Dtalker

'포탈사이트'에 해당되는 글 2건

  1. 2011.08.05 알툴즈 사용자가 바라 본 네이트 해킹 사건 (4)
  2. 2008.06.18 네이버 검색조작 진실과 거짓은? (4)

알툴즈 사용자가 바라 본 네이트 해킹 사건

2011. 8. 5. 17:02 Posted by 비회원

 


알툴즈 사용자가 바라 본 네이트 해킹 사건

 

네이트 해킹 사건을 보면서 뭔가 이상한 기분이 들었다. 해킹 사건으로 개인정보가 유출되는 과정보다 오직 결과에만 초점이 맞춰져 있어 무엇인가 퍼즐 조각이 잘못 끼워져 있는 것이 아닌가 라는 생각이 들었다. 현재 언론의 보도를 보면 네이트가 해킹을 당했고, 해킹 당한 원인으로 알툴즈가 지목됐다.

 

결국, 언론의 초점은 이스트소프트로 옮겨가게 되었고 결과적으로 네이트는 쏙 빠진채 이스트소프트만 언론에 노출된 상태이다. 이처럼 알툴즈를 향한 불똥은 포털사이트인 네이버 다음으로 확산되는 양상이다. 이 때문에 SNS를 비롯한 커뮤니티에서는 알툴즈 보안 사고로 인해 개인용 PC도 해킹을 당할 수 있다는 공포가 확산되고 있다.



여러분의 추천 한방이 저에겐 큰 힘이 된답니다~ ^^

 

현재 네이트 해킹으로 제일 피해를 입은 곳은 네이트를 제외하면 이스트소프트가 될 것이다. 알툴즈 제품에서 공용 DLL 업데이트 모듈 취약점이 발견됐다는 점 때문에 해킹루트로 지목됐고 언론에서 집중보도 함에 따라서 대외적인 이미지 실추와 사용자들에 대한 신뢰를 잃었다. 여기서 중요한 것은 해킹에 이용된 알툴즈는 기업용이 아니라 무료로 배포된 공개용 버전이 해킹당했다는 점이다. 기업용 알툴즈 제품에서 취약점이 발견되지 않았기 때문에 논란의 초점은 공개용 알툴즈에 집중하는 것이 맞을 것이다.

 

여기서 짚고 넘어가야 할 점은 SK커뮤니케이션즈 서버 관리자가 기업용 알툴즈가 아닌 공개용 알툴즈를 설치 했다는 점(SK커뮤니케이션즈의 잘못)과 공개용 알툴즈에 보안 취약점(이스트소프트의 잘못)이 발견되었다는 점이다. 이 두 가지는 서로 유기적인 관계에 엮어져 어떤 시각으로 살펴보느냐에 따라서 각기 다른 결과가 나올 수 있어 신중하게 지켜봐야 할 것이다.

 


그럼 첫 번째로 SK커뮤니케이션즈의 살펴보자. 전자신문에서 밝힌 것과 같이 공개(개인)용 소프트웨어를 기업용PC에 설치해 해킹 당했기 때문에 1차적인 책임은 보안관계자가 2차적인 책임은 보안관계자를 관리해야 하는 네이트에 있다. 소프트웨어 개발과 배포 및 업데이트 과정에서 구조적인 문제점으로 인해 보안취약점이 보고되어 해킹의 위협에 노출될 가능성이 높다는 사실을 알고 있는 보안관계자라면 이를 염두해 두었어야 했다. 네이트 해킹 사건으로 인해 안전불감증이 IT산업 전반으로 만연하고 있다는 사실을 알려준다.

 

두 번째로 이스트소프트는 무료로 배포된 공개용 버전에 대한 해킹 취역점을 미연에 방지하지 못했다는 점에서 1차적인 책임이 있다. 특히 알집을 통해 알툴즈가 국민 소프트웨어로 떠오른 만큼 사전에 보안 취약점을 제거했어야 했다. 이스트소프트가 지난달 19일 알툴즈 공개용의 취약점을 악용한 악성코드를 발견했지만 알툴즈 보안취약점과 연관성을 확인하지 못하고 넘어간 점은 2차적인 책임이 있다. 알툴즈의 보안 취약점을 빠르게 잡아냈다면 네이트 해킹 사태가 벌어지는 일은 없었을지도 모른다.

