9_P_B_T5//home/ddenglecom/www//
profile
조회 수 2199 추천 수 1 댓글 11
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

*** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. ***
*** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.***

-------------------------------------------------------------------------------

 

저한테는 오후에 가입회사 알뜰폰 회사라서 그쪽에서 연락이 왔어요.
하지만, 이번건은 휴대폰 단말 문제가 아님을 확신합니다.
U+ 알뜰폰으로 옮긴지 , 2년이 넘습니다.

 

1. U+ 고객센터 앱은 한번도 실행한적이 없습니다. 어제 게시댓글에 달린 블로그를 보고, 어제밤 고객센터 앱을 처음실행해서, "시작하기" 이런 문구 나온적 있고, 물론, 로그인도 한번도 한적이 없습니다.

 

2. 아울러 스팸차단앱도 쓴지 얼마안됩니다.

이또한, 특징이 인터넷 연결안되면 접속자체가 안됩니다. 왜냐 U+서버 접속하는 앱이기 때문입니다.

또한, 로그인도 문자 인증을 같이 해야 합니다. 단말에서 이렇게 까지 해서 안들키고 몰래 실행이 사실상 불가능하다 봅니다.

프로그램 자체의 치명적인 해킹 백도어가 있지 않는 이상 말입니다.

 

3. 차단해제 신청시 당연히, 사태의 심각성으로 인해서,

wifi 와 데이터를 꺼놓은 상태, 전화.문자만 되는 상황이었습니다. 그런데도, 그렇게 되었습니다. 

이래도, 단말 문제 일까요?

 

4. 오늘 오후 고객센터 통화시에도, 그런 상태라고 하였고, 현재는 활성화 문자가 아직은 안오네요.

해커도 아마 숨죽이고 있겠죠.

또한, U+ 내부에서도 뭔가 수정을 했겠죠?

중요한것은 스팸문자함의 내용은 U+ 통신사 서버에 있는 것이라는 것입니다. 휴대폰에 스팸문자가 있는게 아닙니다.


즉, 내 단말에 날아오지를 않는것이죠.

 

5. U+스팸앱 단말앱도 문자인증으로 접속이 되고,

제품출시시에 기본탑재되기 때문에, 사용자가 강제로 지울수가 없습니다.

위의 얘기는 고객센터에서 악성앱이 공장초기화를 해도 안없어진다는 얘기하고 아이러니 하게도 같죠?.
만약 단말에서 얘들 핑계대로 공초를 해도 안지워지는 앱이 악성앱이겠죠.

이것은 제조사와 통신사가 따져야 할 문제인데, 제조사야 당연히 불필요한 앱을 안깔아주고 쉽죠.

결론은 통신사가 앱을 깔아서 납품하게 요청하는것입니다.
즉, 그 앱과서비스의 제조사는 통신사 입니다.

 

5. 또한, 얘네들 다 똑같이 단말쪽 문제로 몰아갑니다. 그런것에 당하지 말고, 전화 녹음한다고 그러고,

그것 나중에 다 공개하겠다 하고, 공개하십시요. U+ 및 사람많이 보는 통신 및 블로그 게시판 등에요. 

 

6. 안그래도, 그런식으로 얘기하길래, 내가 L모 회사에서 개발자 출신이고,

뻔히 고객과실로 몰아세우기 하는것 아니까, 나한테 얘기하지 말고,

서비스 이쪽에 팩트로 클레임을 하여라 이렇게 하였죠.

 

7. 말이 스팸필터이지, 이런 상황에서는 지들이 다 볼수있다는 얘기입니다.

즉, 심각한 개인정보 감청 , 통신감청의 조건이 되는것이고, 그를 위해서 그것을 쓰는것입니다.

문자 내용 얼마나 된다고, 그 로그 및 데이터 저장 못하겠습니까?

아마 그렇게 설계가 되어서 강제 완전 해제 못한다고 할것입니다.

 

8. 필요하면, 니들 서비스 서버 변경 히스토리 , 주요 보안 패치 부분 코드, 사고 발생시각의 서비스 서버로그 공개하라고 하세요.

