'추적기'에 해당되는 글 1건
- 2009.03.24 추적자(2)
관련글: 추적자(http://lakecity.tistory.com/entry/6)
글도 몇 개 없는 블로그에 방문자가 너무 많이 온다 싶어서 최근 5일간 블로그 유입 키워드를 보니
거의 대부분이 며칠 전 올렸던 '싸이월드 방문자 추적기와 (역)탐지기'에 관한 것이었다.
싸이월드 방문자 추적기에 관한 관심이 크긴 큰가보다.
기왕 이렇게 된거 싸이월드 '방문자 추적기'와 '역추적기',
이와 관련한 '싸이월드의 대응'에 대해 자세히 적어본다.
1. 싸이월드 방문자 추적기(사이트)
일단 검색어를 통해 들어온 분들을 위해 그분들이 원하는 것 먼저..
1) 싸이월드 방문자 추적싸이트: http://cywa.net // http://cyinfo.co.kr
(최근 싸이측의 강력 대응으로 대부분의 사이트가 막힌 것 같다. 찾아보니 현재 운영중인 사이트는 저 두개 정도가 있는데, 사용해본 적이 없어서 현재 가능한지는 모르겠다.)
2) 싸이월드 방문자 추적기 감지프로그램:
CyScanner_0.13d.zip* 기능: 싸이월드 미니홈피의 TID 또는 도메인을 입력하면 방문자 추적기 사용 여부를 알려줍니다.
TID: http://minihp.cyworld.com/pims/main/pims_main.asp?tid=######## 에서
######## 부분.
도메인: http://www.cyworld.com/##### 에서 ##### 부분.
짧은 시간 이내에 같은 미니홈피를 재검사할 경우 차단될 수 있습니다.
싸이월드 방문자 추적기 사용자들과 업자들이 꼴보기 싫어서 만들었습니다.
문의사항이 있으면 prtnshield@gmail.com으로 메일 보내주시기 바랍니다.
문의사항이 있으면 prtnshield@gmail.com으로 메일 보내주시기 바랍니다.
* 주의:
- 싸이월드 사진첩의 개편으로 인해 더 이상 사진첩 검사 기능이 작동하지 않으며 나머지 검사 기능도 앞으로 사용 불가능하게 될 수 있습니다.
- CyScanner로 탐지 불가능한 종류의 방문자 추적기들이 존재합니다. 더 강력한 탐지 능력에 차단 기능까지 포함된 CyGuardian의 사용을 권장합니다.
* 기능: 싸이월드 이용 중 제3의 사이트로 전송되는 데이터를 탐지 및 차단.
CyScanner로 탐지 불가능한 것들을 포함한, 모든 종류의 알려진 방문자 추적기를 무력화.
브라우징 기능과 함께 실시간으로 동작.
시스템에 어떠한 변경도 가하지 않으므로 설치 및 제거 과정 불필요.
브라우징 기능과 함께 실시간으로 동작.
시스템에 어떠한 변경도 가하지 않으므로 설치 및 제거 과정 불필요.
CyGuardian은 싸이월드 방문자 추적기의 박멸을 목적으로 만들어졌습니다.
미니홈피 뿐만 아니라 블로그, 클럽 또는 일촌공개 게시물에 설치된 추적기에도 효과적으로 작동합니다.
사용법은 일반적인 웹브라우저와 같습니다.
미니홈피 뿐만 아니라 블로그, 클럽 또는 일촌공개 게시물에 설치된 추적기에도 효과적으로 작동합니다.
사용법은 일반적인 웹브라우저와 같습니다.
탐지 및 차단이 불가능한 새로운 방문자 추적기를 발견하신 경우, 제작자에게 알려주시면 큰 도움이 됩니다.
문의사항이 있으면 prtnshield@gmail.com으로 메일 보내주시기 바랍니다.
문의사항이 있으면 prtnshield@gmail.com으로 메일 보내주시기 바랍니다.
* 주의: CyGuardian에 의해 아무것도 탐지되지 않는다고 해서 해당 페이지에 추적기가
없다고 확신해서는 안됩니다.
특정 시스템에서 액티브 컨트롤 기반의 일부 추적기가 CyGuardian 내에서는 정상 작동하지 않아 탐지되지 않다가, 일반 웹브라우저 접속시에만 정상적으로 작동하는 것을 발견했습니다.
특정 시스템에서 액티브 컨트롤 기반의 일부 추적기가 CyGuardian 내에서는 정상 작동하지 않아 탐지되지 않다가, 일반 웹브라우저 접속시에만 정상적으로 작동하는 것을 발견했습니다.