 

여기서 SK커뮤니케이션과 이스트소프트만 탓할 순 없다. 불법 소프트웨어를 단속해야 할 정부가 역할을 제대로 수행하지 못했다는 지적도 피하긴 어렵기 때문이다. 만일 SK커뮤니케이션즈에 불법 소프트웨어 단속을 나가 개인용 알툴즈를 사용한 흔적을 발견했다면 SK커뮤니케이션즈에서 기업용 알툴즈를 구매했거나 개인용 알툴즈를 삭제해 사고를 예방할 수 있었을 것이다.

 

또한 네이버와 다음은 경쟁 포탈사이트인 네이트가 알툴즈를 사용해 해킹 당했다는 사실을 접한 뒤 직원들에게 관련 소프트웨어 삭제를 지시했다. 네이버와 다음이 조치한 소식은 언론을 통해 공개되면서 개인용 소프트웨어를 기업에서 활용하고 있는 사례가 많음을 엿볼 수 있었다.

 

결국 네이트 해킹 사건은 불법 소프트웨어 단속을 게을리한 정부와 악성코드를 발견했지만 알툴즈의 보안 취약점을 간과한 이스트소프트, 그리고 기업용 소프트웨어를 구입해 사용하지 않은 SK커뮤니케이션즈가 각각의 역할을 제대로 수행하지 못한 끝에 일어난 인재(人災)이다.

 

어느 한쪽의 잘못을 탓하기 보다 소프트웨어 프로그램을 사용하는 사용자의 의식이 바뀌어야 하는 것을 시작으로 보안의 필요성과 책임의식을 강화해 보안의식에 대한 이해부족으로 보안위협이 심화되는 것을 방지하는 것이 중요할 것 같다.



이 콘텐츠는 컨슈머리포트 사이트를 꿈꾸는 팀블로그 사이트 Dtalker.net에 기고 됩니다.

http://www.dtalker.net/www/News/NewsView.php?p_grpcode=A&p_brdcode=07&p_seq=3020


참여하고 싶으신 분들은 press@dtalker.net으로 연락주세요.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. Favicon of http://juneyin.info BlogIcon 준인  수정/삭제  댓글쓰기

    라이선스가 어떻게 적용될지는 모르겠는데 단속 나왔을 때 알툴즈 라이선스가 있으면 개인용을 깔건 기업용을 깔건 상관 안 합니다;;; 그냥 댓수만 확인하드라구요.

    2011.08.06 18:01
    • 알 수 없는 사용자  수정/삭제

      그게 문제긴해요 적정한 선에서 타협하고 정품 소프트웨어 구매하게끔 유도하구...

      2011.08.16 16:33
  2. 정지훈  수정/삭제  댓글쓰기

    원래 라이센스만 있으면 뭘 사용하던 문제는 없습니다. ㅎ

    이번 사건은 개인정보보호법 시행 바로 직전에 벌어진 일이라는 점이 사실 가장 재미있죠 - 난중에 터져도 법 시행전 중국한테 털린 것~ ㅎㅎ

    또한 모든 소행은 이제 북한, 중국이라는 인식이 확실하게 자리잡았는 사실.

    그리고 제가 정부라고 해도 기관, 기업, 개인이 불법으로 사용하는 소프트웨어를 규제할 수 있는 방안은 없을 듯. ㅋ

    2011.08.12 16:00
    • 알 수 없는 사용자  수정/삭제

      원래 정품라이센스만 있으면 뭘하던지 상관이 없지만 1개의 제품에 1대씩만 설치해야하는 경우에는 문제가 될텐데요. 그래서 불법 소프트웨어 단속이 있는 거구요. 포토샵 프로그램 1대를 구입했다고 해서 회사내에 있는 전 PC에 다 설치하는 것은 안될테니까요.

      뭐 요즘 해킹하면 부칸이 자꾸 언급되어서 좀..... 거시기 하네요.

      2011.08.16 16:36

네이버 검색조작 진실과 거짓은?

2008. 6. 18. 16:04 Posted by 비회원
[Digital News IT 컬럼니스트 오세경(붸가짱)] 네이버 검색조작 진실과 거짓은?

사용자 삽입 이미지

제 17대 대통령 선거 공식 선거운동이 시작되면서, 포털사이트 부동의 1위 네이버의 자랑인 검색능력에 의구심이 들 정도의 네이버의 뉴스 편집과 검색, 실시간 검색에서 현저하게 ‘친 이명박’적인 태도를 보였으며, 최근 쇠고기 수입 파동으로 범국민적인 관심이 모여있는 지금 촛불집회에 대한 비중있는 뉴스편집과 검색, 실시간 검색어에 대한 노출 부분에서 포털사이트 2인자 '다음(Daum)' 에 비해 격이 떨어지는 노출 능력을 보여주어 수많은 네티즌과 언론에 집중포화를 맞고 있다.

