인터넷 기업들의 개인 정보 무단 사용이나 도덕 불감증에 대한 것은 꾸준히 있었던 이야기입니다.
그 부분에 관해서는 나중에 기회가 있으면 자세히 다루도록 하고, 오늘은 해킹당할 위험을 스스로 만드는 경우를 소개하겠습니다.
휴대용 기기로 국내 웹사이트를 이용하기가 어렵다.
아이팟 터치는 휴대용 기기로 와이파이 무선 접속을 할 수 있고, 자체 인터넷 브라우저로 인터넷 검색이 가능합니다.
휴대용 기기여서 화면도 작고, 집에서 사용하는 컴퓨터보다 성능이 떨어지기 때문에 다음, 네이버 등의 대형 사이트를 이용하기가 상당히 불편합니다. 보통 대형 사이트에서는 휴대용 기기를 위한 홈페이지도 지원하고, 파란도 있긴 하지만 문자 메시지 보내는 것은 포함되어 있지 않습니다.
파란 포털 사이트에서 매달 50건씩 무료 문자 메시지를 제공하는데, 휴대용 기기로 이곳을 이용하기가 상당히 불편합니다.
일반 모니터 화면으로 보던 것을 십 분의 일이 될까 말까 한 스마트폰, 아이팟 터치의 화면으로 보는 것도 힘들지만, 휴대용 기기의 성능도 컴퓨터를 따라갈 수 없기 때문입니다.
자세히 알고 이용하는 습관을 기르자.
(포털 사이트에 대신 접속해 주는 사이트)
이렇게 되니 사용자들은 쉽게 문자 메시지를 보내는 방법을 찾게 됩니다.
그리고 며칠전에 네이버의 아이팟터치 유저들의 공간 카페에 어떤 분이 파란닷컴 무료 sms 모바일 페이지 (해당 링크는 네이버 로그인이 필요하며, 해당 카페에 가입해야 읽을 수 있을 것입니다.) 라는 글을 올리면서 파란에서 문자 보내기를 아주 쉽게 하는 곳을 소개했습니다. 그곳의 주소는 http://touch.hosting.paran.com/sms/ 이며 아래의 실행 화면을 비교해보면 휴대용 기기에서 쉽게 사용할 수 있을 거라는 걸 알 수 있습니다.
파란의 SMS 보내기 화면
아이팟 터치에서의 파란 SMS 보내기 화면
저 큰 화면이 휴대폰보다는 조금 큰 아이팟 터치의 3.5인치 화면에 표현되니 작은 화면인데다가 컴퓨터 정도의 처리능력을 갖추고 있지 않아서 사파리(위에 보이는 인터넷 브라우저를 말합니다.)가 다운되는(프로그램이 그냥 종료되는 현상) 현상까지 일어납니다.
아래는 문자를 보내려고 일부의 화면을 확대해서 문자를 보내는 화면을 캡처한 것입니다. 그리고 문제의 사이트입니다.
아이팟 터치에서의 파란 SMS 보내기 화면 줌
아이팟 터치에서의 파란 SMS 보내기 문자 입력 화면
문제의 사이트입니다.
아이팟 터치로만 볼 수 있는 파란 SMS 보내기 사이트 화면
아이팟 터치로만 볼 수 있는 파란 SMS 보내기 사이트의 웹 주소 URL
이것이 왜 문제가 있는지 설명을 합니다.
파란은 포털 사이트이지만, http://touch.hosting.paran.com/sms/ 라는 곳은 개인이 운영하는 사이트입니다.
위 주소는 개인의 사이트입니다. login.php 파일이(웹 프로그램입니다.) 개인의 아이디와 비밀번호를 받아서(그 개인의 서버에 아이디와 비밀번호가 남습니다.) 파란 포털 사이트의 문자 메시지를 이용하게 되어 있습니다.