싸이월드 방문자 추적기가 작동하는 방식은 의외로 간단하다.
추적기는 메인이나 사진첩, 게시판 등등에 플래쉬나 스크립트 형태로 심어진다. 해당 스크립트는 싸이에 접속하는 순간, 접속한 사람의 컴퓨터에서 실행되어 컴퓨터 내부의 정보를 특정사이트로 보내주게된다.
따라서, 미니홈피에 들어가는 순간부터 접속되는 모든 경로를 추적해서 원래 싸이월드 홈페이지가 아닌 다른 곳의 접속이 있으면 방문자 추적기가 설치되어 있는 것으로 볼 수 있다. 다만, 이 방식은 태그를 이용해서 게시물에 배경음악과 같은 것들을 넣어두어도 추적기가 심어져 있는 것으로 인식되기도 한다.
추적기는 메인이나 사진첩, 게시판 등등에 플래쉬나 스크립트 형태로 심어진다. 해당 스크립트는 싸이에 접속하는 순간, 접속한 사람의 컴퓨터에서 실행되어 컴퓨터 내부의 정보를 특정사이트로 보내주게된다.
따라서, 미니홈피에 들어가는 순간부터 접속되는 모든 경로를 추적해서 원래 싸이월드 홈페이지가 아닌 다른 곳의 접속이 있으면 방문자 추적기가 설치되어 있는 것으로 볼 수 있다. 다만, 이 방식은 태그를 이용해서 게시물에 배경음악과 같은 것들을 넣어두어도 추적기가 심어져 있는 것으로 인식되기도 한다.
2. 싸이월드 측의 대응
<싸이월드 공지사항 2007/01/18>
http://www.cyworld.com/main2/notice/view.asp?seq=1845&page=1&search_keyword=방문자&
아직 싸이월드 가입상태였을 때,
게시판에 html이나 태그가 막혀서 편법으로 쓰느라 귀찮은 적이 많았는데,
알고보니 방문자 추적기 때문이었다.
"방문자를 확인하는 방법이 더는 작동하지 않도록 조치를 취하여, 안심하고 서비스를 이용하셔도 됩니다"
라고 싸이월드 측에서는 말했지만,
돈이 되는 일에 업자들이 그리 쉽게 포기할 리도 없거니와
싸이월드 측도 업자들이 새로운 방법을 개발할 때마다
그에 따른 조취를 한참 늦게 취하는 소극적인 대응을 하다보니
싸이월드 방문자 추적기는 몇 주 - 몇 개월간 작동하다가
몇 주정도 다시 막힘이 반복되는 악순환이 계속 되었다.
그러다 작년 4월 강력한 대응으로 추적기 운영사이트 업자 11명이 구속된다.
(http://www.mt.co.kr/view/mtview.php?type=1&no=2008042514303397205&outlink=1)게시판에 html이나 태그가 막혀서 편법으로 쓰느라 귀찮은 적이 많았는데,
알고보니 방문자 추적기 때문이었다.
"방문자를 확인하는 방법이 더는 작동하지 않도록 조치를 취하여, 안심하고 서비스를 이용하셔도 됩니다"
라고 싸이월드 측에서는 말했지만,
돈이 되는 일에 업자들이 그리 쉽게 포기할 리도 없거니와
싸이월드 측도 업자들이 새로운 방법을 개발할 때마다
그에 따른 조취를 한참 늦게 취하는 소극적인 대응을 하다보니
싸이월드 방문자 추적기는 몇 주 - 몇 개월간 작동하다가
몇 주정도 다시 막힘이 반복되는 악순환이 계속 되었다.
그러다 작년 4월 강력한 대응으로 추적기 운영사이트 업자 11명이 구속된다.
흥미로운 것은, 경찰에 걸린 14개 사이트 가입자수가 40만명에 달한다는 것이다.
싸이월드 가입자를 대략 2천만명으로 잡고,
그 중 1/5을 주기적인 업데이트를 하는 적극적 이용자라고 한다면
(순전히 개인적인 경험을 통한 추측이다..;;)
400만명...즉, 싸이에서 적극적으로 활동하는 사람 10명 중 1명 정도는 방문자 추적기를 쓴다는 말이다.
한 때, 심심할 때마다 친구들이나 관심있는 애들 싸이를 들어가곤 했는데,
그 중 누군가는 나의 방문을 지켜보고 있었을 지도 모른다니... 왠지 모르게 오싹하다.
