악성코드/악성코드 소식

곰플레이어 개인정보 유출 의혹 사건

쿨캣7 2007. 7. 20. 21:01
728x90
반응형

곰플레이어 개인정보 유출 의혹 사건


주) 본 글은 곰플레이어를 비난만 하는 글이 아닙니다. 곰플레이어측도 나름대로 이번 일로 고생 많이하고 있는 것으로 알고 있습니다. (개발자가 예전에 같이 일했던 분이고 그분도 소스코드까지 검토했다고 하더군요.) 다만, 사실 나열과 곰플레이어측에서 관련 글을 다 차단한건 분명 문제가 있는 행동이라 생각해서 이슈를 제기한 것입니다. 제가 개발자와 통화하면서 이점을 얘기했고 이후에 정책이 어떻게 변경되었는지는 모르겠습니다. 실수는 누구나 할 수 있은까요.

-----------------------------------------------------

2007년 7월 18일 "곰플레이어 이용자 70%가 성인물 본다."라는 기사가 나왔다.

http://www.yonhapnews.co.kr/economy/2007/07/18/0303000000AKR20070718087600006.HTML

나도 당연히 성인물을 보는 사용자중에 한명이고 역시 사람은 다르지 않구나하고 안도의 한숨(?)과 함께 기억에서 잊혀졌다.

이후 사용자들 사이에 곰플레이어에서 개인정보 불법수집한다는 글이 나돌았다.

[곰플레이어 개인정보 불법 수집 의혹]

- 이제 곰플레이어 못쓰겠군요
http://piginpond.tistory.com/431


그래서 기사를 다시 보니 꽤 상세한 데이터가 나왔는데 '영화 콘텐츠로는 주로 개봉관의 최신 영화를 감상하는 것으로 나타나 영상 콘텐츠의 불법 다운로드가 빈번히 발생하고 있는 것으로 조사됐다.'라는 부분도 있다.

앗... 그럼 단순히 곰플레이어에 있는 콘텐츠를 보고 수집한게 아니잖아 ?!


[곰플레이어. 개인정보 불법수집 해프닝]

"70% 성인물 본다" 보도, 누리꾼 "불법 정보 수집" 논란

http://www.ddaily.co.kr/news/news_view.php?uid=26934

이에 곰플레이어측에서도 공지 사항을 띄웠다.

사용자 삽입 이미지

사용자 삽입 이미지


[곰플레이어 패킷 분석]----------------------------------------------------------

일단 요즘에 주로보고 있는 작품을 곰플레이어로 보고 캡쳐해 봤다.

사용자 삽입 이미지

곰플레이어 실행시 패킷 내용



곰플레이어가 실행되면 app.gomtv.com 에서 광고 설정 파일을 가져온다. 그런데, Cookie 값이 ptic와 li 값이 있다. ptic 는 개인식별값이 아닐까 싶고 li 는 나의 ID 였다.

우려했던 것 처럼 사용자가 보는 동영상 파일 이름이 넘어가는건 아니지만 개인식별로 보이는것(이건 아닐 수 있음) 하지만 사용자 ID 는 보내지는 것으로 보인다.

물론 어떤 사용자가 광고를 클릭했는지 통계하기 위해서 이겠지만 익명의 값이 아닌 ID 로 넘어간다면 조금 찜찜한데 ?!

하지만, 다른 사람의 테스트에서 자막이 있는지 확인하는 과정 중 개인 정보(치명적이지 않다고 해도)나 파일명이 전달된다.

사용자 삽입 이미지

자막 확인 중에 사용자 계정과 파일 이름이 보내줌



- '곰플레이어가 해명했다고 문제가 없나'
http://shouting.tistory.com/605


[곰플레이어 약관]---------------------------------------------------------------

곰플레이어 약관도 어딘가 문제 있다는 소문인데 아직 약관을 확인하지 못했다
(약관확인하려면 다시 설치해야하는데 귀찮다. 하지만, 언젠가는 !!!!)