그리고, 단말로 몰고 가지말고,

너들 서비스가 무결함을 공개커뮤니티에서 선임,책임,수석급 담당 실무 기술자,개발자가 나와서 직접 증명하고, 단말에서 문제가 어떤것인지, 로그던 팩트 잡아서 공개검증 하자고 하세요.

 

물론, 이핑계 저핑계절대 안할것입니다.

 

9. 싸이버 수사대에 조사의뢰하였으니까, 그쪽과 공개커뮤니티 멤버들중, 보안 관련 사람들 모아서 그쪽에서 같이 보자 하세요.
서비스 서버 로그 다 까고, 휴대폰 까볼수 있게 제공할테니까..

 

10. 어차피 이렇게 해도 안들어 먹을것입니다. 다른 통신사 가입시, 스팸관련 서비스 절대 동의 하지 마시고,

나중에는 폰도 안드로이드 순정 넥서스 나 이런 직구 폰으로 쓰는게 답이겠습니다.

아이폰도 국내 U+ 발매는 아마 고객센터 앱이 깔려 있을것이고, 강제로 동의하게 되어있을것입니다.

 

11. 그 회사 스타일상, 아무 누구하나 실질적 책임을 질 생각보다는, 서로 면피 방안은 윗쪽에서는 핑퐁하고 있을것이고,

복지 부동 하고 있을것이고, 뭉게고 있을것입니다.

애먼, 계약직 고객상담사 나 엄한 사람들이 뺑이 칠것입니다. 그게 제가 경험했던 그 회사와 유사한 스타일일것이라 추론됩니다.

물론, 이부분은 전적인 저의 추측으로 받아 들여주세요.

 

12. X 밟은 셈 생각하고, 휴대폰 많이 보는 사이트에 퍼날르세요. 팩트만 열거 하고, 하면 보는 소비자 고객들이 판단합니다.

클리앙에 이번 해킹건을 올렸더니, 5000명이 넘는 조회수가 나오고, 유사 경험들이 제보 되었습니다.

그중, 방통위 제소 의견도 있었는데, 소비자 고객의 권리가 좀 더 존중 받는 나라라면 그렇게 하겠는데, 도움의 의견을 마음으로 감사드렸습니다.

 

13. 제가 계열 회사에서 스마트TV 서비스 의 온갖 클레임을 분류,해결, 기술적 집계하는 일을 해본 경험에 의하면, 미국,유럽등에서는 소비자 권리가 높아서, 고객소송에 대해서는 약관 토시 하나, 이런것에도 민감하게 대응합니다. 하지만, 국내 클레임은 그렇게 민감하지 않았습니다.

또한, 개인정보 보안과 관련해서 이런 내용이 나오면, 정부에서 알아서 조사나옵니다. 궂이 소송걸일도 없습니다.

그래서, 걸리면 수천억 벌금 때립니다. 물론, 유럽지역 입니다.

그래서, 미국, 유럽 쪽의 경우는 IT, 통신회사가 자체적인 서버사이드 스팸필터니 이런것 거의 안합니다. 

그냥 단말 보안앱에서 필요하면 하게 하죠.

 

저는 쟤들하고 맞짱 뜨면서 힘뺄생각이 없습니다. 
그냥 통신사 조속히 이동하고, SNS 에 시간날때 마다, 환기성으로 퍼날를 계획입니다.

통신 감청을 할수 있는 주요 조건중 하나인 스팸필터서비스 근본적 폐지로 가야겠어요. 

아마, 이번 사건이 퍼지면, 통신사들이 알아서, 폐지 할것입니다. 그리고, 단말에서 필요한 기능을 하는 서비스및 앱들이 만들어지겠죠.

고객은 강제 선택이 아니라, 고개의 선택권으로 넘어가는 것이고, 다른 방법으로 통신 감청을 하기는 하겠지만, 서비스 서버에서 한것이 

드러나는 순간, 정보통신 보안법을 서비스 회사가 자동 위반한게 되어서, 지금 보다는 나아 질것이라 봅니다.