그러한 영향으로 반대급부로 포털사이트 1위인 네이버보다 포털사이트 2인자로 불렸던 다음(Daum)이 최근 인기가 급상승하고 있는데 네이버의 검색 조작의 의혹에 대한 진실과 거짓은 무엇이며, 다음의 인기가 급상승 하고 있는 원인은 무엇인지 알아보도록 하자.


네이버 검색조작의 의혹 원인은 무엇인가?

이러한 의혹은 다음 아고라(Agora)의 네티즌들에 의해서 의혹이 제기 되었다. 아고라의 게시물 中에 "네이버 검색 조작 동영상"라는 제목과 같은 글들이 올라왔는데 내용을 살펴보면, 네이버의 실시간 화면과 다음의 실시간 검색화면을 동영상을 첨부하여 공개하였고, 이후 급속도로 전파되면서, 인터넷의 각 사이트 및 커뮤니티에서 네이버 검색 및 실시간 순위에 대한 조작이 이슈화가 시작 되었다.


유투브(YouTube)에 링크된 Make koreans as the US's slaves 라는 제목에 공개된 내용을 살펴보면, 네이버 실시간 검색어의 8위를 보면 광우병 증상이 사라지는 모습을 슬로우로 보여주는데, 우연임을 아닌 다른 검색어의 실시간 검색어의 결과를 보여줍니다. 이명박 탄핵의 경우 6위, 9위에서 노출되었고, 지식IN, 웹문서, 블로그, 카페등 이명박, 탄핵, 광우병에 대한 내용이 실시간으로 노출이 되었지만, 메인 통합페이지에서는 이명박, 탄핵, 광우병에 대한 노출이 없었다는 것은 의도적으로 은폐한 것임을 주장하고 있다.

사용자 삽입 이미지

네이버의 검색조작의 가능성은 무엇인가?

통합페이지는 각 카테고리의 순위를 종합하여 반영이 되는 것임을 일반적인 상식에 비추어 봤을때, 각 카테고리의 실시간 검색순위권에 들어와 있는 것들이 종합하여 반영되지 않았다는 것은 네이버가 06월 12일 공지사항으로 해명한 것을 잠시 살펴보면 다음과 같다.

<.......중략.......>

네이버는 실시간급상승검색어의 순위를 조작하지 않습니다.


네이버가 실시간급상승검색어의 순위를 조작해 여론을 호도한다는 비판도 있습니다.
실시간급상승검색어는 누리꾼들의 현재 관심사와 트렌드를 보여주는 서비스입니다.

실시간급상승검색어 서비스는 이용자들이 동시에 입력한 수많은 수의 검색어를 순간순간 자동으로 처리해 순위를 보여줍니다. 인위적 조작이 있을 수 없습니다. 다만, 이용자 보호와 피해방지를 위해 개인정보, 명예훼손, 음란성, 상업적 목적의 광고 및 범죄 행위와 관련된 검색어에 한해 관련 법률에 따라 노출을 제한하고 있습니다.

실시간급상승검색어 서비스에 대해 또 다른 오해는 다소 복잡한 작동방식에서 비롯되고 있습니다.

이 서비스는 일정한 기간에 '급상승'한 검색어를 순서대로 보여줍니다. 정해진 시간 동안 입력횟수가 큰 폭으로 상승한 상승률 순위를 기준으로 검색어를 보여주기 때문에 단순히 많이 입력되는 횟수를 기준으로 삼는 인기검색어 순위와 차이가 있습니다. 이용자님들이 생각하는 것과 다른 결과가 나올 수 있습니다.

<...... 중략 .......>

여기서 법적인 해석이 다각적으로 가능해 모호한 표현이 발견되는데, "명예훼손, 범죄 행위와 관련된 검색어에 한해 법률에 따라 노출을 제한하고 있습니다."에 관련된 부분이다. 이명박 대통령에 대한 욕설과 비난같은 글이 수시로 올라옴에 따라 명예훼손이 적용되고, 쇠고기가 수입되었을때 이슈가 되지만 "조직적인 정치적 배후가 있는지 파악"하라는 이명박 대통령의 한마디는 범죄 행위와 관련된 검색어로 분류되어 적용 될 수 있다.

