스타트업 소식 - 데모데이 - 스타트업 포털 서비스

[동아일보]30분만에… 애인 이름 - 동생 학력까지 좍~-SEWORKS

에스이웍스 2014-02-03 18:13:07

[대한민국 온갖 정보 다 샌다][덫에 걸린 신용사회]일반인 12명 신상 직접 추적해보니 백발을 풀어헤친 맨발의 기인(奇人)이 천막 안에 앉아 “다른 사람의 마음을 읽을 수 있다”고 주장한다. 이어서 천막을 찾은 시민들의 직업, 문신 모양, 즐겨 타는 오토바이 색상 등을 척척 맞혀낸다. 초능력이 따로 없다. 이때 장막이 걷히고 컴퓨터 자판을 바쁘게 두드리며 인터넷 검색을 하는 남성 4명이 나타난다. 기인은 이...

[대한민국 온갖 정보 다 샌다]
[덫에 걸린 신용사회]일반인 12명 신상 직접 추적해보니

백발을 풀어헤친 맨발의 기인(奇人)이 천막 안에 앉아 “다른 사람의 마음을 읽을 수 있다”고 주장한다. 이어서 천막을 찾은 시민들의 직업, 문신 모양, 즐겨 타는 오토바이 색상 등을 척척 맞혀낸다. 초능력이 따로 없다. 이때 장막이 걷히고 컴퓨터 자판을 바쁘게 두드리며 인터넷 검색을 하는 남성 4명이 나타난다. 기인은 이들이 찾아낸 시민들의 신상 정보를 이어폰으로 듣고 읊었던 것. 시민들은 아연실색한다. 벨기에 재무부가 2012년 9월 브뤼셀에서 벌인 개인정보 보호 캠페인 홍보영상의 한 장면이다.

○ 검색만 해도 정보 ‘와르르’

정말 인터넷 검색만으로 ‘초능력’을 방불케 하는 신상 정보를 확보할 수 있을까. 동아일보 취재팀은 고려대 정보보호대학원 디지털포렌식연구센터 이상진 교수팀과 인터넷 보안업체 에스이웍스와 함께 지난달 28일 일반인 12명의 ‘신상 털기’를 시연했다. 연령은 10∼50대로, 직업은 학생 회사원 자영업자 주부 등으로 고루 분포했다. 분석팀은 1차적으로 이들의 이름과 인터넷에서 즐겨 쓰는 ID만 활용했다. 이름과 ID는 2012년 한국인터넷진흥원 조사 당시 누리꾼 3000명 중 과반이 “공개해도 무방하다”고 꼽은 기본적인 개인정보다.

분석팀은 우선 인터넷 커뮤니티 사이트 ‘코글리(cogly.net)’의 복합 검색엔진에 일반인 12명의 ID를 입력했다. 코글리는 구글 네이버 등 검색엔진뿐 아니라 뉴스 댓글, 싸이월드 뒷주소, 게임 ID 등 주요 사이트 95곳을 검색할 수 있는 ‘신상 털기’ 전용 검색엔진이다. 2010년경 이름을 떨쳤다가 폐쇄된 사이트 ‘코글’과 유사하다. 복합 검색 기능을 편리하게 사용할 수 있도록 개발된 소프트웨어 ‘슈퍼신상털기 3.0’도 동원됐다. 인터넷에서 자유롭게 내려받을 수 있는 이 소프트웨어를 이용하면 클릭 몇 차례만으로 주요 사이트 63곳의 정보를 검색할 수 있다.

회사원 정모 씨(29)의 이름과 ID ‘sin30**********’을 구글 검색창에 입력하자 정 씨가 2009년 ○○대 ○○학과 게시판에 해당 ID로 게시한 글이 나타났다. 정 씨는 이 글에 “○○○○ 시험과 관련된 학습자료를 구한다”며 휴대전화 번호 ‘010-28××-××××’를 남겨뒀다. 즐겨 쓰는 대화명 ‘sha***’도 적혀 있었다. 분석팀은 단 1건의 게시글만으로 정 씨의 휴대전화 번호, 출신학교 및 학과, 대화명 등 신상 정보 4건을 확보했을 뿐 아니라 대학 시절 준비했던 시험이 무엇인지도 추론할 수 있었다.

추가로 확보한 정보는 다시 새로운 신상 털기 단서로 활용했다. 분석팀이 정 씨의 휴대전화 번호를 검색 창에 넣으니 정 씨가 해외 물품 거래 사이트에 가방을 판매하기 위해 올린 글이 나타났다. ‘판매자 정보’ 칸에는 정 씨의 직장 주소 ‘서울 강서구 내발산동 ○○○ 아파트 ○○○동 ○○○호’와 또 다른 e메일 주소가 적혀 있었다. 이 e메일 주소를 검색하자 또다시 정 씨가 다른 인터넷 커뮤니티에 올렸던 글이 검색됐다.

