board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ / doc_Srl = 1562922

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

*** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. ***
*** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.***

-------------------------------------------------------------------------------

 

저한테는 오후에 가입회사 알뜰폰 회사라서 그쪽에서 연락이 왔어요.
하지만, 이번건은 휴대폰 단말 문제가 아님을 확신합니다.
U+ 알뜰폰으로 옮긴지 , 2년이 넘습니다.

 

1. U+ 고객센터 앱은 한번도 실행한적이 없습니다. 어제 게시댓글에 달린 블로그를 보고, 어제밤 고객센터 앱을 처음실행해서, "시작하기" 이런 문구 나온적 있고, 물론, 로그인도 한번도 한적이 없습니다.

 

2. 아울러 스팸차단앱도 쓴지 얼마안됩니다.

이또한, 특징이 인터넷 연결안되면 접속자체가 안됩니다. 왜냐 U+서버 접속하는 앱이기 때문입니다.

또한, 로그인도 문자 인증을 같이 해야 합니다. 단말에서 이렇게 까지 해서 안들키고 몰래 실행이 사실상 불가능하다 봅니다.

프로그램 자체의 치명적인 해킹 백도어가 있지 않는 이상 말입니다.

 

3. 차단해제 신청시 당연히, 사태의 심각성으로 인해서,

wifi 와 데이터를 꺼놓은 상태, 전화.문자만 되는 상황이었습니다. 그런데도, 그렇게 되었습니다. 

이래도, 단말 문제 일까요?

 

4. 오늘 오후 고객센터 통화시에도, 그런 상태라고 하였고, 현재는 활성화 문자가 아직은 안오네요.

해커도 아마 숨죽이고 있겠죠.

또한, U+ 내부에서도 뭔가 수정을 했겠죠?

중요한것은 스팸문자함의 내용은 U+ 통신사 서버에 있는 것이라는 것입니다. 휴대폰에 스팸문자가 있는게 아닙니다.


즉, 내 단말에 날아오지를 않는것이죠.

 

5. U+스팸앱 단말앱도 문자인증으로 접속이 되고,

제품출시시에 기본탑재되기 때문에, 사용자가 강제로 지울수가 없습니다.

위의 얘기는 고객센터에서 악성앱이 공장초기화를 해도 안없어진다는 얘기하고 아이러니 하게도 같죠?.
만약 단말에서 얘들 핑계대로 공초를 해도 안지워지는 앱이 악성앱이겠죠.

이것은 제조사와 통신사가 따져야 할 문제인데, 제조사야 당연히 불필요한 앱을 안깔아주고 쉽죠.

결론은 통신사가 앱을 깔아서 납품하게 요청하는것입니다.
즉, 그 앱과서비스의 제조사는 통신사 입니다.

 

5. 또한, 얘네들 다 똑같이 단말쪽 문제로 몰아갑니다. 그런것에 당하지 말고, 전화 녹음한다고 그러고,

그것 나중에 다 공개하겠다 하고, 공개하십시요. U+ 및 사람많이 보는 통신 및 블로그 게시판 등에요. 

 

6. 안그래도, 그런식으로 얘기하길래, 내가 L모 회사에서 개발자 출신이고,

뻔히 고객과실로 몰아세우기 하는것 아니까, 나한테 얘기하지 말고,

서비스 이쪽에 팩트로 클레임을 하여라 이렇게 하였죠.

 

7. 말이 스팸필터이지, 이런 상황에서는 지들이 다 볼수있다는 얘기입니다.

즉, 심각한 개인정보 감청 , 통신감청의 조건이 되는것이고, 그를 위해서 그것을 쓰는것입니다.

문자 내용 얼마나 된다고, 그 로그 및 데이터 저장 못하겠습니까?

아마 그렇게 설계가 되어서 강제 완전 해제 못한다고 할것입니다.

 

8. 필요하면, 니들 서비스 서버 변경 히스토리 , 주요 보안 패치 부분 코드, 사고 발생시각의 서비스 서버로그 공개하라고 하세요.

그리고, 단말로 몰고 가지말고,

너들 서비스가 무결함을 공개커뮤니티에서 선임,책임,수석급 담당 실무 기술자,개발자가 나와서 직접 증명하고, 단말에서 문제가 어떤것인지, 로그던 팩트 잡아서 공개검증 하자고 하세요.