즉, 개인이 운영하는 사이트에서 아이디와 비밀번호가 모두 기록되기 때문에 그것으로 파란에 접속해서(이미 파란의 아이디와 비밀번호를 모두 알고 있기 때문입니다.) 개인 정보뿐만이 아니라 파란 캐시까지 모두 해킹이 가능해집니다.
아래가 파란 캐시(즉, 현금과 같은 전자 화폐입니다.)의 화면을 캡처한 것입니다.
파란 캐시 홈페이지의 화면 캡처
아무리 웹 개발자가 도덕적이라고 해도
MOBILE SMS(paran.com)이라는 사이트를 만든 사람이 사용자의 아이디와 비밀번호를 사용하지 않는다고 해도 이것은 너무 위험천만합니다. 왜냐하면, 위 주소를 만든 개인이 파란의 사용자 아이디와 비밀번호를 볼 수 있기 때문입니다.
그리고 파란에서 파란의 문자 보내기 서비스를 다른 개인 사이트에서 이용하도록 공개한 것이 아니므로 해킹으로 문자 메시지를 보낼 수 있게 만든 걸로 보입니다. 또한, 개인의 아이디와 비밀번호가 노출당했었어도 그것은 전적으로 사용자 책임이 될 확률이 높기 때문입니다.
아주 쉬운 예를 든다면, 잘 알지도 못하는 사람에게 자신의 파란 아이디와 비밀번호를 주면서 이런 문자 메시지를 보내달라고 하는 것과 같기 때문입니다.
프로그램 개발자 또는 웹 개발자라면 이런 위험한 방식의 서비스는 하지 않아야 합니다.
비록 사용자 편의를 위해서 만든 좋은 목적을 가지고 개인이 만든 사이트라고 하더라도 해킹에 노출될 가능성이 커지면 그런 사이트를 만들지 않는 것이 좋기 때문입니다.
* 예외적으로 오픈 API라는 것으로 파란에서 문자 메시지 보내기를 다른 웹사이트에서 사용 가능하도록 했다면 상관이 없다고 할 수 있습니다.
하지만, 제가 조사해본 바로는 파란 서비스 중 일부를 오픈 API로 개발하고 있다는 기사는 있었지만, 문자 메시지 보내기까지 지원한다는 기사는 찾을 수 없었습니다.
자세히 설명한 이유
아이팟터치 유저들의 공간 카페에 그 글이 1월 13일에 올라왔고, 15일에 "파란 사이트도 아닌 개인 호스팅을 받는데, 어떻게 php로 파란 사이트내의 서비스인 sms를 이용하도록 하는지 참 신기하네요.
좋은 의도로 개발하신 건 알겠지만 사용자의 아이디와 암호가 모두 PHP로 기록될 수도 있기 때문에 문제의 소지가 발생할 위험이 많을 것 같은데, 문제가 생기지 않도록 하셔야 할것 같네요."라고 댓글을 달았으나 글 올린 사람이 바쁜지 답글이 없었습니다.
카페 사람들끼리 사용하는 것이니 큰 문제가 없으리라 생각을 해서 굳이 글로 쓸 생각은 없었습니다.
그러나 인터넷은 열려 있는 공간이다 보니 그 사이트가 이미 다른 사이트에도 알려지고 있었기 때문입니다.
며칠 전 메타 블로그 사이트인 믹시 또는 올블로그의 추천 글로 구루님의 블로그 글 아이폰용 모바일 사이트 모음 - iPortal : 모바일 시작페이지 for iPhone/iPod Touch이 있었습니다.
이 글은 아이폰용 모바일 사이트 모음 페이지로 이곳의 화면 중간쯤 Paran.com 제공 무료 SMS라는 부분에 위에서 소개한 사이트가 나와 있습니다. 즉, 아이폰용 모바일 사이트 모음 iPortal에 위 사이트가 포함되어 있습니다.
개인 스스로 해킹에 노출당하는 일이 없도록 해야 합니다.
이런 부분은 특히나 주의를 해서 사용자에게 피해가 가는 일이 없도록 해야 합니다.