 

 
 

4 CASH

Who's 안씨아저씨

profile

사업자명        : 트러스트팜모바일주식회사 - 부설 - 트러스트코인마이닝 채굴농장

사업자번호     : 707-88-00735

사업장소재지  : (HQ) 경기도 성남시 분당구 운중로124, 301호 (운중동,마크시티블루) 
                     (FARM2) 경기도 광주시 

사업장 전화번호  : 1566-9153 ,  대표자 이름    : 안규태

WEB : https://trustcoinmining.com , https://trustfarm.io , https://chaisomall.com , https://ssl.trustfarm.net 

Pool : http://musicoin.trustfarm.io , http://etc.trustfarm.io , http://xmr.trustfarm.io (Private SoloPool)

ETH, ETC : 0x8df9f63bddd6918590fd283969cf9f3bd14b1793 

MUSIC    : 0x7147Fac36DD81aBBFa0903481572F9df1F44aD98

 

안씨아저씨 블록체인사랑방 (텔레그람방) https://t.me/trustfarmblockchaintalk

Telegram,Kakao,Twitter, WeChat: @trustfarm

제품몰 : 1)  gmarket - HLK-SW16  :   http://minishop.gmarket.co.kr/trustfarmm , https://chaisomall.com
Facebook  : https://facebook.com/trustfarm.io

Slack : OpenBlockChainDEV.slack.com  [Auto Join Link : https://trustfarm.io/obcdslack/]

TAO Blockchain Architecture - TEO (TrustETHreOrigin) Coin Founder

Former Musicoin.org  official Korea Ambassader/CoreDev

 

댓글 11
  • profile
    안씨아저씨 2017.01.24 21:46
    그회사거 인터넷도 15년 넘게 쓰는것도 바꿔야 겠어요.
  • profile
    J/제이 2017.01.24 21:54
    IT나 보안관련 인터넷 뉴스쪽에 제보하는 건 어떨까요?
  • profile
    안씨아저씨 2017.01.24 21:58
    to J/제이 :
    예 조만간에 그렇게 할 예정입니다.
    아마 그전에, 그쪽에서 인용해서 보도 할것 같습니다.
    클리앙 이런 사이트에 오덕들 많거던요.
    뽐뿌 같은곳에도 올려야 겠어요
    정리해서요.
  • ?
    btcous 2017.01.24 22:50

    http://www.clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=347435

    안씨아저씨께서 올리신 클리앙 게시물이 주목받을수 있게 게시물 추천을 눌러줍시다~~~

  • profile
    안씨아저씨 2017.01.24 23:03
    to btcous :
    예 많이 퍼가주세요. 다른곳에도 널리 널리!!
    한번 뚤린것 또 안 뚤리란 법이 어딨어요? 개발자들이라면 그 누구도 자신의 코드에 대해서 확신 안합니다.
  • profile

    PayPal 은 해결이 빠르네요.

     

    물론, twitter 로 paypal 공식계정으로 직접 #hack hash tag 날렸지만요. 물론, 바로 클레임도 넣구요.

    paypal 도 최종확인은 SMS 코드 확인하는데, 이번 기회로, 완전히 다시 생각해야 겠네요.

     

    그리고, 외국에 구매사이트에 편하다고 credit card 저장해 놓지 마세요.

    paypal 및 ali , image 구매 사이트, 를 포함해서 외국 구매 사이트들이 항상 그렇게 하지만요.

    지우기도 힘들게 되어있어요.

    귀찮더라도, 본인이 다시 입력하더라도 반드시 그렇게 되는 것이 되게, 여기저기 영어로도 번역해서 

    경각심을 날려야 겠어요.

