디지노 세상

네이버 지식인, 유튜브 쇼트 댓글 등에 단축 URL 주소가 있는 것을 자주 볼 수 있습니다. 너무 긴 인터넷 주소를 짧게 만들어 주는 편리함도 있지만 요새는 제휴마케팅(쿠팡파트너스, Aliexpress affiliate, Amazon associate) 부업 하시는 분들이 단축 URL을 사용한 댓글을 올리고 있습니다. 이 주소가 진짜 무해한 단축주소인지 아니면 해킹등을 위한 유인 사이트인지 미리 확인하지 않으면 피해를 입을 수 있으니 단축URL 검사기를 사용하는 습관을 갖는 것도 도움이 될 것입니다.

단축 URL 진짜 주소 확인하기

무료료 단축 URL의 진짜 주소를 쉽게 확인해 주는 사이트들이 있습니다.

웹사이트 빌더 리다이렉트검사기

웹사이트를 제작, 로고제작, 이메일 마케팅 등을 서비스해주는 사이트인데  단축 url 주소 확인기능 서비스도 하고 있습니다.

리다이렉트검사기 열기

1) 리다이렉트추적기를 엽니다.

2) 예시로 http://goo.gl/A97PC6 사이트를 엽니다.

    - 실제 주소는 나무위키 송도국제도시 네요

Vola URL 안전검사

단축 URL 을 만들어 주는 사이트인 VOLA에서도 단축 URL 검사 기능을 제공하고 있습니다.

단축 URL 안전검사는 VOLA 사이트에 연결된 후 상단 메뉴에서 선택해서 클릭하면 검사용 창이 새로 나옵니다.

VOLA 사이트 열기

1) VOLA 사이트 접속

2) 상단 메뉴중 URL 안전검사 클릭

잘 모르는 사이트 바이러스 존재 여부 체크하기

단축 URL의 진짜 주소를 확인해서 이 사이트가 어떤 사이트인지 간접적으로 판단할 수도 있지만 직접 접속하지 않고도 사이트에 바이러스가 있는 것인지 확인하고 사이트 메인 화면이 어떤 모습인지도 미리 확인할 수 있습니다.

VirusTotal

파일이나, 아이피주소, 도메인 등을 입력하면 그 사이트에 존재하는 위험요소를 검색해서 알려줍니다.

어떤 분이 지식인에 이런 주소를 올렸습니다. http://goo.gl/A97PC6

그냥 보면 뭔지 모르니 의심이 많은 분들은 절대로 이 주소를 클릭하지 않겠지요 ? 요새 스미싱, 피싱 문자가 많이 오니 정말 걱정되서 노이로제 걸릴 지경이니 이런 주소를 클릭하고픈 맘이 생기지 않습니다.

스미싱 문자 피해는 여기 참조   :  가짜 "택배 배송", "해외구매 통보", " 액정 깨졌어" 스미싱

1) VirusTotal 사이트에 접속합니다.

2) 위의 단축 URL을 입력해 보면 아래와 같이 유해성을 검사해줍니다.

   - 아무런 위험성도 없는 Clean 사이트네요

위험해 보이는 단축 주소는 사전 확인해서 내 스스로 내 정보를 보호하자

모르는 번호로 오는 링크나 인터넷에 떠도는 의심스러운 주소는 위 사이트들에서 위험성을 미리 확인하면 위험성을 조금이라도 줄일 수 있으니  조금 귀찮아도사전에  위험성을 확인해 보는 습관을 갖는게 좋겠지요. 

지식인 질문 중에 "스터디카페에 체온인식 카메라가 설치되어 있는데 체온을 측정하면 이름과 휴대전화번호가 화면에 뜬다 이게 합법이냐 ? 어떻게 이게 가능한가"라는 질문이 올라왔습니다. 

2가지 질문이라고 봐야 겠지요. 

첫째 질문은 개인동의 받지 않고 이런 운영방법을 취한 것이 합법이냐 ?

둘째 질문은 어떻게 이런게 가능하냐 ?

기술하면 미국을 생각하겠지만 안면인식기술 분야의 선두는 중국입니다. 인권을 무시한 정부의 강력한 드라이브는 기술개발에 있어 무소불위일 수 밖에 없습니다.

