네이버에 이런 기사가 올라왔었습니다.
http://www.ebuzz.co.kr/content/buzz_view.html?uid=48417
그리고 여기가 fguy님 블로그
http://fguy.tistory.com/
제가 판단하기에 이건 아니다 싶어 해당 블로그에 본인이 올린 댓글입니다. (현재는 삭제 당했음)
-----------------------------------------------------------------------------
개인 정보 유출의 1차 책임은 LGT가 아니라 허접한 CP사이트겠죠. 해당 정보는 CP업체가 정상적인 서비스를 제공하기 위해서 LGT와 계약을 통해 정보를 받아오는 것일테니까요. 제가 알기로 왠만한 벨소리, 게임 제공 업체들과 통신 업체 사이에는 다 저런 계약을 통해 제한적인 고객 정보를 넘겨 받는 것으로 알고 있습니다. 게임이나 벨소리를 선물하려면, 고객의 휴대폰이 어느 정도의 해상도인지, 혹은 몇 화음을 지원하는지를 알아야 하니까요. LGT의 잘못이라면 보안이 허술한 CP 업체와 계약을 했다는 것?
물론 해당 사이트가 굉장히 허술하게 개인정보를 관리하기는 했지만, 그걸 대 놓고 보여주지는 않았죠. 번호를 입력하면, 핸드폰 화면 해상도와 컬러 지원 정보 등을 보여주었던 걸로 기억합니다. 문제가 된 정보는 fguy님이 동영상을 통해 보여주셨을 정도로, 일반 사용자가 바로 확인하기에는 무리가 있습니다.
그런데 fguy님은 그걸 누구나 쉽게 확인할 수 있도록 만든 뒤, 인터넷에 공개하였습니다. 본인은 "LGT 측에서 문제를 확인할 수 있도록 하기 위해서" 혹은 "친구들에게 문제를 알려주기 위해서"라는 궁색한 변명을 대고 있지만, 정말 LGT에 신고하기 위한 목적이었다면, 비밀번호를 걸다던가 하는 방법을 취해서 보안에 신경을 쓰셨어야죠. 보안 문제를 지적하면서, 정작 자신이 그 보안 문제에 전혀 신경을 쓰지 않았다는게 아이러니하네요. (게다가 해당 페이지를 DC 인사이드 프로그래밍 갤러리에 올렸다니 할 말이 없습니다.)
fguy님께서 만든 사이트를 통해서 저 멀리 중국의 누군가가 010-0000-0000부터 010-9999-9999 까지 스크립트를 돌려서 개인정보를 빼내갈 수 있다는 생각은 안 해 보셨습니까? fguy님으로 인해 누군가가 자신의 개인 정보를 노출당했다면 기분이 어떨까요? 제가 보기엔 순서가 한참 잘못됐습니다. 먼저 저로 인해 본의 아니게 피해를 보신 분들께 죄송합니다.. 로 시작해도 모자를 판에, 나는 잘못이 없다. 무조건 LGT 잘못이다. 주장하며, 블로그에는 자신에게만 유리한 말만 적어놓고 언론 플레이만 하고 계시는군요.
이렇게 비유를 한 번 들어보지요. 만약 인터넷 포털 Daum이 계약을 맺고(물론 그럴리야 없겠지만요), 왠 보험회사에게 고객 id, 주소, 전화 번호, 생년월일, 성별과 같은 제한적인 고객 정보를 넘겨줬다고 칩시다. 보험회사는 이 정보를 받아서, 고객이 자신의 Daum id로 조회를 하면, 생년월일과 성별을 보여주면서, 거기에 맞는 보험료를 산정해주는 서비스를 시작했습니다. 여기까지는 별 문제가 없습니다.
그런데 보험회사 개발자는 자신이 잘 모르는 서버 언어 대신에 스크립트 언어로 사용자 개인정보를 받아 오는 바람에, 동네 개발자 A씨가 이 스크립트 코드를 사용해서 Daum id만 입력하면, 고객 주소, 전화번호 등과 같이 다소 민감한 정보를 보여주는 사이트를 만들었습니다. 게다가 A씨는 자신이 만든 사이트에 광고까지 유치해서 (물론 적은 금액이겠지만) 다른 사람들의 개인 정보를 이용해서 금전적인 이득을 취하려는 시도를 하였습니다.