 

물론, 이핑계 저핑계절대 안할것입니다.

 

9. 싸이버 수사대에 조사의뢰하였으니까, 그쪽과 공개커뮤니티 멤버들중, 보안 관련 사람들 모아서 그쪽에서 같이 보자 하세요.
서비스 서버 로그 다 까고, 휴대폰 까볼수 있게 제공할테니까..

 

10. 어차피 이렇게 해도 안들어 먹을것입니다. 다른 통신사 가입시, 스팸관련 서비스 절대 동의 하지 마시고,

나중에는 폰도 안드로이드 순정 넥서스 나 이런 직구 폰으로 쓰는게 답이겠습니다.

아이폰도 국내 U+ 발매는 아마 고객센터 앱이 깔려 있을것이고, 강제로 동의하게 되어있을것입니다.

 

11. 그 회사 스타일상, 아무 누구하나 실질적 책임을 질 생각보다는, 서로 면피 방안은 윗쪽에서는 핑퐁하고 있을것이고,

복지 부동 하고 있을것이고, 뭉게고 있을것입니다.

애먼, 계약직 고객상담사 나 엄한 사람들이 뺑이 칠것입니다. 그게 제가 경험했던 그 회사와 유사한 스타일일것이라 추론됩니다.

물론, 이부분은 전적인 저의 추측으로 받아 들여주세요.

 

12. X 밟은 셈 생각하고, 휴대폰 많이 보는 사이트에 퍼날르세요. 팩트만 열거 하고, 하면 보는 소비자 고객들이 판단합니다.

클리앙에 이번 해킹건을 올렸더니, 5000명이 넘는 조회수가 나오고, 유사 경험들이 제보 되었습니다.

그중, 방통위 제소 의견도 있었는데, 소비자 고객의 권리가 좀 더 존중 받는 나라라면 그렇게 하겠는데, 도움의 의견을 마음으로 감사드렸습니다.

 

13. 제가 계열 회사에서 스마트TV 서비스 의 온갖 클레임을 분류,해결, 기술적 집계하는 일을 해본 경험에 의하면, 미국,유럽등에서는 소비자 권리가 높아서, 고객소송에 대해서는 약관 토시 하나, 이런것에도 민감하게 대응합니다. 하지만, 국내 클레임은 그렇게 민감하지 않았습니다.

또한, 개인정보 보안과 관련해서 이런 내용이 나오면, 정부에서 알아서 조사나옵니다. 궂이 소송걸일도 없습니다.

그래서, 걸리면 수천억 벌금 때립니다. 물론, 유럽지역 입니다.

그래서, 미국, 유럽 쪽의 경우는 IT, 통신회사가 자체적인 서버사이드 스팸필터니 이런것 거의 안합니다. 

그냥 단말 보안앱에서 필요하면 하게 하죠.

 

저는 쟤들하고 맞짱 뜨면서 힘뺄생각이 없습니다. 
그냥 통신사 조속히 이동하고, SNS 에 시간날때 마다, 환기성으로 퍼날를 계획입니다.

통신 감청을 할수 있는 주요 조건중 하나인 스팸필터서비스 근본적 폐지로 가야겠어요. 

아마, 이번 사건이 퍼지면, 통신사들이 알아서, 폐지 할것입니다. 그리고, 단말에서 필요한 기능을 하는 서비스및 앱들이 만들어지겠죠.

고객은 강제 선택이 아니라, 고개의 선택권으로 넘어가는 것이고, 다른 방법으로 통신 감청을 하기는 하겠지만, 서비스 서버에서 한것이 

드러나는 순간, 정보통신 보안법을 서비스 회사가 자동 위반한게 되어서, 지금 보다는 나아 질것이라 봅니다.