약관 부분은 다른 분이 찾아두신 자료가있다. (약관 부분은 본인이 실제로 확인하지는 못함)

- 곰플레이어 안전할까 ?

http://blog.naver.com/tomatoeic/30020133506


[ipopx.dll 관련 의혹]-------------------------------------------------------------

이미 이전에도 일부 커뮤니티 사이트와 게시판을 통해서 아이팝 실행프로그램인 ipopx.dll이 백도어라는 내용이 유포되었다고 한다.

몇몇 글에서도 해결방법으로 ipopx.dll 를 제거하면된다고 한다.
(하지만, 확인되지 않았다.)

아이팝 실행프로그램(ipopx.dll)에 대한 안내문
http://blog.daum.net/freds/5588578

펌 - 아이팝 실행프로그램(ipopx.dll)에 대한 안내문-2 |
http://blog.daum.net/freds/5588481

해당 공지사항은 너무 오래전 일이라 그런지 페이지에서 찾을 수 없었다.

코드 분석할 시간은 없고 간단히 의미있는(?) 스트링만 뽑아보면 다음과 같다.

00011244   10013444      0   SetVersionURL()
00011268   10013468      0   http://appupdate.hakobako.com/
00011288   10013488      0   http://app.tubemusic.com/
000112A4   100134A4      0   http://app.ipop.co.kr/
000112BC   100134BC      0   .tubemusic.com/
000112CC   100134CC      0   .ipop.co.kr/
000112E4   100134E4      0   HttpGetFile


[곰플레이어 답변]

최근 더 강하게 결백을 주장하는(?) 글이 올라왔다.

http://ch.gomtv.com/mList.html?ch=114&qnaType=gom&intSeq=24800&page=1&bid=0


[결론]--------------------------------------------------------------------------

결과적으로 특정한 경우 동영성을 볼 때 자막을 찾기 위해 곰플레이어쪽으로 사용자 ID와 파일명이 전달된다. 이 자료가 단순히 자막을 찾기 위해 사용되는건지 저장되어 통계에 사용되는지는 곰플레이어측에서만 알 수 있을 것이다. 곰플레이어측에서는 정말 억울할 수도 있을것이다.

하지만, 자막 찾기를 사용자 선택에 맡기고 자막을 찾을 때 현재 파일명이 곰플레이어쪽으로 전송되며 해당 내용은 저장되지 않는다고 안심시키는 세련됨을 기대할 수는 없을가 ?

향후 곰플레이어의 변화를 기대해본다.

[추가]

그래텍(곰플레이어) 측에서 네이버를 통해 네이버 블로그에 올린 내용을 가지고 게시 중단 요청을 했다. 황당하고 기분이 나빠졌다.

의혹사건에 대한 시간적 정리와 그리고 분명 사용자가 보는 파일이 전송되고 있어 앞으로 프로그램에서는 개선될 것으로 기대했는데 명예훼손 ?

곰플레이어쪽에 한번 연락해볼 예정이다. 도대체 글이나 읽어 본건가 ? 사실 나열과 곰플레이어가 앞으로는 이런거 조심했으면 좋겠다는 내용이 왜 명예 훼손인가 ?

이런 행동이 장기적으로 곰플레이어에 대해 먹칠 한다는걸 모르는 것일까 ?
제발 단순 실수였으면 한다.

[추가2]

그래텍에서 일하는 분이 같은 회사에서 일하셨던 분이다. 글 읽어보셨다고하고 큰 문제 없다고 생각하셨다고하니 역시 실수였던것 같다. 아마도 대량의 글을 차단하면서 선의의 피해자가 발생한것 같은데 정에 약한(?) 어쩔 수 없는 한국 사람인가 ?

"나중에 또  삭제되면 저한테 연락주세요."

개발자는 회사 사람들에게 모여서 소스까지 보여주면서 데이터가 전송되어도 실제 사용되지 않는다고 설명했다고하니 그래텍 내에서도 엄청난 이슈가 발생한게 틀림 없어 보인다. 어쨌든 향후 발전된 프로그램이 되길 바라면서.


728x90
반응형