new stuff

웹버그 (Web bug) 논란..

위의 이미지를 클릭하면 큰 화면으로 볼 수 있습니다.

위 이미지는 매니안닷컴의 회원가입 페이지입니다.
보시면 알겠지만, 웹버그라고 하는 놈이 위치하고 있습니다.
저 쪼매난 놈이 개인정보를 유출한다는군요. 그런데 금은 없앤것 같더군요. (확실하지는 않습니다)

다른 페이지에서는 웹 버그의 삽입이 안보이는데…
회원가입 페이지에 웹 버그를 삽입해놓은 것은 가입자들의 ip 등의 정보를 추적할 수도 있다는 뜻이군요.

위의 그림에서 엑박으로 나오는 부분이 웹 버그가 삽입되어 있는 곳입니다. 방화벽 존알람을 켜고 설정에서 웹버그를 차단하는 옵션으로 들어가서 웹버그가 차단되어 엑박으로 나오는 것입니다.
방화벽을 안쓰시는 분이나 쓰더라도 웹 버그 차단 옵션을 켜지 안으면 웹 버그가 삽입된 곳의 배경색과 같은 색으로 되어 있어서 눈으로는 볼수가 없습니다.

웹 버그(Web Bug)란??
[#M_ 자세히 보기.. | 줄이기.. |
화면에 점으로 존재, 사용자 각종 정보 수집

컴퓨터 화면상에 조그만 점 크기로 존재하면서 컴퓨터 사용자의 각종 정보를 훔치는 새로운 기술이 발견됐다고 BBC방송이 20일 보도했다.

‘웹 버그(웹 벌레)’란 이름의 이 바이러스는 컴퓨터 모니터 표면에 찍힌 하나의 점에 불과하지만 사용자가 웹 페이지에 들어갈 때마다 각종 정보를 수집한다는 것이다.

BBC에 따르면 이 웹 버그는 최근 일부 정보업체들의 웹페이지 속에 숨어 있다가 접속한 일반 이용자들의 컴퓨터에 침투했다.

이 웹 버그는 일단 컴퓨터에 침입하면 사용자가 어떤 사이트를 방문하는지, 또 컴퓨터 윈도에 등록해놓은 개인정보가 무엇인지를 모두 훔쳐낼 수 있다.

따라서 이 웹 버그를 심어놓은 정보업체는 나중에 이 웹 버그를 추적해 타인의 정보를 고스란히 넘겨받을 수 있게 된다는 것. 더 큰 문제는 일반인들로선 자신의 컴퓨터가 이 웹 버그에 의해 감시되고 있다는 사실 자체를 알 수 있는 방법이 없다는 것이다.

웹 버그를 막으려면 컴퓨터에서 그래픽을 차단하고 텍스트만 이용해야 한다. 웹 버그가 그래픽 상에서 존재하기 때문이다. 그러나 이는 현실적으로 불가능하다.

웹 버그는 또 e-메일 프로그램이나 즉석 채팅 프로그램, 또는 워드 프로세서를 통해서도 침투할 수 있는 것으로 알려졌다.
미국 연방무역위원회(USFTC) 는 최근 웹 버그에 대한 조사에 착수했다._M#]

관련기사..
[#M_ ◆ 웹버그로 개인정보가 모두 유출될 수 있어 (자세히 보기) | ◆ 웹버그로 개인정보가 모두 유출될 수 있어 (줄이기) |

최근에 등장한 웹버그의 논란은 지난 8일 휘슬러사용자모임 게시판으로 거슬러 올라간다.

한 네티즌이 휘슬러사용자모임 게시판에 “매니안닷컴은 왜 웹버그를 사용하나”라는 제목으로 PC커뮤니티사이트 매니안닷컴 내 웹버그가 있다는 내용을 공개하면서 금새 이슈로 떠올랐다.

그는 “회원가입 페이지에는 웹버그를 삽입해놓은 것은 가입자들의 IP를 추적할 수도 있다는 뜻”이라면서 개인정보의 유출 가능성을 제시했다. 특히, ‘컴퓨터 화면상에 조그만 점 크기로 존재하면서 컴퓨터 사용자의 각종 정보를 훔치는 새로운 기술이 발견됐다’며 웹버그의 출현을 알리는 외신보도가 알려지면서 네티즌들은 웹버그의 실체를 알게 됐다.

개인정보 유출에 민감한 네티즌들은 매니안닷컴을 불신한다는 글들을 올리고 웹버그를 찾아내는 존알람, 버그노시스 등의 프로그램을 다운로드하는 방법들을 인터넷에 공개, 웹버그 찾기에 혈안돼 있다.

이에 따라 웹버그가 있다고 지적당한 사이트들은 네티즌들의 타깃이 되고 있다. 해당 사이트 제공업체들은 네티즌들을 설득하고 문제를 해결하는데 사활을 걸고 있다.

