하신 분들이 대부분입니다.
마찬가지로 색소폰관련해 어느 곳에 가입한 적도 없는 제게도 문자가왔구요.
이런 것가지고 신고하자니 좀 치사스럽기도 하고... 문제는 별안간 문자에 대해 저를 포함해 불쾌해 하는 회원분들이 많다는 것입니다.
일단 사이버수사대에 신고해야 할지 말지... 고민스럽습니다.
참 별일 다 있습니다.
인터넷 다른 사이트 가입할때 취미에 음악 이라고 쓰거나 색소폰이라고 쓴 사람들
추려내서 문자를 보냈습니다.
그 스동모 은영자가 그런게 아니라
그런 문자를 보내주는 곳이 따로 있습니다.
돈만 주면 그에 맞는 사람에게 문자를 보냅니다.
그 프로그램 저 있는데 보실래요?
추려내서 문자를 보냈습니다.
그 스동모 은영자가 그런게 아니라
그런 문자를 보내주는 곳이 따로 있습니다.
돈만 주면 그에 맞는 사람에게 문자를 보냅니다.
그 프로그램 저 있는데 보실래요?
"저희는 실명제와 자기정보공개를 해야 글쓰기 등 사이트 이용이 가능하기때문에 대부분 회원들의 휴대폰 번호는 쉽게 알 수 있고 또한 회원님들도 그것을 원하고 있습니다. "
<- 글 중에 정답이 있는거 아닌가요?
일반적으로 어느 주제를 가지고 사이트를 제작한다면, 이미 만들어진 사이트에 일반회원으로 가입해서
정보를 얻죠. 만약, 회원 정보를 공개해서 회원들끼지 전번을 알 수 있다면, 알바생을 고용해서라도 회원들 DB를 만들지 않을까요?
<- 글 중에 정답이 있는거 아닌가요?
일반적으로 어느 주제를 가지고 사이트를 제작한다면, 이미 만들어진 사이트에 일반회원으로 가입해서
정보를 얻죠. 만약, 회원 정보를 공개해서 회원들끼지 전번을 알 수 있다면, 알바생을 고용해서라도 회원들 DB를 만들지 않을까요?
일단 제 짧은 소견이라 같은 단의 웹호스팅일 경우를 예로 들었습니다..
여러가지 경우가 발생할수 있습니다...
윗분들 말씀 처럼 알바생을 쓰든지...
크롤을 돌리던지 ....
제작 의뢰하여 정보를 수집하던지...
일단 정히 의심 스러운 부분이 발생하신다면 ... SMS 받기 최소 1주일전 부터 트래픽 양을 체크해 보시는건 어떨까 합니다...
아마 정보 수집을 위해 굉장히는 아니어도 일정기간 동안 꽤 많은 트래픽을 유발 했을거란 생각이 들고요...
아마 아아피도 일정 수준이겠죠... (서버 체류시간 까지도...)
그후에 1차적인 심증 + 2차적 물증 을 가지고 추후 처리할 방법을 생각하셔도 될듯 합니다만...
여러가지 경우가 발생할수 있습니다...
윗분들 말씀 처럼 알바생을 쓰든지...
크롤을 돌리던지 ....
제작 의뢰하여 정보를 수집하던지...
일단 정히 의심 스러운 부분이 발생하신다면 ... SMS 받기 최소 1주일전 부터 트래픽 양을 체크해 보시는건 어떨까 합니다...
아마 정보 수집을 위해 굉장히는 아니어도 일정기간 동안 꽤 많은 트래픽을 유발 했을거란 생각이 들고요...
아마 아아피도 일정 수준이겠죠... (서버 체류시간 까지도...)
그후에 1차적인 심증 + 2차적 물증 을 가지고 추후 처리할 방법을 생각하셔도 될듯 합니다만...