누군가의 신고를 통해 사이버 경찰청에서 들이닥치자, 개발자 A씨는 그제서야 Daum에 문제 제기를 하기 위한 사이트였다고 변명합니다. 그리고는 대기업인 Daum이 개인에게 모든 잘못을 뒤집어 씌운다고 항변합니다.
여기서 Daum과 보험업체, 개발자 A씨 중 잘못한 사람은 누구일까요?
-----------------------------------------------------------------------------
이전에 fguy님 홈페이지를 방문했을 때 프로필에 모 인터넷 기업에 근무하신다고 적은 것을 본 기억이 나서, 해당 기업을 예시로 들었다가, fguy님이 본인이 일하는 기업은 이 문제가 상관이 없다고 댓글을 삭제하셨다고 하시길래, 그런가 보다.. 하고 잊고 지내고 있었습니다.
그런데 최근에 건너 건너 들은 이야기에 의하면 fguy님의 주장에 상당한 허구가 있더군요. 그러던 차에 오늘 또 기사가 떴습니다.
http://www.todaykorea.co.kr/news/articleView.html?idxno=32902
그리고 다시 블로그를 방문해 본 결과, 많은 사람들이 역시나 오해를 하고 있었습니다. 그래서 위 댓글에서 해당 예시 기업을 변경하고 다시 댓글을 달았습니다.
누군가 fguy님이 DC인사이드 프로그래밍 갤러리에 공개했다는 말은 처음 듣는다는 댓글을 단 후.. 상황..
-----------------------------------------------------------------------------
이건 fguy님의 해명이 필요할 듯 하네요. fguy님. 양심에 손을 얹고 말씀해 주시기 바랍니다. 프로그래밍 갤러리에 해당 URL을 공개 하셨나요? 그리고 한 가지 더.
"단순히 링크만 한 것이기에 이 점 문제되리란 생각은 하지 못하고, 내용확인 후 LG텔레콤에 항의하리라 다짐하고 있었습니다. 하지만, 당시가 금요일밤이었고, 월요일에 사건이 터지는 바람에 행동으로 옮기지는 못하였습니다." -> 현재 블로그에 fguy님이 쓰신 내용이죠.
제가 기억하는 원글에서는 월요일 오전까지는 어떠한 연락도 받지 못했다고 적혀있었던 것 같은데, 지금은 적절하게 수정되어 있네요. 제가 들은 정보에 의하면, 저 문구는 사실이 아닙니다. 이 부분도 해명을 해 주셨으면 좋겠네요.
제가 판단한 바로는, fguy님은 처지는 안타깝지만, 그렇게 동정해 줄 필요는 없다입니다. 적어도 이렇게 자신에게 유리한 내용만 적어 놓은 채, 동정 여론을 펼치고 있는 지금은 말이죠.
마지막 문구인 "* 이 포스트에 어떠한 거짓이나 사실과 다른 내용이 있다면 마땅히 처벌 받을 것입니다. 작성한 내용은 사실 그대로 입니다." 를 읽으니 쓴 웃음만 나오는군요.
-------------------------------------------------------------------------------
위 댓글 역시 삭제된 상황이고, fguy님이 남기신 글..
--------------------------------------------------------------------------
fguy 2008/04/18 22:53 댓글주소 수정/삭제 댓글쓰기
* LG 텔레콤 관계자가 작성한 덧글은 삭제하였습니다.
지나친 비약과 인신 공격, 계속된 시비 유발 때문입니다.
--------------------------------------------------------------------------
그래서 제가 다시 남긴 댓글
--------------------------------------------------------------------------
끝까지 오리발이네요. 지나친 비약과 인신 공격, 시비 유발이라.. 좋습니다. 그럼 두 가지만 물어봅시다. DC 인사이드 프로그래밍 갤러리에 해당 URL을 공개하셨나요? 그리고 해당 사이트를 만든 뒤, 자신이 이전에 주장한대로 월요일까지는 아무런 연락을 받지 못하셨나요? 정정당당하게 해명할 건 해명하고 넘어가셨으면 좋겠네요. 몇 다리 건너 소식을 접한 저로써는, 자신에게 유리한 말만 남겨두는 fguy님을 더 이상 믿지 못하겠습니다. 이렇게 댓글을 삭제하시는 것도 그렇구요. 팩트는 확실히 하고 갑시다.