이를 비추어 봤을때 네이버의 공식적인 해명은 궁색한 변명에 지나지 않는다. 그렇다면 "네이버는 누리꾼들의 검색 이용만을 반영하며, 순위 내의 검색어를 의도적으로 삭제하거나 순위 조작을 절대 하지 않는다는 점입니다." 점이 사실이라는 점을 들어서 설명을 해보도록 하겠다.

조선일보의 기사 中 "포털 검색어 순위는 '요지경"이라는 내용의 일부를 보면 "일부 연예인 팬클럽에서 '열심히 입력해 검색 순위를 올리자'는 주장이 나오기도 한다. 이날도 관련 기사가 거의 없는 상태에서 한 연예인이 오픈한 쇼핑몰 이름이 검색어 1~2위 자리를 지키는 모습이 확인됐다."라는 관련 기사와 세계일보의 기사 中 "연예인들 '인터넷 검색어가 무서워요'"이라는 내용의 일부를 보면 "일부 연예기획사에서는 신인급 연예인들을 이 검색 순위에 올려 네티즌들의 관심을 받으려고 인위적으로 작업을 하기도 한다. 기획사 관계자들이 지속적으로 검색을 하거나 팬클럽을 동원해 상위권을 차지하게 하기도 한다. 또 팬들 입장에서 자신들이 좋아하는 연예인의 생일에 일명 '광클'을 해 포털사이트 검색어 상위에 배치해 '선물(?)'해주기도 한다."라는 내용이 일부 나온다.

이와 같은 근거들을 추론해 보았을때는 모종의 세력(?)이 이와 같은 작업을 했을 가능성이 있다라는 것이다. 하지만 유투브에 공개된 동영상을 보았을때, 통합검색의 실시간 순위가 변동되면서 이명박 대통령의 탄핵과 쇠고기 파동과 같은 단어가 빠졌다면, 팬클럽을 능가하는 인력이 동원되어, 실시간을 끌어내렸다는 것 이외에는 설명할 방법이 없다.

사용자 삽입 이미지

그렇다면 네이버만 검색조작이 있을까?

물론 네이버만 그런 의혹을 받는 것은 아니다 다음에서도 그런 의혹을 받는다. 다음의 경우 미디어 전문 포털로 변화하면서 꾸준히 저널리즘을 강화하였고, 미디어의 기능을 강화를 위해 블로거뉴스와 아고라 서비스를 선보였다.

빅뉴스의 기사 中 "네이버, 이명박에 불리한 검색어 감춘다?"이라는 내용이 일부를 보면 "미디어다음의 경우는 빅뉴스가 문제제기했던 김근태 춤판 기사 은폐와 관련하여, 논의하던 중, 인기검색어 뿐 아니라 ‘가장 많이 본 뉴스’조차도, 미디어다음의 직원들이 직접 선정한다는 입장을 밝힌 바도 있다. 만약 ‘가장 많이 본 뉴스’를 100% 네티즌의 클릭수가 아니라, 직원들이 선정한다면, 인기검색어 및 실시간 인기검색어도 얼마든지 자의적 조작이 가능한 셈이다. 미디어다음 측이 해명한 내용은 “만약 가장 많이 본 뉴스를 네티즌의 클릭에 맡길 경우, 선정적 연예기사로 도배가 되어 어쩔 수 없이 선별한다”는 것이었다." 라는 내용을 볼 수 가 있는데, 미디어다음이 운영자의 개입으로 선정된다면, 인기검색어 및 실시간 인기검색어도 얼마든지 임의조작이 가능한 것이다.

“가장 많이 본 뉴스를 네티즌의 선택에 맡길 경우, 선정적 연예기사나 담합 또는 팬클럽과  같은 모종의 세력으로 부터 도배가 될 수 있다는 문제로 인하여 어쩔 수 없이 선별한다”는 것이인데.. 현재 네이버와 다음이 처해있는 상황은 네이버가 좀 더 불리하다.

사용자 삽입 이미지

그렇다면 왜 다음이 네이버보다 상황이 유리한 것인가?

다음이 네이버보다 점차 유리한 상황을 가지게 된 배경에는 여러가지 미묘한 상황이 복합적으로 작용한 것으로 보인다. 대표적인 이유는 다음 아고라와 블로거뉴스의 운영에 있다. 네티즌이 목소리를 내고, 그 의견이 실질적으로 반영되어 아고라를 위대한 언론자유의 성지로 평가하게 되었다는 것이다.