 

 
 

4

안씨아저씨님의 서명

profile

사업자명        : 트러스트팜모바일주식회사 - 부설 - 트러스트코인마이닝 인프라 기술

사업자번호     : 707-88-00735

사업장소재지  : (HQ) 경기도 성남시 분당구 운중로124, 301호 (운중동,마크시티블루) 
                    

사업장 전화번호  : 1566-9153 ,  대표자 이름    : 안규태

WEB : https://trustcoinmining.com , https://trustfarm.io , https://chaisomall.com , 

Pool : https://teopool.tao.foundation  , https://teopool2.tao.foundation 

ETH, ETC : 0x8df9f63bddd6918590fd283969cf9f3bd14b1793 

TEO  :  0x5ad71f1852928d0527c69855880edc4a766b142c 

 

안씨아저씨 블록체인사랑방 (TAO 텔레그람방) https://t.me/trustfarmblockchaintalk

TAO Blockchain Architecture - TEO (TrustETHreOrigin) Coin Founder

Telegram,Kakao,Twitter, WeChat: @trustfarm

 

제품몰 : 1)  gmarket - HLK-SW16  :   http://minishop.gmarket.co.kr/trustfarmm , https://chaisomall.com
Former Musicoin.org  official Korea Ambassader/CoreDev

 

댓글 11
  • profile
    안씨아저씨 2017.01.24 21:46
    그회사거 인터넷도 15년 넘게 쓰는것도 바꿔야 겠어요.
  • profile
    J/제이 2017.01.24 21:54
    IT나 보안관련 인터넷 뉴스쪽에 제보하는 건 어떨까요?
  • profile
    안씨아저씨 2017.01.24 21:58
    @J/제이
    예 조만간에 그렇게 할 예정입니다.
    아마 그전에, 그쪽에서 인용해서 보도 할것 같습니다.
    클리앙 이런 사이트에 오덕들 많거던요.
    뽐뿌 같은곳에도 올려야 겠어요
    정리해서요.
  • ?
    btcous 2017.01.24 22:50

    http://www.clien.net/cs2/bbs/board.php?bo_table=lecture&wr_id=347435

    안씨아저씨께서 올리신 클리앙 게시물이 주목받을수 있게 게시물 추천을 눌러줍시다~~~

  • profile
    안씨아저씨 2017.01.24 23:03
    @btcous
    예 많이 퍼가주세요. 다른곳에도 널리 널리!!
    한번 뚤린것 또 안 뚤리란 법이 어딨어요? 개발자들이라면 그 누구도 자신의 코드에 대해서 확신 안합니다.
  • profile

    PayPal 은 해결이 빠르네요.

     

    물론, twitter 로 paypal 공식계정으로 직접 #hack hash tag 날렸지만요. 물론, 바로 클레임도 넣구요.

    paypal 도 최종확인은 SMS 코드 확인하는데, 이번 기회로, 완전히 다시 생각해야 겠네요.

     

    그리고, 외국에 구매사이트에 편하다고 credit card 저장해 놓지 마세요.

    paypal 및 ali , image 구매 사이트, 를 포함해서 외국 구매 사이트들이 항상 그렇게 하지만요.

    지우기도 힘들게 되어있어요.

    귀찮더라도, 본인이 다시 입력하더라도 반드시 그렇게 되는 것이 되게, 여기저기 영어로도 번역해서 

    경각심을 날려야 겠어요.

     

    paypal-resolution.png

     

  • ?
    은빛늑대 2017.01.25 03:12
    아이폰에 고객센터 앱이 강제로 깔려있지는 않을꺼에요. 애플에서 제공하는 앱 외에 다른 앱은 미리 깔리는거 승인 안해주는 거로 알고 있어요. 애초에 업데이트 자체도 애플에서 직접 하기 때문에 타 통신사랑 구분할 수도 없구요.
  • profile
    안씨아저씨 2017.01.25 12:37
    @은빛늑대

    J제이 님이 제글에 댓글 달아준 블로그
    http://m.blog.naver.com/fnsnara5/220701394471
    보면, U+ 아이폰 입니다. SMS 해킹이 똑같습니다.
    또한, 사용자가 삭제가능하긴 하지만, 그쪽에도 고객센터 앱이 기본 깔려있습니다. (이것은 KT출시/아이폰6 지인이 현재 사용하는 휴대폰) 얘기 입니다. 

    본내용은 서비스가 해킹 당한것이고, 위의 블로그와 보면 아이폰이냐 아니냐는 큰 관계가 없습니다.