이렇게 개별적인 정보를 추적해 인접 정보들과 종합하자 △정 씨의 군 복무 부대 △아르바이트 경력 △남동생이 한 사립대 공대에 2010년 합격했던 사실 등 개인정보 13종이 30여분 만에 고구마 줄기처럼 줄줄이 드러났다. 정두원 디지털포렌식연구센터 연구원(26)은 “시간만 충분하다면(2∼3시간 정도) 정 씨 직장 사무실 면적과 매매가(인터넷 부동산 사이트 활용)와 건물을 담보로 대출한 내용이 있는지(대법원 인터넷등기소) 등도 조사할 수 있다”고 말했다. 본보의 의뢰에 따라 진행된 개인정보 신상 털기에 소요된 시간은 1인당 30분에서 1시간 정도였다. 분석 결과를 전해들은 정 씨는 “나름대로 신상 정보를 철저히 관리했다고 자부했는데 삭제하고 싶은 정보가 너무나 많다”며 충격을 감추지 못했다.

분석팀이 이렇게 일반인 12명의 이름과 ID만으로 확보한 신상 정보는 58건이었다. 여기에 휴대전화 번호까지 활용하자 검색된 신상 정보는 79건으로 늘었다.

○ 신상 털기로 이력서 작성할 정도

분석 대상 12명 중 4명은 신상 정보가 13∼16건씩 노출됐다. 기업 입사 지원서에 기재하는 개인정보가 평균 15건 안팎이라는 점을 고려하면 온라인에 노출된 것만으로도 이들의 이력을 거의 다 채울 수 있다는 뜻이다. 페이스북 등 소셜네트워크서비스(SNS)에 올린 사진으로 이력서 증명사진까지 대체할 수 있을 정도였다.

신상 정보 16건이 검색된 주부 최모 씨(48·여)는 인터넷 시민기자와 청소년 상담가로 활동한 경력 때문에 블로그와 트위터 등에 작성한 글도 919건 검색됐다. 이 중에는 육아 카페에 공개한 아들의 이름과 학교, 나이도 포함돼 있었다. 최 씨가 가명으로 게재한 칼럼도 ID를 통해 추적됐다. 여러 사이트에 같은 ID로 많은 글을 ‘전체 공개’로 설정해 게시한 점이 원인으로 지적됐다. 이를 전해들은 최 씨는 “해킹이 아니라 검색만으로 알아낸 정보가 맞느냐”고 취재팀에게 재차 확인했다.

30대 이하 분석 대상 중에는 대학생 박모 씨(27)가 유일하게 검색된 신상 정보가 0건이었다. 2008년경 이름을 고치고 ID를 새로 만든 뒤 인터넷에 별다른 글을 올리지 않았기 때문이었다. e메일 주소만 만든 뒤 인터넷을 거의 사용하지 않았던 자영업자 박모 씨(53)와 회사원 강모(52) 김모(49) 씨 등 3명도 신상 정보가 거의 검색되지 않았다.

조건희 기자 becom@donga.com

http://news.donga.com/3/all/20140203/60529523/1

해당 업데이트 가기
[동아일보]검색만으로… 누군가 내 이력서 다 쓸판-SEWORKS

에스이웍스 2014-02-03 10:31:56

진짜 새해가 밝고 나서 첫 번째 월요일. SEWORKS가 동아일보 1면 TOP, 3면 TOP을 장식했습니다. 해커들이 모인 회사다보니 주전공인 모바일 보안과는 별개로 최근 핫이슈로 떠오르고 있는 개인정보 유출 사고관련 문의도 엄청난 요즘입니다. 보안분야 팔방 미인들이 모인 회사여서 가능한 일이였겠지요 : )http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=020&aid=0002527082

진짜 새해가 밝고 나서 첫 번째 월요일. SEWORKS가 동아일보 1면 TOP, 3면 TOP을 장식했습니다.