중국의 안면인식 기술 수준은 세계 Top 수준

2022년 현재 중국의 안면인식 기술은 정말 세계 최고 수준입니다. 저는 개인적으로 미드 POI(Peron Of Interest)를 즐겨 봤었는데 이 드라마는 수퍼컴퓨터인 "the Machine"이 범죄 피해자가 될 사람을 미리 알아내서 구해내는 내용입니다.  드라마에서는 피해자든 가해자든 이 수퍼컴퓨터의 눈을 피하지 못합니다. 세상의 모든 카메라(CCTV, 휴대폰, 교통카메라 등)가 우리를 24시간 감시하고 있으니 그 정보를 이용해 사람을 찾아 내는 겁니다. 극본은 유명 영화감독인 크리스토퍼 놀란의 동생인 조너선 놀란이었습니다.

드라마 인트로에 나오는 대사 :

 You're being watched . You will never find us. But victim or perpetrator, if your numbers up we'll find you.

세상의 모든 카메라를 잇는 쉐량공정 (雪亮, 백설 같은 빛) - POI 현실판

중국 안면인식 기술의 선두주자인 메그비와 센스타임은 중국 전역의 농촌마을에 설치된 모든 보안카메라를 국가 차원의 중앙 데이터 공유 플랫폼으로 통합하려는 중국 공안국의 ‘쉐량(雪亮, 백설 같은 빛)’ 공정에 얼굴인식 AI 기술을 제공하고 있습니다. 중국은 완벽한 공공안전 실현을 목표로 `매의 눈’(Sharp Eyes)’이라는 이름 아래 감시카메라, 인공지능, 빅데이터를 이용해 대대적인 디지털 보안 시스템을 구축하고 있다. 매의 눈’(Sharp Eyes)’는 쉐량공정의 일환으로 중국 당국이 2016년 하반기부터 보급 중인 농촌 지역의 도로와 다중이용시설 등에 설치한 감시 카메라(CCTV)를 주민들의 TV, 휴대전화 등과 연결해 공안(경찰)·주민들이 함께 현장 상황을 실시간으로 파악하는 대중감시 네트워크 구축 프로젝트를 말합니다. 

중국 공산당의 슬로건인 ‘대중의 눈은 눈처럼 밝다(群众的眼睛是雪亮的)’에서 이름을 따온 쉐량 공정은 2018년 1월 중국 공산당 중앙위원회가 추진을 위한 계획을 공식적으로 밝혔습니다. 중국 사천성의 경우 이미 쉐량공정의 일환으로 1만4000개 마을에 4만 대 이상의 감시 카메라를 설치하기도 했습니다. 중국 언론 보도에 따르면 데이터 통합 대상엔 단순히 길거리 CCTV만이 아니라 가정 내 스마트TV와 개인용 스마트폰 같은 인터넷에 연결된 모든 카메라가 포함될 예정이라고 합니다.

 감시 카메라를 각 가정의 텔레비전이나 주민들의 스마트폰과 연결해 범죄 현장 등을 실시간으로 파악하는 네트워크도 구축하고 있습니다. 최근엔 드론(무인항공기)도 이 시스템에 가세했고 이에 따라 많은 경찰들이 이미 안면인식 시스템을 이용해 범죄 용의자들을 검거하거나 실종자들을 찾아내고 있습니다.

5만명 운집한 콘서트장에서 범인 색출

2018년 4월경 중국 장시성 난창시에서 열린 홍콩 스타 장쉐유(張學友, Jacky Cheung)의 콘서트에 무려 5만 명 관중이 운집했는데 그 현장에서 경제 범죄로 수배 중이던 31세 남성이 중국 공안에 체포됐습니다.

그를 잡아낸 것은 얼굴인식 기술이었습니다. 콘서트장에 입장하려면 카메라를 통과해야 하는데 이때 촬영된 영상을 얼굴인식 기술로 분석해 수배자를 찾아냈던 겁니다. 중국 공안은 그가 콘서트장 자리에 앉자마자 그를 둘러싸며 체포했다고 합니다.  체포된 남성은 군중 속에서는 안전할 거란 생각에 아내와 함께 90㎞ 넘게 운전해 콘서트에 왔다고 하네요.

상하이 메트로 얼굴인식 보안시스템 적용해서 3개월간 567명 범인검거

2018년 1월 상하이 메트로는 얼굴인식 보안시스템을 도입한 뒤 3개월 동안 567명의 범인을 지하철에서 검거했습니다. 이 시스템은 산둥성 칭다오 국제 맥주축제에서 활용돼 범죄 용의자 22명을 검거하는 데 결정적인 역할을 했다고 합니다. 푸젠성 샤먼시에서는 이투의 얼굴인식 시스템 도입 이후 버스 소매치기 사건이 30% 줄어들었습니다.