  • ?
    은빛늑대 2017.01.26 14:20
    @안씨아저씨

    일단 아이폰 초기화를 해보시면 아시겠지만 한번이라도 초기화를 해봤다면 통신사 어플은 깔리지 않습니다.
    왜냐면 롬 자체가 통신사별로 구분되서 나오지는 않습니다. 기기별로만 구분되지요.
    저같은 경우 kt 인데 처음부터 깔려있었던 적은 한번도 없었습니다. (5s, 6s+ 사용중)
    더군다나 u+ 같은 경우 아이폰 출시 2개월 뒤에 고객센터 앱을 내놨으니까요..
    단지 한번 깔면 업데이트를 해도 유지되는 거겠지요. (아마 초기에 누군가 깔아줬거나 본인이 추가해서 설치했을 가능성이 높습니다.)
    그리고 유플이 털렸다면 핸드폰 문제가 아닐수도 있다고 생각합니다.
    아마 신청 로그에 어느 기기에서 신청했는지 체크하는 코드가 있을텐데 해커가 이 코드를 핸드폰으로 해서 보낸 거겠죠.
    이게 하루 변경 제한을 체크하는 루틴 너머로 보냈다는 점에서 핸드폰 자체를 이용하기 힘들꺼라 생각하구요.
    이부분에서 비번 등을 체크하는 루틴도 넘어갔을 수도 있다고 생각합니다.
    즉 비번이나 기기 체크를 한 뒤에 이상이 없으면 변경 코드를 적용시켰을텐데 해커가 그 뒤의 루트를 알아냈을 가능성이 높은거지요.
    그리고 스팸 로그를 보는 것도 이런식으로 비번 없이 체크 가능했을수도 있습니다. (api 처럼 직접 연결하는 코드를 알아냈겠지요.)
    유플에서 이쪽 보안을 허술하게 했을 가능성이 있는거죠. 스팸 부분이라 신경을 덜 썼을 가능성이 있습니다.

    뭐  이거는 제 생각입니다만.. 전문가라 저보다 잘 아실테니..사족이려나요.. .^^;

  • profile
    안씨아저씨 2017.01.26 16:05
    @은빛늑대
    아이폰도 깔려는 있더라구요. 어떤형태인지는 몰라도요.
    그래서, 제가 지워 주었습니다.

    그리고, 요즘 안드로이드 휴대폰도 맨처음실행시 다운로드 하게 하고, 강제 설치 하더군요. LG G 시리즈요.
    그런데, 그후에는 지우지 못하더군요.

    이전폰은 아예설치되어서 나오는데, 삭제 불가 입니다.
  • ?
    기한킴 2017.04.06 19:27
    너무했네요 정말..

