'스파이웨어'에 해당되는 글 3건

  1. 2007.07.20 곰플레이어 개인정보 유출 의혹 사건 (1)
  2. 2007.06.11 허위 안티스파이웨어 설치하는 다운로더 (1)
  3. 2007.03.21 멜론 플레이어 이용약관 (1)

곰플레이어 개인정보 유출 의혹 사건


주) 본 글은 곰플레이어를 비난만 하는 글이 아닙니다. 곰플레이어측도 나름대로 이번 일로 고생 많이하고 있는 것으로 알고 있습니다. (개발자가 예전에 같이 일했던 분이고 그분도 소스코드까지 검토했다고 하더군요.) 다만, 사실 나열과 곰플레이어측에서 관련 글을 다 차단한건 분명 문제가 있는 행동이라 생각해서 이슈를 제기한 것입니다. 제가 개발자와 통화하면서 이점을 얘기했고 이후에 정책이 어떻게 변경되었는지는 모르겠습니다. 실수는 누구나 할 수 있은까요.

-----------------------------------------------------

2007년 7월 18일 "곰플레이어 이용자 70%가 성인물 본다."라는 기사가 나왔다.

http://www.yonhapnews.co.kr/economy/2007/07/18/0303000000AKR20070718087600006.HTML

나도 당연히 성인물을 보는 사용자중에 한명이고 역시 사람은 다르지 않구나하고 안도의 한숨(?)과 함께 기억에서 잊혀졌다.

이후 사용자들 사이에 곰플레이어에서 개인정보 불법수집한다는 글이 나돌았다.

[곰플레이어 개인정보 불법 수집 의혹]

- 이제 곰플레이어 못쓰겠군요
http://piginpond.tistory.com/431


그래서 기사를 다시 보니 꽤 상세한 데이터가 나왔는데 '영화 콘텐츠로는 주로 개봉관의 최신 영화를 감상하는 것으로 나타나 영상 콘텐츠의 불법 다운로드가 빈번히 발생하고 있는 것으로 조사됐다.'라는 부분도 있다.

앗... 그럼 단순히 곰플레이어에 있는 콘텐츠를 보고 수집한게 아니잖아 ?!


[곰플레이어. 개인정보 불법수집 해프닝]

"70% 성인물 본다" 보도, 누리꾼 "불법 정보 수집" 논란

http://www.ddaily.co.kr/news/news_view.php?uid=26934

이에 곰플레이어측에서도 공지 사항을 띄웠다.

사용자 삽입 이미지

사용자 삽입 이미지


[곰플레이어 패킷 분석]----------------------------------------------------------

일단 요즘에 주로보고 있는 작품을 곰플레이어로 보고 캡쳐해 봤다.

사용자 삽입 이미지

곰플레이어 실행시 패킷 내용



곰플레이어가 실행되면 app.gomtv.com 에서 광고 설정 파일을 가져온다. 그런데, Cookie 값이 ptic와 li 값이 있다. ptic 는 개인식별값이 아닐까 싶고 li 는 나의 ID 였다.

우려했던 것 처럼 사용자가 보는 동영상 파일 이름이 넘어가는건 아니지만 개인식별로 보이는것(이건 아닐 수 있음) 하지만 사용자 ID 는 보내지는 것으로 보인다.

물론 어떤 사용자가 광고를 클릭했는지 통계하기 위해서 이겠지만 익명의 값이 아닌 ID 로 넘어간다면 조금 찜찜한데 ?!

하지만, 다른 사람의 테스트에서 자막이 있는지 확인하는 과정 중 개인 정보(치명적이지 않다고 해도)나 파일명이 전달된다.

사용자 삽입 이미지

자막 확인 중에 사용자 계정과 파일 이름이 보내줌



- '곰플레이어가 해명했다고 문제가 없나'
http://shouting.tistory.com/605


[곰플레이어 약관]---------------------------------------------------------------

곰플레이어 약관도 어딘가 문제 있다는 소문인데 아직 약관을 확인하지 못했다
(약관확인하려면 다시 설치해야하는데 귀찮다. 하지만, 언젠가는 !!!!)

약관 부분은 다른 분이 찾아두신 자료가있다. (약관 부분은 본인이 실제로 확인하지는 못함)

- 곰플레이어 안전할까 ?

http://blog.naver.com/tomatoeic/30020133506


[ipopx.dll 관련 의혹]-------------------------------------------------------------

이미 이전에도 일부 커뮤니티 사이트와 게시판을 통해서 아이팝 실행프로그램인 ipopx.dll이 백도어라는 내용이 유포되었다고 한다.

몇몇 글에서도 해결방법으로 ipopx.dll 를 제거하면된다고 한다.
(하지만, 확인되지 않았다.)