     

    paypal-resolution.png

     

  • ?
    은빛늑대 2017.01.25 03:12
    아이폰에 고객센터 앱이 강제로 깔려있지는 않을꺼에요. 애플에서 제공하는 앱 외에 다른 앱은 미리 깔리는거 승인 안해주는 거로 알고 있어요. 애초에 업데이트 자체도 애플에서 직접 하기 때문에 타 통신사랑 구분할 수도 없구요.
  • profile
    안씨아저씨 2017.01.25 12:37
    to 은빛늑대 :

    J제이 님이 제글에 댓글 달아준 블로그
    http://m.blog.naver.com/fnsnara5/220701394471
    보면, U+ 아이폰 입니다. SMS 해킹이 똑같습니다.
    또한, 사용자가 삭제가능하긴 하지만, 그쪽에도 고객센터 앱이 기본 깔려있습니다. (이것은 KT출시/아이폰6 지인이 현재 사용하는 휴대폰) 얘기 입니다. 

    본내용은 서비스가 해킹 당한것이고, 위의 블로그와 보면 아이폰이냐 아니냐는 큰 관계가 없습니다.

  • ?
    은빛늑대 2017.01.26 14:20
    to 안씨아저씨 :

    일단 아이폰 초기화를 해보시면 아시겠지만 한번이라도 초기화를 해봤다면 통신사 어플은 깔리지 않습니다.
    왜냐면 롬 자체가 통신사별로 구분되서 나오지는 않습니다. 기기별로만 구분되지요.
    저같은 경우 kt 인데 처음부터 깔려있었던 적은 한번도 없었습니다. (5s, 6s+ 사용중)
    더군다나 u+ 같은 경우 아이폰 출시 2개월 뒤에 고객센터 앱을 내놨으니까요..
    단지 한번 깔면 업데이트를 해도 유지되는 거겠지요. (아마 초기에 누군가 깔아줬거나 본인이 추가해서 설치했을 가능성이 높습니다.)
    그리고 유플이 털렸다면 핸드폰 문제가 아닐수도 있다고 생각합니다.
    아마 신청 로그에 어느 기기에서 신청했는지 체크하는 코드가 있을텐데 해커가 이 코드를 핸드폰으로 해서 보낸 거겠죠.
    이게 하루 변경 제한을 체크하는 루틴 너머로 보냈다는 점에서 핸드폰 자체를 이용하기 힘들꺼라 생각하구요.
    이부분에서 비번 등을 체크하는 루틴도 넘어갔을 수도 있다고 생각합니다.
    즉 비번이나 기기 체크를 한 뒤에 이상이 없으면 변경 코드를 적용시켰을텐데 해커가 그 뒤의 루트를 알아냈을 가능성이 높은거지요.
    그리고 스팸 로그를 보는 것도 이런식으로 비번 없이 체크 가능했을수도 있습니다. (api 처럼 직접 연결하는 코드를 알아냈겠지요.)
    유플에서 이쪽 보안을 허술하게 했을 가능성이 있는거죠. 스팸 부분이라 신경을 덜 썼을 가능성이 있습니다.

    뭐  이거는 제 생각입니다만.. 전문가라 저보다 잘 아실테니..사족이려나요.. .^^;

  • profile
    안씨아저씨 2017.01.26 16:05
    to 은빛늑대 :
    아이폰도 깔려는 있더라구요. 어떤형태인지는 몰라도요.
    그래서, 제가 지워 주었습니다.

    그리고, 요즘 안드로이드 휴대폰도 맨처음실행시 다운로드 하게 하고, 강제 설치 하더군요. LG G 시리즈요.
    그런데, 그후에는 지우지 못하더군요.

    이전폰은 아예설치되어서 나오는데, 삭제 불가 입니다.
  • ?
    기한킴 2017.04.06 19:27
    너무했네요 정말..