----------------------------------------------------------------------------
그리고 제 댓글은 다시 삭제되고, fguy님의 댓글은 아래와 같이 변경되었습니다.
----------------------------------------------------------------------------
fguy 2008/04/18 22:53 댓글주소 수정/삭제 댓글쓰기
* LG 텔레콤 관계자가 작성한 덧글은 삭제하였습니다.
지나친 비약과 인신 공격, 계속된 시비 유발 때문입니다.
다시 한번 말씀드리지만, 제가 작성한 포스트에 거짓은 없습니다.
그리고 그분이 궁금한 점에 간략히 대답하자면, 페이지는 제한적으로 공개하였으며, 월요일에 연락을 받았습니다. (이 사실이 뭐가 중요한지는 모르겠지만...) 이상입니다.
------------------------------------------------------------------------------
여기에 다시 댓글을 달려고 보니 IP가 차단되어서 댓글을 달 수가 없더군요. -.-; 그래서 급 블로그 생성. 마지막으로 제 의견을 남겨봅니다.
제가 생각하기에 fguy님에 대한 동정여론이 만들어지는 이유는 크게 두 가지입니다. 첫 째, fguy님은 해당 페이지를 취약점에 대해 LGT에 알리기 위해 만들었다. 둘 째, 지인들에게 문제점을 인식시키고자 페이지를 만들고 알렸을 뿐, 악의적인 사용은 없었다.
이 두 가지가 겹쳐지면서 기자들 혹은 네티즌들에게 fguy님은 문제점을 발견한 불쌍한 약자이고, LGT는 신발-_-스런 기업으로 인식되고 있죠. 실제로 몇몇 답글은 그렇게 달리고 있구요.
제가 들은 정보가 얼마나 정확한지는 모르겠으나, 주말 이전에 LGT측에서 문제 해결을 위한 액션을 취했지만, fguy님께서 그것을 거부하셨다고 하더군요. 자세한 사항은 모르겠습니다만.. 이게 사실이면 fguy님의 주장의 많은 부분이 허물어집니다. LGT에 항의하기 위해 만들었지만, 정작 해당 기업에서 연락이 와도 무시했음은 물론이고, 지인들에게 제한적으로 알렸다는 곳이 DC 인사이드 프로그래밍 갤러리면 더 이상 제한적인 공개가 아닌 상황이죠. 본인은 악의적으로 사용하지 않았을지 몰라도, 다른 유저들에 의한 악의적인 상황이 충분히 예측될 수 있음에도 불구하고, 아무런 보안 조치 없이 계속 공개를 했습니다.
본인은 이 사실이 별 것 아닌 것처럼 감추려고 하지만, 과연 두 가지 팩트가 밝히고도 이런 우호적인 분위기가 조성될 수 있을까요?
제가 생각하기에 어떤 일이든지 동전의 양면을 봐야 된다고 봅니다. 아무리 계약을 했다고 하나 허술하게 CP 업체 관리를 한 LGT도 잘한 것은 개뿔도 없지만, 자신에 대한 반성은 전혀 없고, 우호적인 여론을 조성하고자, (혹은 우호적인 여론을 통해 자신의 잘못이 덮혀지기를 바라면서) 자신에게 유리한 팩트만 공개하는 fguy님도 전혀 잘한게 없다는게 제 생각입니다.
좀 더 많은 사람들이 정확한 팩트에 의한 판단을 할 수 있도록 이 글을 포스팅합니다..
* 이 블로그는 fguy님의 제 댓글 삭제에 대한 공식적인 사과와, 정확한 팩트 명시가 있으면 폭파될 수 있습니다.
* 위 내용은 마음껏 퍼가셔도 좋습니다.