저 또한 아이폰과 아이팟 터치, 스마트폰, 터치폰용 웹사이트 모음을 운영하고 있지만, 위 사이트를 포함할 수가 없었습니다.
만약 해킹이 불거지게 된다면 사용자와 그곳을 운영하고 있는 사람 모두에게 피해가 돌아갈 것이기 때문입니다.
아이폰 또는 아이팟 터치로 글 읽기
그 부분에 관해서는 나중에 기회가 있으면 자세히 다루도록 하고, 오늘은 해킹당할 위험을 스스로 만드는 경우를 소개하겠습니다.
휴대용 기기로 국내 웹사이트를 이용하기가 어렵다.
아이팟 터치는 휴대용 기기로 와이파이 무선 접속을 할 수 있고, 자체 인터넷 브라우저로 인터넷 검색이 가능합니다.
휴대용 기기여서 화면도 작고, 집에서 사용하는 컴퓨터보다 성능이 떨어지기 때문에 다음, 네이버 등의 대형 사이트를 이용하기가 상당히 불편합니다. 보통 대형 사이트에서는 휴대용 기기를 위한 홈페이지도 지원하고, 파란도 있긴 하지만 문자 메시지 보내는 것은 포함되어 있지 않습니다.
파란 포털 사이트에서 매달 50건씩 무료 문자 메시지를 제공하는데, 휴대용 기기로 이곳을 이용하기가 상당히 불편합니다.
일반 모니터 화면으로 보던 것을 십 분의 일이 될까 말까 한 스마트폰, 아이팟 터치의 화면으로 보는 것도 힘들지만, 휴대용 기기의 성능도 컴퓨터를 따라갈 수 없기 때문입니다.
자세히 알고 이용하는 습관을 기르자.
(포털 사이트에 대신 접속해 주는 사이트)
이렇게 되니 사용자들은 쉽게 문자 메시지를 보내는 방법을 찾게 됩니다.
그리고 며칠전에 네이버의 아이팟터치 유저들의 공간 카페에 어떤 분이 파란닷컴 무료 sms 모바일 페이지 (해당 링크는 네이버 로그인이 필요하며, 해당 카페에 가입해야 읽을 수 있을 것입니다.) 라는 글을 올리면서 파란에서 문자 보내기를 아주 쉽게 하는 곳을 소개했습니다. 그곳의 주소는 http://touch.hosting.paran.com/sms/ 이며 아래의 실행 화면을 비교해보면 휴대용 기기에서 쉽게 사용할 수 있을 거라는 걸 알 수 있습니다.
저 큰 화면이 휴대폰보다는 조금 큰 아이팟 터치의 3.5인치 화면에 표현되니 작은 화면인데다가 컴퓨터 정도의 처리능력을 갖추고 있지 않아서 사파리(위에 보이는 인터넷 브라우저를 말합니다.)가 다운되는(프로그램이 그냥 종료되는 현상) 현상까지 일어납니다.
아래는 문자를 보내려고 일부의 화면을 확대해서 문자를 보내는 화면을 캡처한 것입니다. 그리고 문제의 사이트입니다.
문제의 사이트입니다.
이것이 왜 문제가 있는지 설명을 합니다.
파란은 포털 사이트이지만, http://touch.hosting.paran.com/sms/ 라는 곳은 개인이 운영하는 사이트입니다.
위 주소는 개인의 사이트입니다. login.php 파일이(웹 프로그램입니다.) 개인의 아이디와 비밀번호를 받아서(그 개인의 서버에 아이디와 비밀번호가 남습니다.) 파란 포털 사이트의 문자 메시지를 이용하게 되어 있습니다.
즉, 개인이 운영하는 사이트에서 아이디와 비밀번호가 모두 기록되기 때문에 그것으로 파란에 접속해서(이미 파란의 아이디와 비밀번호를 모두 알고 있기 때문입니다.) 개인 정보뿐만이 아니라 파란 캐시까지 모두 해킹이 가능해집니다.
아래가 파란 캐시(즉, 현금과 같은 전자 화폐입니다.)의 화면을 캡처한 것입니다.