알리페이 얼굴인식 결재

중국 제과점 체인인 웨이둬메이(味多美)는 2019년 부터 베이징에 있는 300여 개 매장에 알리바바의 최신 안면 인식 지불 기기를 설치했습니다. 웨둬메이 측은 "손님이 직접 결제할 수 있게되 계산원은 다른 일을 할 수 있어 업무 효율이 대폭 향상됐다 . 한 사람이 결제하는 데 평균 10초 정도 걸린다" 라고 만족해 했습니다. 베이징에 있는 모든 KFC 매장에도 안면 인식 지불기가 도입됐습니다. 

안면인식 결제를 하려면 먼저 알리바바 전자결제 어플(APP)인 알리페이에 들어가 ‘칭팅’을 누른 뒤 자신의 얼굴 사진을 등록해야 합니다. 이후 안면 인식 지불 기기가 설치된 매장에서 물건을 고른 뒤, 계산대로 가 바코드를 찍고, 안면 인식 장치 앞에 서기만 하면 됩니다. 인식 장치가 얼굴 일치를 확인한 뒤 결제 비밀 번호를 누르면 돈이 지불되는 프로세스입니다. 물론 알리페이에 본인의 은행 계좌가 등록돼 있어야 하는데, 현재 중국인들 중 알리페이나 위챗페이를 안 쓰는 사람은 거의 없다고 하네요.

안면인식 결제 사용률은 높지 않아 

“안면 인식 지불은 몇 단계를 더 넘어야 할까.”
비판 기사를 찾아보기 힘든 중국 관영 신화통신에 올라온 기사 제목입니다. 안면 인식 지불에 대한 현장의 불만이 담겼던 건데요. 가장 큰 문제는 시민들의 이용률이 낮다는 것입니다. 손님들은 “휴대전화 지불 방식은 지갑을 들고 다니는 번거로움을 없애면서 큰 호응을 얻었다. 그러나 안면 인식 지불은 조금 다르다. 다들 휴대전화를 들고 다니는데 그걸 두고 굳이 안면 인식을 해서 돈을 낼 필요가 있을까?”라고 반문하고 있습니다. 한 커피전문점 직원은 안면 인식 기기의 잦은 고장 문제를 지적하기도 했습니다. 특히 손님이 많은 시간대에 안면 인식 기기의 속도가 느려진다고 합니다.

더 큰 문제는 신상 정보 유출에 대한 불안감입니다. 신화통신은 업계 관계자를 인용해 “얼굴 인식 지불 방식은 개인 휴대전화에 저장돼 있는 지문이나 비밀번호 등을 전부 외부 기기와 서버를 통해 공유할 수 있도록 했기 때문에 개인 정보 유출 위험성이 크다”고 전했습니다.

장탄지엔(長談劍) 상하이 정보보안산업협회장은 “바이오 정보는 수정할 수 없는 개인 고유 정보이기 때문에 거래 인증 수단으로 사용되다가 데이터베이스의 유출사고가 발생하면 피해가 걷잡을 수 없다”고 지적했습니다.

기술개발과 인권보호/개인정보 보호 문제

중국의 얼굴인식 기술 기업들은 중국 정부의 전폭적인 지원 덕분에 기술 혁신이 가능하다고 말합니다. 센스타임 최고경영자(CEO)인 쉬리(徐立)는 “중국에서는 충분한 데이터를 수집할 수 있다”며 “우리가 새로운 혁신을 원한다면 중국에선 합법적인 방법으로 데이터를 수집할 수 있다”고 설명했습니다.

또 다른 얼굴인식 기술 기업 메그비의 씨에 부사장은 “정부가 이 기술의 필요성을 인정하고 지원하기 때문에 기업 활동에 큰 장애물이 없다”며 “미국에서는 (얼굴인식 기술을) 어떻게 사용해야 하는지 논의하기에만 바쁘다”고도 말했습니다.

하지만 결국 이러한 기술이 인권 유린을 야기할 거란 비판도 높습니다.  중국인권보호네트워크의 한 연구원은 워싱턴포스트 인터뷰에서 “중국 정부는 인권 활동가나 소수 인종을 범죄자로 취급하고 있고, 이러한 기술로 인해 이들이 붙잡혀 있을 가능성이 있다”고 지적했습니다.