해커들이 모인 회사다보니 주전공인 모바일 보안과는 별개로 최근 핫이슈로 떠오르고 있는 개인정보 유출 사고관련 문의도 엄청난 요즘입니다. 보안분야 팔방 미인들이 모인 회사여서 가능한 일이였겠지요 : )

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=020&aid=0002527082

해당 업데이트 가기
[이데일리]연휴기간, 개인정보 유출 2차피해 막을 수 있는 앱은?-SEWORKS

에스이웍스 2014-02-03 10:26:23

[이데일리 이유미 기자] 개인정보 유출 사건 2차 피해가 우려되고 있는 가운데 금융기관을 사칭한 스팸 전화나 문자메시지(SMS)가 급증하고 있다. 또 새해 맞아 ‘주소지변경 택배’, ‘2014년’ , ‘연말정산’ 등의 스미싱 문자메시지도 늘어났다. 무심코 모르는 번호의 전화를 받거나 문자메시지에 포함된 링크를 클릭하면 소액결제가 이뤄지거나 개인정보가 새어나갈 수 있다. 간단한 애플리...

[이데일리 이유미 기자] 개인정보 유출 사건 2차 피해가 우려되고 있는 가운데 금융기관을 사칭한 스팸 전화나 문자메시지(SMS)가 급증하고 있다. 또 새해 맞아 ‘주소지변경 택배’, ‘2014년’ , ‘연말정산’ 등의 스미싱 문자메시지도 늘어났다. 무심코 모르는 번호의 전화를 받거나 문자메시지에 포함된 링크를 클릭하면 소액결제가 이뤄지거나 개인정보가 새어나갈 수 있다. 간단한 애플리케이션(앱) 설치로 지능화, 고도화되는 스마트폰 관련 피해를 예방할 수 있다.

◇ 글로벌 전화번호 식별 앱 ‘후스콜’

네이버 자회사 캠프모바일의 후스콜은 전화와 문자메시지 발신자 정보를 식별해 표시하고 수신 거부를 할 수 있는 안드로이드 버전의 앱이다. 모르는 번호로 전화나 문자메시지가 왔을 경우 발신자가 어디인지 자동적으로 식별해 화면에 표시해준다.

사용방법은 간단하다. 차단 목록 설정에서 다양한 차단 설정이 가능해 편리하게 스팸을 차단할 수 있다. 직접 차단 번호를 입력하는 방식 외에 최근 통화 목록이나 문자메시지 목록 등에서 클릭 만으로 차단을 설정할 수 있다.

특히 후스콜은 기업이나 가게 전화번호 등 이용자들이 공유한 정보를 중심으로 전세계 6억개 이상의 전화번호 정보를 집약한 데이터베이스를 활용하고 있어 국제전화로 연결되는 피싱에도 대응할 수 있다.

후스콜은 출시 1년여 만에 세계 30여개 국가에서 800만 다운로드를 기록하고 있다.

◇스미싱 예방하는 ‘스미싱가드’

웹사이트 링크가 포함된 문자메시지를 받으면 클릭을 할까말까 망설이게 된다. 정말 필요한 사이트인지 원치않는 소액결제가 발생하는 링크인지 구분하기가 쉽지 않다.

모바일 보안전문업체 에스이웍스에서 개발한 스미싱가드는 스미싱이 의심되는 링크가 포함된 문자메시지를 받으면 경고를 보내준다. 현재 배포되고 있는 스미싱 해킹용 주소를 실시간으로 수집해 클라우드 기반 엔진에서 자동으로 스미싱을 탐지해준다.

앱을 한번 설치만 하면 특별한 조작이나 실행없이도 24시간 스미싱을 탐지해주기 때문에 스마트폰에 익숙하지 않은 부모님들에게도 좋은 보안 앱이다.

이 앱은 미래창조과학부에서 ‘이달의 우수앱’을 수상했으며 구글앱스토어 도구부문에서 9일간 연속 1위를 했다.

◇보안전문업체가 만든 ‘AhnLab 안전한문자’

보안전문업체 안랩도 스미싱 피해를 방지할 수 있는 ‘AhnLab 안전한문자’을 출시했다. 최근에는 믿을 수 있는 기업이나 지인의 전화번호로 발신 번호를 조작해 링크가 포함된 문자를 보내기 때문에 아는 발신자 번호라고 해서 무심코 링크를 클릭해서는 안된다.

AhnLab 안전한 문자는 위험한 링크가 포함된 문자메시지는 ‘위험’, 분석되지 않은 링크가 포함된 문자메시지는 ‘주의’로 알려준다. 이 앱은 문자메시지 뿐 아니라 페이스북, 트위터, 카카오토 등 앱의 링크를 통해 웹에 접속할 때도 위험 여부를 탐지한다.

사용방법은 앱을 다운로드하고 실행한 후 ‘링크검사설정’에서 ‘안전한문자’를 항상 사용할 수 있도록 설정을 해주면 된다.

