분류
1. 개요[편집]
이 문서는 파일 공유 사이트인 Kioskloud의 허니팟 의혹에 대해서 서술하는 문서입니다. 다만 아직 확정된 사실은 없으므로 현재까지는 중립적인 서술이 요구됩니다.
2. 용어 사전[편집]
- 이 문서에서 자주 등장할 단어로, 자세한 내용은 해당 문서를 참고하면 된다.
- 단어 자체는 미국의 디지털 밀레니엄 저작권법[1]인데 여기서는 이 법에서 규정하는 Takedown[2] 조치를 의미하는 단어로 쓴다. 이 법 때문에 미국에서는 저작권자라고 주장하는 인물이 게시 중단을 요청하면 사이트/서비스 운영자는 일단 그 콘텐츠를 삭제 처리해야 방조라는 사유로 인한 동반 사법 리스크를 피할 수 있다.
- 위협 모델
- 원래는 소프트웨어 공학 쪽 용어인데 여기선 "현재 내가 뭘 하려고 할 때 이걸 이유로 나를 위험하게 만들 수 있는 요소가 뭐가 있는가?" 정도의 의미로 생각하면 쉽다.
3. 전문가들을 위한 해당 사이트가 허니팟으로 의심되는 이유[편집]
Non-authoritative answer:
kio.ac nameserver = blue.foundationdns.com
kio.ac nameserver = blue.foundationdns.net
kio.ac nameserver = blue.foundationdns.orgNon-authoritative answer:
freezm.io nameserver = blue.foundationdns.com
freezm.io nameserver = blue.foundationdns.net
freezm.io nameserver = blue.foundationdns.orgNon-authoritative answer:
kone.gg nameserver = blue.foundationdns.org
kone.gg nameserver = blue.foundationdns.com
kone.gg nameserver = blue.foundationdns.netroot name server record 조회 시, 실제로 모든 도메인이 Cloudflare를 사용하고 있음을 확인할 수 있는데, foundationdns.com은 클라우드플레어의 엔터프라이즈 플랜[3]을 사용 중인 고객에게 별도로 제공되는 프리미엄 DNS 서비스 같은 것이다.
클라우드플레어가 디도스 방어에 좋은 건 사실이지만, 8년 전의 CloudBleed 사태로도 한 번 확인되었고, CDN이라는 특성상 당연하게도 모든 클라이언트 - 서버 간 통신은 중간에 클라우드플레어 엣지를 한 번 거치며, 이를 쉽게 설명하자면 목적지 서버에서 IP를 아예 안 남기게 설정했어도 클라우드플레어 서버에는 트래픽까지 포함하여 기록될 수밖에 없는 구조인데, 덤으로 구글 애널리틱스까지 쓴다니 허니팟 중의 허니팟이 아닐 수 없다는 의견이 있다.
이게 왜 문제가 되냐면 상술했듯이 이 문단에서 언급된 사이트들은 제3자 서비스에 의해 IP가 수집된다는 사실을 개인 정보 처리 방침에 안 적었다 들킨 적이 있기 때문이다. 지금은 적어 뒀고 미처 몰랐다고는 하지만, 일부 이용자들은 이에 대해서 매우 비판적이고 날선 의견을 보이고 있다.
3.1. 현재도 정황상 거짓으로 작성된 것으로 보이는 개인 정보 처리 방침[편집]
상기 기업들은 해당 개인 정보 처리 방침에 명시된 기업들이며, 관련 스크린샷은 Kioskloud와 실시간으로 연계된 사이트들을 찍은 것이다.
분명히 위에 있는 방침에서는 애널리틱스, 다시 말해 사이트 분석용으로 사용하는 서비스는 마이크로소프트뿐이라고 명시했는데, 막상 개발자 도구 켜보면 analytics script를 로드하고 이후 해당 스크립트는 구글이 소유한 doubleclick.net으로 요청을 보낸다. 도메인 자체는 광고 용도이긴 하나 개발자 도구에 찍힌 stats.g.doubleclick.net 사이트는 확실하게 추적 픽셀 및 사이트 분석용이다.
물론 구글 애널리틱스가 성능 좋고 편한 것은 사실인데, 좀만 찾아보면 오픈 소스로 배포되는 개인 정보 보호에 치중된 애널리틱스도 있다는 것도 부정할 수 없는 사실이다.