안면인식 체온측정 결과 외부전송

2021년 5월  <한겨레>는 시중에 널리 판매된 체온측정기 제품에서 측정 대상자의 얼굴·음성 정보를 수집하고 해당 정보를 암호화한 형태로 외부와 데이터통신을 하는 기능이 발견됐다고 보도했습니다. 특히 측정기에 설정된 데이터통신 종착지는 중국·미국 소재의 인터넷주소(IP) 시스템(컴퓨터)였고 하루 평균 400MB까지 송출이 가능했다고 전했습니다. 과거 저장장치로 널리 쓰였던 컴팩트디스크(CD) 한 장의 크기로, 최대 수백명의 정지화상이나 짧은 영상이 압축저장된 용량으로 풀이됩니다.

체온측정기기는 CCTV - 개인정보 유출 우려 높아

위 보도 내용은 경기도 부천에 위치한 한 정보기술(IT)업체 기술연구소의 내부 문건이는데 이 업체 대표는 <한겨레>에 “‘열화상 카메라 체온측정기는 안면 체온을 측정해 승인 여부를 결정하기만 하면 되는데 왜 얼굴·음성 정보 수집과 통신 기능을 갖고 있을까?’란 의문을 갖고 기술연구소를 통해 분석했다”고 그간의 경과를 설명했습니다.

이 업체에서 실제 시연을 해 보였는데 체온측정기는 시시티브이처럼 활용될 수도 있었습니다. 기술연구소의 한 팀장이 스마트폰의 원격 조종 프로그램 앱을 실행하자 카메라에 잡힌 영상이 보이고 음성도 들렸습니다. 이 업체 기술연구소 이사는 “서울의 한 건물에서 사용 중인 제품을 구해 한달 반 가량 운용하며 분석했다. 잡음 제거 프로그램을 더했더니 반경 30m 내 대화 내용을 선명하게 들을 수 있었다”고 말했습니다. 그는 “보안 및 개인정보·사생활 보호 차원에서는 절대 사용하면 안되는 기기로 보인다”고 덧붙였습니다

얼굴, 음성정보는 개인정보에 해당

얼굴·음성 정보는 개인을 식별할 수 있어 개인정보로 분류됩니다. 현행 개인정보보호법은 개인정보를 수집하려면 다른 법에 특별한 규정이 없는 한 반드시 본인의 사전 동의를 받도록 정하고 있습니다. 동의 없는 개인정보 수집은 처벌 대상이 된다는 뜻입니다.
기업·정부기관과 다중이용시설 등이 코로나19 방역을 위해 건물·사무실·매장 입구에 열화상 카메라 체온측정기를 설치·운용할 때도 마찬가지입니다. 측정 대상자의 사전 동의 없이 얼굴·음성 정보를 외부 유출하는 것은 물론 수집·저장하는 행위도 금지됩니다. 출입자들로부터 개인정보 침해와 사생활 유출에 대한 집단 손해배상 소송을 당할 수도 있고 처벌 대상은 카메라 제조사 혹은 판매사가 아닌 ‘설치·운용자’입니다.

개인정보 보호는 스스로 해야

이상 얼굴인식 체온계의 문제점을 살펴 봤습니다. 개인정보 보호에 대해서는 아래 글도 참조 해 보세요

▶ 개인정보의 종류와 피해 구제방법

▶ 스미싱 문자(가짜 해외구매, 택배배송 무자) 의 피해

요즘 부쩍 수상한 피싱 문자와 카카오톡 메시지가 기승을 부리고 있는 것 같습니다. 

지식인에도 같은 날 유사한 질의가 올라왔습니다. 해킹된 거냐 ? 어떻게 해야 되는거냐 ?

결론적으로 얘기하면 절대로 링크를 클릭하면 안된다는 겁니다. 

다양한 내용의 문자, 메시지

사실은 중국·필리핀 등에 거점을 둔 콜센터에서 걸려오는 인터넷 전화로, 실제 번호는 ‘070′·’1544′ 등으로 시작하는 번호지만 국내 조직원이 설치한 ‘발신 번호 변작 중계기’가 표시 번호를 바꿔줍니다.

- 번호중계기 관련 뉴스보기        번호중계기 관련뉴스 원본보기

소액결재 피해

안드로이드의 경우 수상한 링크를 클릭하면 바로 소액결제가 되는 피해 보고가 있었습니다. 미리 통신사에 연락해서 소액결제를 막아 두는게 좋습니다. 휴대폰 소액결제는 신용카드 인터넷 결제에 비해 위험성이 높습니다. 휴대폰 결제는 공인인증서 등이 필요없고 주민등록번호와 핸드폰만을 있으면 되기에 신분증과 휴대폰을 함께 분실하는 경우 습득한 사람이 이를 악용할 수 있습니다. 또한 핸드폰 소액결제는 이용 후 다음 달에 한 번에 청구되기 때문에 아이들이 부모의 명의로 사용하거나 외부에서 해킹을 통해 소액결제를 이용하는 경우 결제금액 확인이 늦어져 문제가 발생할 수 있습니다.