하지만 저런 강력한 철퇴 후에도 추적기 사이트는 계속 생겨났었는데,
생각해보면 이는 당연한 일이다.
지난 3월 16일, 암호화 기술 업체 코드소프트는 야심차게 개발하고 특허를 취득한 기술에 대해
상금 천만원의 해킹 대회를 연 바 있다.
(http://www.dt.co.kr/contents.html?article_no=2009031702010860739004)
그러나 그 업체는 2시간만에 홈페이지 게시판까지 해킹을 당하고 망신을 당했더랬다...ㅋㅋㅋㅋㅋㅋ
(그리고 www.codesoft.co.kr은 현재까지도 접속이 불가능하다.)
어떤 보안 방지법이 나오더라도
그에 대한 해킹 기법 역시 (저렇게 순식간은 아니더라도) 언젠가는 나올 수 밖에 없다.
더군다나 싸이월드 방문자 추적방식은 스크립트를 조금이라도 공부한 사람이라면 누구나 할 수 있을 정도로 쉽다.(물론 난 못한다..;;)
그렇다면 해결책은?
일단 이것부터 동의하고 들어가자.
"싸이월드 측이 방문자를 비공개로 하는 약관을 유지하는 한, 방문자 추적기를 설치하는 것은 명백한 불법이다. 방문자 추적기는 싸이월드 이용자들이 싸이월드 측에 제공한 정보(아이디, 실명, 지역, 접속 시간 등)를 제 3자가 불법적으로 훔쳐가는 프로그램이기 때문이다."
그렇다면 방법은 두 가지이다.
1) 방문자 추적기 설치자의 처벌
"사실 서비스를 의뢰한 이용자들도 모두 공범으로 간주될 수 있지만, 의뢰자 규모가 워낙 방대해 이번 처벌 대상에서는 제외시켰다."
라고 위 방문자 추적기 사이트 운영자 검거 기사에서도 나와있듯이,
추적기를 이용한 사람도 처벌하면 된다.
하지만 수 십만 명에 달하는 이용자를 처벌하는 것은 현실적으로 불가능하다.
라고 위 방문자 추적기 사이트 운영자 검거 기사에서도 나와있듯이,
추적기를 이용한 사람도 처벌하면 된다.
하지만 수 십만 명에 달하는 이용자를 처벌하는 것은 현실적으로 불가능하다.
2) 싸이월드 방문자의 공개
방법은 간단하다.
싸이월드 측에서 미니홈피 방문자를 공개할 수 있게 하면 된다.
실제로 싸이월드 클럽 같은 경우는 클럽 방문자를 공개할 수 있고,
원하지 않는 경우 방문자가 클릭하여 방문 사실을 숨길 수 있다.
다만...방문자를 공개하지 않는,
일종의 '관음증 마켓팅'을 통해 비약적인 성장을 이룬 싸이월드 측이 방문자를 공개할 가능성은
내가 바로 내일 여자친구가 생길 확률보다 훨씬 낮다..;;
싸이월드 측에서 미니홈피 방문자를 공개할 수 있게 하면 된다.
실제로 싸이월드 클럽 같은 경우는 클럽 방문자를 공개할 수 있고,
원하지 않는 경우 방문자가 클릭하여 방문 사실을 숨길 수 있다.
다만...방문자를 공개하지 않는,
일종의 '관음증 마켓팅'을 통해 비약적인 성장을 이룬 싸이월드 측이 방문자를 공개할 가능성은
내가 바로 내일 여자친구가 생길 확률보다 훨씬 낮다..;;
결국 싸이월드의 정책의 방향이 바뀌지 않는 한
지금과 같은 '막고 뚫고'를 반복하는 전쟁은 계속될 것이다.
마지막으로 위에서 링크한 CyScanner와 CyGuardian 개발자분의 생각을 옮겨 적는다.
지금과 같은 '막고 뚫고'를 반복하는 전쟁은 계속될 것이다.
마지막으로 위에서 링크한 CyScanner와 CyGuardian 개발자분의 생각을 옮겨 적는다.
방문자 추적기와 관련된 진의는 싸이월드 관계자만이 알고있을겁니다. 하지만 1년이 넘는 문제 제기에도 불구하고 근본적인 대책이 마련되지 않은 것은 사실입니다. 심지어 어떤 블로거는 운영 중인 추적기의 소스와 로직을 분석하여 직접 메일로 보냈는데도 아무런 조치가 없었다고 밝히고 있습니다.
http://itviewpoint.com/102744
http://itviewpoint.com/102744