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 자유 8월20일 땡글 해킹사고에 진행상황 13 13 2579
땡글개발자
2019.08.21
공지 [땡글운영위] 이사진 구성원 변경 공지 7 file 13 750
땡글운영위
2019.09.03
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 3 4 1598
땡글개발자
2019.08.21
공지 자유 개인 정보 유출에 따른 사과문 54 file 8 3435
땡글개발자
2019.08.21
12306 자유 파스칼 한국에서 잘 안되시는 분들은 윈도우를 영문으로 변경해 보세요 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 4 2 1109
노노스
2017.01.28
12305 자유 왓투마인상에 파스칼 지금 계산해보면 가격이 안나오는데 어떠신지요? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 4 879
살려는주세요
2017.01.27
12304 자유 pascalcoin 노드 리스트 제 지갑에 연결된 노드 리스트 입니다. 1.190.66.231:4004 103.249.231.84:4004 103.47.133.46:4004 103.53.231.140:4004 104.156.228.163:4004 104.156.228.167:... 7 887
코인캐는코쟁이
2017.01.27
12303 자유 1월 4주차 가상화폐 관련 뉴스입니다.     새해 福 많이 받으세요!    제 기준으로 눈에 띄는 뉴스들만 정리해보았습니다. 잘못된 뉴스나 다른 이슈거리가 있다면 보충,지적해주시면 감사하겠습니다. ... 2 file 4 1759
진상손님
2017.01.26
12302 자유 전화번호를 아예 삭제했습니다. 추가로 정보 삭제합니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 9 5 1453
쌍둥아빠
2017.01.25
12301 자유 제가 KT 사용자로 구글 해킹 당한 사람입니다. 제가 모바일이라 글쓰는게 좀 힘들어서요... 우선 전 크롬 동기화를 통해서 구글 계정을 사용하는 안드로이드 기기와 노트북 1대, 그리고 갤럭시탭이 있습니다. ... 16 file 2 2772
젖은낙엽
2017.01.25
12300 자유 블록체인 os(BOSS coin) ICO 3월 15일 확정        플랜   1. 1월 20일경 백서 출간   2. 1월 31일 프리세일 종료   3. 2월 10일 이전 한글판 백서 출간   4. 2월 10일  블록체인 os (보스코인) 글로벌 사이... 6 3 4030
가치코인
2017.01.25
12299 자유 SMS야 중간탈취해서 알아냈다고 치고 비밀번호는 이 방법으로 알아냈을까요? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 2 1 1124
Rakuten
2017.01.25
12298 자유 첫글이고 마이너게이트인증입니다.~ 천천히 배워가고 있습니다.   잘부탁 드립니다.~ ^^      우연히 알게되서  마이너게이트만 하고있습니다.   xmr 모네로 0.06 모았어요    6 file 1912
와인와인
2017.01.25
12297 자유 [주의] kt의 스팸차단에 의한 해킹피해 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 6 file 2 1230
loum
2017.01.25
자유 나의 U+ 스팸차단 서비스 해킹 대응방안. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 11 1 2389
안씨아저씨
2017.01.24
12295 자유 전화번호만 알면 해킹가능? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 6 2 7492
Rakuten
2017.01.24
12294 자유 LGU+ 통화 결과 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 5 2 1319
loum
2017.01.24
12293 자유 차익거래 로 꿀빠는 시기는 끝난걸까요? 이제   중국 거래소 수수료 0.2% 국내 수수료 0.1% 정도   사고 팔고 한 사이클 이루면 0.6% 정도 돼네요   자주 매매하는 입장에서는 인제 그러긴 힘들게 됐네요... 3 2199
무녀리
2017.01.24
12292 자유 [긴급] AUTHY : OTP 마저도 탈취 가능성..... OTP 백업용으로 AUTHY 를 사용하시는 분들이 많으실거라 생각되는데요. SMS 해킹으로 AUTHY 마저도 탈취가 가능할터이니 Allow Multi Device 옵션을 비활성화 하... 2 5 2427
btcous
2017.01.24
12291 자유 [긴급] 해킹관련 필수대책 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 17 3 1904
코파시
2017.01.24
12290 자유 땡글 버전업 이후 페이스북 해킹시도가 일어나고 있습니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 3 1 1196
런던빅벤
2017.01.24
12289 자유 답변 - 싸이버 폴리스!! *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 3 917
안씨아저씨
2017.01.23
12288 자유 gmail해킹대응법. ,SMS스팸필터 필해제! *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 10 file 5 3107
안씨아저씨
2017.01.23
12287 자유 3차 구글 이메일 해킹되다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 46 file 1 5189
loum
2017.01.23
목록
Board Pagination Prev 1 ... 1194 1195 1196 1197 1198 1199 1200 1201 1202 1203 ... 1814 Next
/ 1814

개인 정보 유출에 따른 안내

개인정보 유출에 따른 사과문

https://www.ddengle.com/board_free/11420106

8월20일 땡글 해킹사고 경과 보고

https://www.ddengle.com/board_free/11420345

로그인이 안되시는 분

https://www.ddengle.com/board_free/11420465
8월18일~20일 해커에 의해 땡글 사이트에서 땡글 회원님들의 아이디 및 비밀번호가 유출되고 있음을 발견하였습니다.
더이상 피해가 발생하지 않도록 조치된 상태이나 일부 사용자의 개인정보가 유출되었으며, 해커는 추가적으로 사용자 정보를 불법적으로 공개하겠다고 합니다.
  • 최근에 접속한 사용자의 경우 ID와 비번이 유출되었을 가능성이 높습니다. 최대 비번을 꼭 바꿔주시기 바랍니다. (특히 8월부터 8월21일까지)
  • 최근에 접속하지 않은 사용자의 경우에도 해커는 사용자 정보를 입수하여 그 일부 정보를 불법적으로 공개하였습니다.
  • 해커에 의한 사용자 도용을 방지하고자, 최근 수개월간 비번 변경을 하지 않은 약 1만8천명의 사용자를 이용정지시켰습니다.
이 글을 보시는 땡글 유저분은 자신이 계정이 정지된 상태라면 [email protected] 혹은 [email protected] 으로 메일주셔서 자신임을 간단히 인증하여 다시 계정을 활성화시키는 해킹 안내메일을 받으시기 바라며, 혹은 기존 계정 삭제 요청을 해주시기 바랍니다.
Close