매니안닷컴도 “해당 회원가입 페이지는 매니안닷컴이 제작한 페이지가 아닌 인티즌에서 각 매니아커뮤니티에 대해 공통적으로 사용하는 회원가입 모듈 페이지중 하나로 인티즌에서 관리를 담당하고 있다”며 인티즌 개발팀에 공식적인 답변을 요청하겠다면서 사태수습에 나섰다._M#]* 관련 공지 보기(매니안닷컴의 입장 표명)

15 Comments

Click here to post a comment
  • 어머… 게시판 글들을 보니 다른 사이트들에서도 많이 발견되었나봐요… 이 이슈가 보다 더 공론화되었음 좋겠네요…

  • 존알람이 웹버그를 명확히 인식해서 걸러내는지 의견이 분분합니다. 개발사 포럼에서도 한참 그 얘기가 오가고 있네요. 좀 더 두고보는 것이 좋을 듯 싶습니다.

  • 저번에 언제 였지?
    msn 사이트에도 점 같은게 있었는데, 그 것도 웹버그 였을라나?
    잘 이용하면 상당히 편리한 인터넷이지만 이런 식으로 원치 않는 개인정보가 새어 나가는 건 좋지않은 현상..

  • 저것이 사실이라면 정말 심각한 문제로군요. 안전하게 서핑을 할 수 있는 날은 과연 언제란 말입니까.

  • 실제로, 웹버그가 “유해”한 것은 아닙니다. 뭐랄까… 지금 우리나라에서는 이야기의 촛점을 잘못 맞추고 흥분해 있는 것 같은데요.

    어제 밤에 써둔 글인데 관련 있는 듯 하여 조심스럽게 트랙백 걸어봅니다.

  • <strong>침ː소봉대(針小棒大)</strong>[명사][하다형 타동사]
    [바늘만 한 것을 몽둥이만 하다고 한다는 뜻으로] ‘심하게 과장하여 말함’을 비유하여 이르는 말.

    웹버그에 대해 잘 알지..

  • 죄송합니다만… ‘웹버그’ 는 보안적 위험이 전혀 없습니다… -_-;;
    웹버그는 아파치 로그를 보는 것과 동일한 결과밖에는 출력하지 못합니다… 사용자의 IP 주소, 브라우저 종류, 사용하는 언어, 해상도 정도가 개인정보인가요?

    참고: http://bbs.kldp.org/viewtopic.php?t=45768

  • 갑자기 왜 저게 이슈가 ㅤㄷㅚㅆ는지… 잘 모르겠군요…
    원래 우리가 어떤 사이트에 접속할 때에는… 브라우저가 HTTP 프로토콜을 통해 제 코멘트에 언급된 여러가지 정보들을 보내게 되어 있습니다…
    즉, 늘상 보내왔던 정보를 이제와서 ‘개인정보 침해’ 라던지 ‘보안 위험’ 식으로 말하는 것이 웃기다는 겁니다…
    거기다가 더더욱 이상한 것은, 웹버그를 판별하는 방법인 1pix*1pix 입니다. 1pix*1pix 그림 사용은 예전부터 많이 쓰였던, 웹페이지의 모양을 정렬하기 위한 방법입니다. 심지어, 태터 툴즈의 macromedia 스킨에도 spacer.gif 라는 1pix*1pix 크기의 그림파일이 쓰이고 있지요. 도대체 어째서 ‘그림 파일’ 이 웹버그입니까? 일반 웹페이지도 CGI 나 PHP 로 감싸면 웹버그가 되는 겁니다…

    현재 ‘웹버그’ 관련 상황을 보면 지나치게 과장이 되어 있는 것을 알 수가 있습니다… 아무래도 뭔가 의심스럽습니다…

  • 이지 // 아직 WebBug의 기능이 완전히 밝혀진게 아니라서 의혹이 커지는 것 같습니다.

    제니 // 저도 처음 알았습니다..^^;

    별나네 // 네. 존알람에서 공식 패치가 나오면 관련글을 한번 읽어 봐야 겠습니다.

    은신초 // 기술적 결함이 해결되기만 기다려야겠죠.

    골빈해커 // 보안 프로그램을 쓰지 않으면 표시도 되지 않네요.

    파란오이 // 유해하기보다는 저런 방식으로 접근할 수 있다는 것 자체가 두렵습니다.

    인클루드 // 쿠키를 조사해서 정보를 빼내갈 수 있다고 하던데..

  • 쿠키 이용… 근거 없는 이야기입니다. 쿠키에 저장될 수 있는 정보도 매우 한정되어 있습니다.(IP 주소, 사이트 방문시간 등) 게다가, 쿠키는 보안상 그 쿠키가 만들어진 사이트에서만 읽혀질 수 있도록 보호됩니다…

  • 이게 아주 재미있는 것이, 로 하면 존알람에 무조건 걸립니다. 근데…. 로 하면 존알람이 무용지물이 됩니다. 둘 다 그림이 가로세로 1픽셀로 나타나는건 동일하죠.

  • Reidin // 생각보다 존알람에서 제대로 잡을 수 있는 버그가 적더군요. 아쉽습니다.

Archives