아이팝 실행프로그램(ipopx.dll)에 대한 안내문
http://blog.daum.net/freds/5588578

펌 - 아이팝 실행프로그램(ipopx.dll)에 대한 안내문-2 |
http://blog.daum.net/freds/5588481

해당 공지사항은 너무 오래전 일이라 그런지 페이지에서 찾을 수 없었다.

코드 분석할 시간은 없고 간단히 의미있는(?) 스트링만 뽑아보면 다음과 같다.

00011244   10013444      0   SetVersionURL()
00011268   10013468      0   http://appupdate.hakobako.com/
00011288   10013488      0   http://app.tubemusic.com/
000112A4   100134A4      0   http://app.ipop.co.kr/
000112BC   100134BC      0   .tubemusic.com/
000112CC   100134CC      0   .ipop.co.kr/
000112E4   100134E4      0   HttpGetFile


[곰플레이어 답변]

최근 더 강하게 결백을 주장하는(?) 글이 올라왔다.

http://ch.gomtv.com/mList.html?ch=114&qnaType=gom&intSeq=24800&page=1&bid=0


[결론]--------------------------------------------------------------------------

결과적으로 특정한 경우 동영성을 볼 때 자막을 찾기 위해 곰플레이어쪽으로 사용자 ID와 파일명이 전달된다. 이 자료가 단순히 자막을 찾기 위해 사용되는건지 저장되어 통계에 사용되는지는 곰플레이어측에서만 알 수 있을 것이다. 곰플레이어측에서는 정말 억울할 수도 있을것이다.

하지만, 자막 찾기를 사용자 선택에 맡기고 자막을 찾을 때 현재 파일명이 곰플레이어쪽으로 전송되며 해당 내용은 저장되지 않는다고 안심시키는 세련됨을 기대할 수는 없을가 ?

향후 곰플레이어의 변화를 기대해본다.

[추가]

그래텍(곰플레이어) 측에서 네이버를 통해 네이버 블로그에 올린 내용을 가지고 게시 중단 요청을 했다. 황당하고 기분이 나빠졌다.

의혹사건에 대한 시간적 정리와 그리고 분명 사용자가 보는 파일이 전송되고 있어 앞으로 프로그램에서는 개선될 것으로 기대했는데 명예훼손 ?

곰플레이어쪽에 한번 연락해볼 예정이다. 도대체 글이나 읽어 본건가 ? 사실 나열과 곰플레이어가 앞으로는 이런거 조심했으면 좋겠다는 내용이 왜 명예 훼손인가 ?

이런 행동이 장기적으로 곰플레이어에 대해 먹칠 한다는걸 모르는 것일까 ?
제발 단순 실수였으면 한다.

[추가2]

그래텍에서 일하는 분이 같은 회사에서 일하셨던 분이다. 글 읽어보셨다고하고 큰 문제 없다고 생각하셨다고하니 역시 실수였던것 같다. 아마도 대량의 글을 차단하면서 선의의 피해자가 발생한것 같은데 정에 약한(?) 어쩔 수 없는 한국 사람인가 ?

"나중에 또  삭제되면 저한테 연락주세요."

개발자는 회사 사람들에게 모여서 소스까지 보여주면서 데이터가 전송되어도 실제 사용되지 않는다고 설명했다고하니 그래텍 내에서도 엄청난 이슈가 발생한게 틀림 없어 보인다. 어쨌든 향후 발전된 프로그램이 되길 바라면서.


Posted by mstoned7

댓글을 달아 주세요

  1. !! 2007.08.16 03:39  댓글주소  수정/삭제  댓글쓰기

    뭔가 좋은글 이네요 퍼가도 되겟죠

주로 보는 샘플이 악성코드(바이러스, 웜, 트로이목마)이다보니 스파이웨어(애드웨어, 허위 안티 스파이웨어 포함)쪽은 크게 신경을 쓰지 못하는데 마침 다운로더 하나를 보게되었는데 이 샘플이 바로 허위 안티스파이웨어 제품을 사용자 몰래 설치하는 프로그램이다.

사용자 삽입 이미지

허위 안티스파이웨어 제품 다운로드


배포 제휴 업체에서 제작한 프로그램으로 보이며 해당 업체에 파트너 ID 와 설치된 시스템 MAC 어드레스를 보낸다.
(껀당 얼마인지 ?! 그리고 맥어드레스를 넘기는건 좀 심한거 아닌가 ?!)

사용자 삽입 이미지


그래. 백번 양보해서 설치된 안티 스파이웨어 제품 성능이라도 좋다면 .....

설치되자마자 자동으로 실행된다.

사용자 삽입 이미지

사용자 삽입 이미지

조금 시간 지나니까 악성코드 감염되었다며 당장 치료하라고 난리 난리 쳤다.
그런데....

검사 내역을 확인했다.