- 소액결재 피해사례 간략보기        소액결제 피해 사례뉴스 원본보기

소액결재 차단하기

소액결제를 자주 사용하는 경우가 아니라면 미리 차단해 두면 피싱으로 인한 피해를 예방할 수 있습니다.

스파이앱 피해

수상한 링크를 클릭하면 스파이앱이 설치되어 나도 모르게 문자, 통화내역 등을 제 3자가 훔쳐 볼 수도 있습니다.

- 스파이앱 피해 내용간략 보기        스파이앱 피해 사례뉴스원본 보기

더보기

내 폰을 훔쳐보는 ‘스파이 앱’
모바일 흥신소 ‘스파이앱’시장 급성장… 직접 설치해보니

링크클릭 피해사례

2021년 12월 60대 주부가 요즘 줄기차게 날아오는 "엄마 나 휴대전화 액정 깨졌어" 라는 연락을 받고 딸이라고 믿었던 상대의 지시에 따라 앱을 설치하고 은행계좌 번호와 비밀번호를 입력한 후 2억 6,700만원이 무단 인출된 사건에 대한 뉴스 보도도 있었습니다. 누가 그런 걸 클릭할 까 싶지만 실제로 금전적 피해를 입은 사례가 발생한 것입니다.

- 액정 깨졌어 피해사례 보기        "액정 깨졌어" 링크클릭 피해 관련뉴스 원본보기

더보기

메신저피싱 피해 예시

지난해 12월 60대 주부 A씨는 딸의 메신저 계정으로 “엄마, 나 휴대전화 액정이 깨졌어”라는 연락을 받았다. 이 상대는 “스마트폰 보험을 신청해야 하는데 엄마 명의로 대신 진행 좀 해줘”라며 URL 링크를 전송했다. A씨가 이 링크를 클릭하자 원격조종앱이 휴대전화에 설치됐고, 안내에 따라 신분증을 촬영하고 은행 계좌번호와 비밀번호를 입력했다.

딸이 급하다고 하는 통에 의심할 틈도 없이 지시대로 일을 처리했다. 하지만 잠시 후 A씨의 은행 계좌에서 2억6700만원이 빠져나갔다. 딸 계정으로 말을 건 상대는 사실 보이스피싱 일당이었다. 이들은 원격조종앱을 이용해 A씨의 휴대전화에 설치된 은행앱에 접속해 잔액을 모두 이체한 것이다.

수상한 사이트 미리 확인하기

수상하게 길거나 단축주소로 되어 있어 의심스러운 경우에는 사이트를 접속하지 않고도 바이러스가 있거나 수상한 스크립트가 숨어 있는지 확인할 수 있는 서비스를 제공하는 사이트들을 이용하면 바이러스 오염이나 해킹을 사전에 예방할 수 있습니다.

랜섬웨어에 대한 대응도 점점 정보가 쌓이고 있으니 아쉬운 대로 랜섬웨어의 종류를 일부는 확인하고 치료할 수 있는 길이 있습니다. 모든 랜섬에어가 다 해결되는 것은 아니지만 혹시 해결이 될 수 있으니 마지막 지푸라기라도 잡고 싶으신 경우 아래와 같이 시도해 보시면 되겠습니다.

포멧이 최고 지만 아직 해결방법이 있으니 우선 확인 !!!!!

현재 알려진 랜섬웨어의 종류는 350 여종 이고 치료되는 건 약 160 여종입니다.

랜섬웨어 치료하기 - 노모어랜섬웨어 홈페이지 이용

랜섬웨어 예방하기

가장 좋은 치료방법은 역시 예방입니다. PC 전체를 이미지로 만들어 두었다가 유사시 원래대로 돌려 놓으면 1시간 이내에 정상적인 상태로 돌릴 수 있습니다. 파티션 일부를 나누어서 이미지를 보관하는 용도로 사용하면 좋습니다.

- 백업 & 복구 프로그램1 : EaseUS

랜섬웨어는 파일만 암호화 한 것이므로 포멧하면 다시 사용 할 수 있습니다. 가능하면 안전모드로 부팅하거나 부팅용usb 또는 CD를 사용하는게 좋습니다.