다음 인터넷 신문 댓글 서비스가 변경되고 오랜 시간이 지났다.
이 포스팅이 이미 널리 알려진 내용일 수도 있고 전혀 모르는 내용일 수도 있다.
댓글 서비스 주요 특징이 네티즌의 프로필 정보가 제공되는 것인데 댓글 작성자의 닉네임을 클릭하면 해당 게시자의 메일이나 쪽지 또는 블로그 방문을 할 수있게 된다. 하지만 댓글 작성자가 자신에 대한 정보를 공개하기 꺼려 할 경우에는 비공개 설정을 할 수 있다.
비공개 설정을 하면 앞서 말한 댓글 작성자의 메일이나 쪽지, 블로그 정보를 제공하지 않게된다.
나름데로 다음의 개인정보보호를 위해 노력한 것 같은데...
그런데.... 그런데... 비공개 설정을 하여도 웹상에서 가장 중요한 정보인 아이디가 나타나는 문제이다.
일단 아래 그림을 보자.
다음 인터넷 기사에서 댓글을 캡쳐한 부분인데 참고용이라 불필요한 부분은 다 삭제했다.
위 그림처럼 프로필 비공개 상태로 표기되있다. 메일, 쪽지, 요즘 어디에도 이벤트가 발생하지 않는다.
그러나 딱 한 곳에서 중요 정보가 나타난다.
바로 프로필 사진이 등록되는 바로 밑에 있는 친구 신청 버튼이다.
이 곳에 마우스를 올려 놓으면 익스플로러 하단에 링크에 대한 정보가 나오는데 이 중에서 노란색부분
action_user_id= 와 action_daum_name= 이 부분이 문제가 된다.
action_user_id=는 다음 아이디가 표기되고 action_daum_name=은 다음 닉네임이 표기된다.
예로 아이디가 abc라는 사용자가 123이라는 닉네임을 쓰고있다면 친구신청 버튼에 마우스를 올리면
action_user_id=abc 라고 나오고 action_daum_name=123 이라고 표기되는 것이다.
즉. 이 부분만 보면 비공개처리되도 게시자의 아이디를 알 수 있게 되는 것이다.
만약 해당 유저가 여러 공개 게시판에 동일 아이디로 글을 남기거나 했을 경우 충분히 구글 같은 검색기로
해당 유저의 발자취를 따라 갈 수 있는 중요 단서가 될 수 있는 것이다.
다음이 나름 노력을 했지만 이런 작은 부분에서 중대한 실수를 한 것은 대대적인 댓글 서비스 개편의 옥의티로 남을 것 같다.
다음 측에서 알고있다면 별것 아닌 내용이고 모르고있다면 빠른 개선이 필요해 보인다.
아무튼 헛점에 대해 다룬 것이니 악용하지 말고 변태처럼 남 뒷꽁무니 킁킁 거리며 밤새지 말자.
이상..
2012년 9월 17일 현재 ID부분은 암호화 처리되어 표시됨.