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 [ESN 300만 블록 기념 이벤트] 103 updatefile 19 3571
ESN운영
2019.04.19
공지 자유 Seedblock 게시판을 신설합니다. 3 updatefile 1 525
땡글운영위원회
2019.04.19
[AD] [AD] 신개념 커뮤니티 개판을 소개합니다. 5 file 2 842
관리자
2019.04.16
12314 자유 @loum , @젖은낙엽 해킹건 관련 싸이버폴리스 접수 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 7 914
안씨아저씨
2017.02.01
12313 자유 마이닝풀 문제있나요? 모네로가... *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 6 file 1312
Mecca2014
2017.02.01
12312 자유 파스칼이 딱히 이득인거 같아보이진 않는것 같은데.... 다들 어떠신지요? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 10 1063
마루바램
2017.01.31
12311 자유 신규 회원은 등업해야 글쓰기 가능합니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 7 1 4944
쌍둥아빠
2017.01.31
12310 자유 [제3회] 코스모스 공개밋업 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 3 4 1197
어른아이
2017.01.30
12309 자유 파스칼 코인 마이닝 나노풀에서 하는 법 영상이 있었네요 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 1398
데이스타
2017.01.29
12308 자유 시아코인 달리기 20170128_191136.mp4 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능... 2 file 1 1090
Mecca2014
2017.01.28
12307 자유 나노풀에서 현재 파스칼 6웨이 10대 테스트중입니다 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 11 999
살려는주세요
2017.01.28
12306 자유 파스칼 한국에서 잘 안되시는 분들은 윈도우를 영문으로 변경해 보세요 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 4 2 981
노노스
2017.01.28
12305 자유 왓투마인상에 파스칼 지금 계산해보면 가격이 안나오는데 어떠신지요? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 4 801
살려는주세요
2017.01.27
12304 자유 pascalcoin 노드 리스트 제 지갑에 연결된 노드 리스트 입니다. 1.190.66.231:4004 103.249.231.84:4004 103.47.133.46:4004 103.53.231.140:4004 104.156.228.163:4004 104.156.228.167:... 7 810
코인캐는코쟁이
2017.01.27
12303 자유 1월 4주차 가상화폐 관련 뉴스입니다.     새해 福 많이 받으세요!    제 기준으로 눈에 띄는 뉴스들만 정리해보았습니다. 잘못된 뉴스나 다른 이슈거리가 있다면 보충,지적해주시면 감사하겠습니다. ... 2 file 4 1665
진상손님
2017.01.26
12302 자유 전화번호를 아예 삭제했습니다. 추가로 정보 삭제합니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 9 5 1363
쌍둥아빠
2017.01.25
12301 자유 제가 KT 사용자로 구글 해킹 당한 사람입니다. 제가 모바일이라 글쓰는게 좀 힘들어서요... 우선 전 크롬 동기화를 통해서 구글 계정을 사용하는 안드로이드 기기와 노트북 1대, 그리고 갤럭시탭이 있습니다. ... 16 file 2 2522
젖은낙엽
2017.01.25
12300 자유 블록체인 os(BOSS coin) ICO 3월 15일 확정        플랜   1. 1월 20일경 백서 출간   2. 1월 31일 프리세일 종료   3. 2월 10일 이전 한글판 백서 출간   4. 2월 10일  블록체인 os (보스코인) 글로벌 사이... 6 3 3787
가치코인
2017.01.25
12299 자유 SMS야 중간탈취해서 알아냈다고 치고 비밀번호는 이 방법으로 알아냈을까요? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 2 1 1030
Rakuten
2017.01.25
12298 자유 첫글이고 마이너게이트인증입니다.~ 천천히 배워가고 있습니다.   잘부탁 드립니다.~ ^^      우연히 알게되서  마이너게이트만 하고있습니다.   xmr 모네로 0.06 모았어요    6 file 1818
와인와인
2017.01.25
12297 자유 [주의] kt의 스팸차단에 의한 해킹피해 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 6 file 2 1143
loum
2017.01.25
» 자유 나의 U+ 스팸차단 서비스 해킹 대응방안. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 11 1 2199
안씨아저씨
2017.01.24
12295 자유 전화번호만 알면 해킹가능? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 6 2 6163
Rakuten
2017.01.24
목록
Board Pagination Prev 1 ... 1074 1075 1076 1077 1078 1079 1080 1081 1082 1083 ... 1694 Next
/ 1694