이유미 (miyah31@edaily.co.kr)

http://www.edaily.co.kr/news/NewsRead.edy?SCD=JE21&newsid=01203766605962968&DCD=A00502&OutLnkChk=Y

해당 업데이트 가기
IT전문 방송 채널IT에서 '우리말로'를 소개해 주셨습니다!

우리말로 2014-02-02 09:27:07

IT전문 방송 채널IT에서 '우리말로'를 설날 바로 전날 소개해 주셨습니다. 우리말로를 유저들이 어떻게 사용하고 있는지와 우리말로 CEO 제리장의 인터뷰를 통해 우리말로 창업 계기, 비젼, 그리고 앞으로의 계획등이 포함되어 있습니다. 채널 IT 기사 및 유튜브 동영상은 여기서 - http://www.channelit.co.kr/news/articleView.html?idxno=408004

IT전문 방송 채널IT에서 '우리말로'를 설날 바로 전날 소개해 주셨습니다. 우리말로를 유저들이 어떻게 사용하고 있는지와 우리말로 CEO 제리장의 인터뷰를 통해 우리말로 창업 계기, 비젼, 그리고 앞으로의 계획등이 포함되어 있습니다.

채널 IT 기사 및 유튜브 동영상은 여기서 -
http://www.channelit.co.kr/news/articleView.html?idxno=408004

해당 업데이트 가기
eTalk 대표가 CeBIT Speaker로 선정되었습니다.

이톡 2014-02-02 05:04:30

영화감독 출신 스타트업 창업자인 최상 대표가 2014 3월 CeBIT에 발표자로 선정되었습니다. 여러 Cebit 전시회 중 메인 이벤트인 3월 독일 하노버에서 자신이 개발한 앱을 소개하게 됩니다. 세계 최초의 대화형 비디오 서비스인 Everybody, talk to me(eTalk)은 사용자가 원하는 대상이 누구든 가상 영상채팅이 가능한 앱입니다. 원하는 대상의 영상만 있으면 사용할 수 있기 때문에 사람들은 자신이 좋아하는 스타와의 대화를 ...

영화감독 출신 스타트업 창업자인 최상 대표가 2014 3월 CeBIT에 발표자로 선정되었습니다.

여러 Cebit 전시회 중 메인 이벤트인 3월 독일 하노버에서 자신이 개발한 앱을 소개하게 됩니다.

세계 최초의 대화형 비디오 서비스인 Everybody, talk to me(eTalk)은 사용자가 원하는 대상이 누구든 가상 영상채팅이 가능한 앱입니다.

원하는 대상의 영상만 있으면 사용할 수 있기 때문에 사람들은 자신이 좋아하는 스타와의 대화를 할 수 있게됩니다.

7개국어에 대한 음성 인식 지원으로 영어나 중국어 회화 공부용으로도 사용할 수 있습니다.

사용자들이 만든 컨텐츠를 공유하거나 직접 판매도 가능하기 때문에 세계적으로 큰 인기가 예상되는 앱입니다.

현재 베타 테스트 중으로 3월 CeBIT 발표와 함께 정식 서비스를 시작할 예정입니다.

최상 대표는 영화감독으로서 2010년 그리스 국제영화제에서 대상을 수상한 바 있습니다.
한국인이 CeBIT 발표자로 선정된 것은 2003년 삼성전자 윤종용 전 부회장 이후 처음입니다.

CeBIT은 세계 최대 규모의 정보 통신 기술 전시회로서 올 해 주요 발표자로는 Mikael Hed, CEO, Rovio (Angry Birds) · Reid Hoffman, Founder, LinkedIn Alan Mulally, President & CEO, Ford Motor Company ·Arnold Schwarzenegger, Former Governor·Eric Schmidt, Chairman Google·Steve Wozniak, Apple Co-Founder 등이 있습니다.

홈페이지: etalktome.com
해당 업데이트 가기

구분
제목
회사명
담당자명	연락처
이메일
내용
개인정보 수집 및 이용 동의(필수) 수집주체 : (주)데모데이 수집 및 이용 목적 : 민원응대, 제휴 신청, 광고 상담의 접수 및 처리결과 회신 수집항목 : 회사명, 이름, 연락처, 이메일 보유 및 이용기간 : 민원, 제휴 요청 등의 처리 기간 서비스 제공을 위해 필요한 최소한의 개인정보이므로 동의를 해 주셔야, 민원, 제휴 신청 등을 하실 수 있습니다. 개인정보의 수집 이용에 관한 사항에 동의하십니까? 동의함 동의하지않음

문의 및 제안