위의 이미지를 클릭하면 큰 화면으로 볼 수 있습니다.

위 이미지는 매니안닷컴의 회원가입 페이지입니다.
보시면 알겠지만, 웹버그라고 하는 놈이 위치하고 있습니다.
저 쪼매난 놈이 개인정보를 유출한다는군요. 그런데 금은 없앤것 같더군요. (확실하지는 않습니다)

다른 페이지에서는 웹 버그의 삽입이 안보이는데...
회원가입 페이지에 웹 버그를 삽입해놓은 것은 가입자들의 ip 등의 정보를 추적할 수도 있다는 뜻이군요.

위의 그림에서 엑박으로 나오는 부분이 웹 버그가 삽입되어 있는 곳입니다. 방화벽 존알람을 켜고 설정에서 웹버그를 차단하는 옵션으로 들어가서 웹버그가 차단되어 엑박으로 나오는 것입니다.
방화벽을 안쓰시는 분이나 쓰더라도 웹 버그 차단 옵션을 켜지 안으면 웹 버그가 삽입된 곳의 배경색과 같은 색으로 되어 있어서 눈으로는 볼수가 없습니다.

웹 버그(Web Bug)란??

<font color=#0000FF>자세히 보기</font>..


관련기사..

◆ 웹버그로 개인정보가 모두 유출될 수 있어 (자세히 보기)

* 관련 공지 보기(매니안닷컴의 입장 표명)
신고

댓글을 달아 주세요

  1. 이지 2004.10.12 21:51 신고  댓글주소  수정/삭제  댓글쓰기

    어머... 게시판 글들을 보니 다른 사이트들에서도 많이 발견되었나봐요... 이 이슈가 보다 더 공론화되었음 좋겠네요...

  2. 제니 2004.10.12 23:55 신고  댓글주소  수정/삭제  댓글쓰기

    저, 저런 것이 있었다니......ㅇ_ㅇ;;;

  3. 별나네 2004.10.13 00:07 신고  댓글주소  수정/삭제  댓글쓰기

    존알람이 웹버그를 명확히 인식해서 걸러내는지 의견이 분분합니다. 개발사 포럼에서도 한참 그 얘기가 오가고 있네요. 좀 더 두고보는 것이 좋을 듯 싶습니다.

  4. 은신초 2004.10.13 00:53 신고  댓글주소  수정/삭제  댓글쓰기

    저것이 사실이라면 정말 심각한 문제로군요. 안전하게 서핑을 할 수 있는 날은 과연 언제란 말입니까.

  5. 골빈해커 2004.10.13 10:55 신고  댓글주소  수정/삭제  댓글쓰기

    아예 안보이게 할 수도 있죠..-ㅅ-a

  6. 파란오이 2004.10.13 16:10 신고  댓글주소  수정/삭제  댓글쓰기

    실제로, 웹버그가 "유해"한 것은 아닙니다. 뭐랄까... 지금 우리나라에서는 이야기의 촛점을 잘못 맞추고 흥분해 있는 것 같은데요.
    ...
    어제 밤에 써둔 글인데 관련 있는 듯 하여 조심스럽게 트랙백 걸어봅니다.

  7. 인클루드 2004.10.14 03:31 신고  댓글주소  수정/삭제  댓글쓰기

    죄송합니다만... '웹버그' 는 보안적 위험이 전혀 없습니다... -_-;;
    웹버그는 아파치 로그를 보는 것과 동일한 결과밖에는 출력하지 못합니다... 사용자의 IP 주소, 브라우저 종류, 사용하는 언어, 해상도 정도가 개인정보인가요?

    참고: http://bbs.kldp.org/viewtopic.php?t=45768

  8. 인클루드 2004.10.14 03:38 신고  댓글주소  수정/삭제  댓글쓰기

    갑자기 왜 저게 이슈가 ㅤㄷㅚㅆ는지... 잘 모르겠군요...
    원래 우리가 어떤 사이트에 접속할 때에는... 브라우저가 HTTP 프로토콜을 통해 제 코멘트에 언급된 여러가지 정보들을 보내게 되어 있습니다...
    즉, 늘상 보내왔던 정보를 이제와서 '개인정보 침해' 라던지 '보안 위험' 식으로 말하는 것이 웃기다는 겁니다...
    거기다가 더더욱 이상한 것은, 웹버그를 판별하는 방법인 1pix*1pix 입니다. 1pix*1pix 그림 사용은 예전부터 많이 쓰였던, 웹페이지의 모양을 정렬하기 위한 방법입니다. 심지어, 태터 툴즈의 macromedia 스킨에도 spacer.gif 라는 1pix*1pix 크기의 그림파일이 쓰이고 있지요. 도대체 어째서 '그림 파일' 이 웹버그입니까? 일반 웹페이지도 CGI 나 PHP 로 감싸면 웹버그가 되는 겁니다...

    현재 '웹버그' 관련 상황을 보면 지나치게 과장이 되어 있는 것을 알 수가 있습니다... 아무래도 뭔가 의심스럽습니다...

  9. Longhorn 2004.10.14 13:31 신고  댓글주소  수정/삭제  댓글쓰기

    이지 // 아직 WebBug의 기능이 완전히 밝혀진게 아니라서 의혹이 커지는 것 같습니다.

    제니 // 저도 처음 알았습니다..^^;

    별나네 // 네. 존알람에서 공식 패치가 나오면 관련글을 한번 읽어 봐야 겠습니다.

    은신초 // 기술적 결함이 해결되기만 기다려야겠죠.

    골빈해커 // 보안 프로그램을 쓰지 않으면 표시도 되지 않네요.

    파란오이 // 유해하기보다는 저런 방식으로 접근할 수 있다는 것 자체가 두렵습니다.

    인클루드 // 쿠키를 조사해서 정보를 빼내갈 수 있다고 하던데..

  10. 인클루드 2004.10.15 13:09 신고  댓글주소  수정/삭제  댓글쓰기

    쿠키 이용... 근거 없는 이야기입니다. 쿠키에 저장될 수 있는 정보도 매우 한정되어 있습니다.(IP 주소, 사이트 방문시간 등) 게다가, 쿠키는 보안상 그 쿠키가 만들어진 사이트에서만 읽혀질 수 있도록 보호됩니다...

  11. Longhorn 2004.10.17 14:08 신고  댓글주소  수정/삭제  댓글쓰기

    쿠키에 저장될 수 있는 정보가 아니면 빼내갈수도 없는거군요.

  12. Reidin 2004.11.02 17:00 신고  댓글주소  수정/삭제  댓글쓰기

    이게 아주 재미있는 것이, <img src="그림파일.gif" width="1" height="1"> 로 하면 존알람에 무조건 걸립니다. 근데.... <img src="그림파일.gif" style="width:1px; height:1px;"> 로 하면 존알람이 무용지물이 됩니다. 둘 다 그림이 가로세로 1픽셀로 나타나는건 동일하죠.

  13. Longhorn 2004.11.02 19:11 신고  댓글주소  수정/삭제  댓글쓰기

    Reidin // 생각보다 존알람에서 제대로 잡을 수 있는 버그가 적더군요. 아쉽습니다.