ADW-Win32.Alexa : 윈도우 설치하면 자동으로 설정되는 값이다. 모든 시스템에 다 있는 값으로 사용자들이 일반적으로 생각하는 광고창 뜨는 애드웨어와는 상관없다.

DoS.Win32.ARPKiller.13 (시스템 폴더 packet.dll) : 이 파일은 패킷 캡쳐 관련 파일. 왜 진단했는지 알 수 없지만 내가 보기에는 오진

L0phtcrack 4.0 (시스템 폴더 wpcap.dll) : 역시 패킷 캡쳐 관련 파일. 왜 진단했는지 알 수 없지만 내가 보기에는 오진

Win32.Backdoor.Jeem : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Welcome 값을 진단
왜 진단했을까 ? 이값도 윈도우 설치하면 기본으로 있는 값이 아닐지...

결국 윈도우 기본 설정 1개, 오진 2개, 미심쩍은 진단 1개
총 4개를 진단했다.

결제는 휴대폰 결제, ARS 결제가 있었다.

문제는 이런게 법적으로 문제가 없다는 거다. 에효....


Posted by mstoned7

댓글을 달아 주세요

  1. 진샘나미 2007.11.13 09:19 신고  댓글주소  수정/삭제  댓글쓰기

    이렇게 디자인만 조금 다르거나 이름만 다르고 동일한 것들이 많더군요..

예전에 멜론 플레이어를 설치하려다가 약관 보고 포기했다.

* 멜론 플레이어 약관

http://www.melon.com/utility/contents/melonplayer.jsp



문제가 되는건 제 8조이다. (특히 2007년 3월 28일 약관에는 더 새로운 내용이 추가되었다.)

제8조 (데이터 및 기타 자료의 수집 및 사용 )
① 회사는 소프트웨어와 관련하여 이용자에게 제공되는 제품 지원 서비스의 일환으로 이용자PC의 데이터를 수집하고 사용할 수 있습니다.
② 회사는 제1항의 자료를 소프트웨어를 개선하거나 이용자의 사용환경에 적합한 서비스 또는 기술을 제공하기 위한 목적으로만 사용하며 그 외의 다른 목적으로 사용하지 않습니다.
③ 회사는 대용량 데이터를 더욱 원활히 전송하기 위해 이용자의 PC 및 네트워크 자원을 다음 각 호와 같이 일부 활용할 수 있습니다.
1. 본 소프트웨어는 이용자 PC의 네트워크 장비를 임의로 사용합니다.
2. 본 소프트웨어는 이용자 PC의 스토리지를 임의로 사용합니다.
3. 본 소프트웨어는 이용자가 의도하지 않아도 이용자 PC에서 자동으로 가동될 수 있습니다.
4. 본 소프트웨어는 이용자에게 고품질의 서비스를 제공하기 위해 Peering Portal Solution을 활용하여 이용자의 서비스 이용 중 이용자의 PC 및 네트워크 자원을 제한적으로 활용해서 전체시스템의 측면에서 운용하는 분산컴퓨팅(Grid Computing) 기술을 위한 목적으로 사용할 수 있습니다.
④ 회사는 소프트웨어의 정상적인 이용을 위해 추가 구성 요소를 함께 설치할 수 있으며, 추가 구성 요소에 대하여는 소프트웨어에 대한 이 약관의 규정을 동일하게 적용합니다.

--------------

이용자 PC의 데이터를 수집하고 사용할 수 있음 ? (사용자에게는 통지 하겠지 ?)
이용자가 의도하지 않아도 이용자 PC에서 자동 가동 ?
추가 구성 요소를 함께 설치 ?
과연, 추가 구성 요소가 무엇일까 ? 정상적인 이용을 위해 루트킷을 설치 할 수도 있다는건 아닐까 ?

멜론이 SK라는 큰 회사이니 적어도 문제되는 짓은 하지 않을꺼라는 믿을을 가져본다.
하지만, 약관의 내용은 흔히 스파이웨어로 불리는 형태에서 이용되는 방식이니 자칫 잘못하면 멜론 플레이어가 스파이웨어라는 논쟁이 휩싸일 수 도 있을 것이다.

약관보고 우려되어 플레이어를 설치하지 않는건 혼자만의 민감성 때문일까 ?


---------------

[관련내용]

어딘지 구린내가 나는 멜론 플레리어 약관 변경, LOSER's Hideout
http://loser.miniwini.com/wp/archives/1553

SKT '멜론' 음악서비스, 고객장비 '얌체' 사용 - 한겨레
http://www.hani.co.kr/arti/economy/consumer/202750.html
Posted by mstoned7

댓글을 달아 주세요

  1. 컴ⓣing 2007.04.13 21:31  댓글주소  수정/삭제  댓글쓰기

    참..갑갑..하지요;;;
    무엇보다 약관이면 모든게 끝! 이라고 생각하는 그네들의 생각이라는거죠