아무리 웹 개발자가 도덕적이라고 해도
MOBILE SMS(paran.com)이라는 사이트를 만든 사람이 사용자의 아이디와 비밀번호를 사용하지 않는다고 해도 이것은 너무 위험천만합니다. 왜냐하면, 위 주소를 만든 개인이 파란의 사용자 아이디와 비밀번호를 볼 수 있기 때문입니다.
그리고 파란에서 파란의 문자 보내기 서비스를 다른 개인 사이트에서 이용하도록 공개한 것이 아니므로 해킹으로 문자 메시지를 보낼 수 있게 만든 걸로 보입니다. 또한, 개인의 아이디와 비밀번호가 노출당했었어도 그것은 전적으로 사용자 책임이 될 확률이 높기 때문입니다.
아주 쉬운 예를 든다면, 잘 알지도 못하는 사람에게 자신의 파란 아이디와 비밀번호를 주면서 이런 문자 메시지를 보내달라고 하는 것과 같기 때문입니다.
프로그램 개발자 또는 웹 개발자라면 이런 위험한 방식의 서비스는 하지 않아야 합니다.
비록 사용자 편의를 위해서 만든 좋은 목적을 가지고 개인이 만든 사이트라고 하더라도 해킹에 노출될 가능성이 커지면 그런 사이트를 만들지 않는 것이 좋기 때문입니다.
* 예외적으로 오픈 API라는 것으로 파란에서 문자 메시지 보내기를 다른 웹사이트에서 사용 가능하도록 했다면 상관이 없다고 할 수 있습니다.
하지만, 제가 조사해본 바로는 파란 서비스 중 일부를 오픈 API로 개발하고 있다는 기사는 있었지만, 문자 메시지 보내기까지 지원한다는 기사는 찾을 수 없었습니다.
자세히 설명한 이유
아이팟터치 유저들의 공간 카페에 그 글이 1월 13일에 올라왔고, 15일에 "파란 사이트도 아닌 개인 호스팅을 받는데, 어떻게 php로 파란 사이트내의 서비스인 sms를 이용하도록 하는지 참 신기하네요.
좋은 의도로 개발하신 건 알겠지만 사용자의 아이디와 암호가 모두 PHP로 기록될 수도 있기 때문에 문제의 소지가 발생할 위험이 많을 것 같은데, 문제가 생기지 않도록 하셔야 할것 같네요."라고 댓글을 달았으나 글 올린 사람이 바쁜지 답글이 없었습니다.
카페 사람들끼리 사용하는 것이니 큰 문제가 없으리라 생각을 해서 굳이 글로 쓸 생각은 없었습니다.
그러나 인터넷은 열려 있는 공간이다 보니 그 사이트가 이미 다른 사이트에도 알려지고 있었기 때문입니다.
며칠 전 메타 블로그 사이트인 믹시 또는 올블로그의 추천 글로 구루님의 블로그 글 아이폰용 모바일 사이트 모음 - iPortal : 모바일 시작페이지 for iPhone/iPod Touch이 있었습니다.
이 글은 아이폰용 모바일 사이트 모음 페이지로 이곳의 화면 중간쯤 Paran.com 제공 무료 SMS라는 부분에 위에서 소개한 사이트가 나와 있습니다. 즉, 아이폰용 모바일 사이트 모음 iPortal에 위 사이트가 포함되어 있습니다.
개인 스스로 해킹에 노출당하는 일이 없도록 해야 합니다.
이런 부분은 특히나 주의를 해서 사용자에게 피해가 가는 일이 없도록 해야 합니다.
저 또한 아이폰과 아이팟 터치, 스마트폰, 터치폰용 웹사이트 모음을 운영하고 있지만, 위 사이트를 포함할 수가 없었습니다.
만약 해킹이 불거지게 된다면 사용자와 그곳을 운영하고 있는 사람 모두에게 피해가 돌아갈 것이기 때문입니다.
아이폰 또는 아이팟 터치로 글 읽기