이번 촛불시위의 1등 공신은 네티즌과 미디어다음이라고 표현하고 싶다. 네티즌은 쇠고기 사건의 진실을 파해치며, 수 많은 루머와 이슈를 몰고 왔지만, 상위에 노출된 인기 글의 경우 사실적인 내용이 많이 노출되어 있었고, 미디어다음은 뉴스, 블로거뉴스, 아고라의 편집을 통해, 미디어매체중 가장 강력한 목소리를 모을 수 있는 공간으로 자리 잡았기에, 가장 강력한 반정부 목소리를 가진 매체가 되었다.

이와 같은 상황이 네이버와 비교되면서, 네티즌의 목소리를 들을 수 있는 다음과 의혹에 휩싸여 네티즌의 목소리를 들을 수 없는 네이버가 차별된 평가를 받기 시작하게 된 것이다. 그러면서 다음의 아고라는 네티즌의 성지로 평가되며, 촛불시위와 함께 노출되며, 다음의 이미지는 점차 네이버를 압박하고 있고, 네티즌들로부터 시작페이지를 네이버에서 다음으로 바꾸자는 목소리가 점차 높아지고 있다.

이와 같은 전반적인 네티즌의 여론은 인터넷 상에서 많은 토론과 의견을 제시하게 만들었고, 네이버에 대해서 다시 한 번 생각해보는 계기가 되었다.

사용자 삽입 이미지

네이버의 검색 조작 진실과 거짓은?
 
이 모든 것은 주변 정황을 모으고 취합하여 하나의 의견으로 만들어 보았다. 네이버에서 공식적인 입장 표명을 한 부분은 네티즌들에게 압박을 받고 있기 때문에 해명을 한것으로 보인다. 네이버가 "최근의 오해에 대해 네이버가 드리는 글 "을 보면 네이버의 해명이 네티즌의 의혹을 해소했다기보다는 오히려 더 많은 의혹을 낳고 있어, 이와 같은 공식적인 네이버의 답변은 점차 네이버의 영향력은 네티즌들에게 압박을 받을 것이다.

필자도 네이버의 문제점이 드러나면서 다음의 접속 횟수가 점차 늘었고, 네티즌들의 의견을 듣기 위해서 아고라 및 블로거 뉴스를 살펴보고 있다. 네이버의 검색조작에 대한 의견은 언론을 통해서 수차례 제기 될 것이고, 네티즌들에 의해서 좀 더 많은 정보들이 공개될 것이다. 진실에 좀 더 다채로운 접근을 해보고자 이번 컬럼을 기획해 보았다.

시간이 지나면 네이버의 검색 조작에 관한 진실은 낱낱이 파해쳐 질 것이다. 그 전에 무작정 남들에 휩쓸려 비판을 하기보다는 정황적인 증거를 제시하여, 생산적인 토론을 이어간다면 좀 더 발전적인 분위기가 만들어지지 않을까 싶다.

http://www.dgilog.com/551
(Reporter : 오세경 seowebmaster@naver.com)




Dgilog.com의 컨텐츠는 원문과 저작자를 변경하시지 않은 상태에서 자유로이 퍼갈 수 있습니다. 하지만 원문의 내용이 Ebuzz.co.kr 또는 Aving.net에 컨텐츠 제공 및 업데이트 될 수 있으니 되도록 '링크'를 이용하시기 바랍니다.  (이 정보는 네이버카페 UMPCPortal에 제공됩니다.)

IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. 진실  수정/삭제  댓글쓰기

    메인이나 통합검색은 관리 무조건 합니다. 당연한거 아닌가요. ^-^

    2008.06.15 22:44
    • Favicon of http://www.dgilog.com BlogIcon 붸가짱™  수정/삭제

      네 아무래도 브랜드의 얼굴인데 ^^;; 낙서는 하지 않겠지요.. 하지만 관리를 한다고 하더라도 눈치껏 적당히 했으면 하는 바램입니다.

      2008.06.18 18:23
  2. Favicon of http://mepay.co.kr BlogIcon mepay  수정/삭제  댓글쓰기

    안녕하셨죠..^^
    흥미롭게 잘 봤습니다.

    2008.06.17 00:16

최근에 올라온 글

David.Oh's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.