보안뉴스 : http://www.boannews.com/media/view.asp?idx=9469&kind=0
fguy님의 블로그 : http://fguy.tistory.com/
어제 다 읽었었는데 지금보디 댓글이 또 많이 달려있네요...
읽다보면 재밌습니다...
fguy님도 인정하시는 부분이기도 하고, 제 생각이기도 하지만
일단 fguy님의 잘못이 없다고는 말할 수 없으리라 봅니다.
그러나, fguy님이
제49조 (비밀 등의 보호) 누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니된다.
제54조(통신비밀의 보호)①누구든지 전기통신사업자가 취급중에 있는 통신의 비밀을 침해하거나 누설하여서는 아니된다.
이것에 해당한다고 댓글 다는사람들이 많네요. (물론 저 조항은 fguy님이 예로 들어두신것이었지만..)
개인적으로 말도 안된다고 생각합니다.
취약점을 공개한 도의적인 책임은 있을지라도
비밀(개인정보) 누설, 침해, 도용, 훼손..등등 무엇하나 어울리는 단어가 없네요.
fguy님이 exploit을 만든것도 아니고..
단지 기존의 다른사이트에서 소스보기만해도 볼 수 있는 Javascript와 Html로 이루어진 코드를
좀 더 많은 정보가 화면에 출력될 수 있게 (기존 엠샵의 코드는 URL뒤에 달려있었다고 하더군요)
수정한 것 아닌가요?
물론 조금 더 많은 정보가 개인정보라는것이 문제긴 합니다만.
이렇게 코드를 수정하였다 하여, 해당문서에 접근할때 불특정인의 정보가 바로 누설되는것도 아니고,
해당 문서에 접근한 자가 LGT의 번호를 입력하여 조회를 할때
비밀이 누설되는것 아닌가요??
다시한번 강조하지만,
fguy님께 도의적인 책임은 물을 수 있겠지만
fguy님이 [ 정보통신망이용촉진및정보보호등에 관한 법 ] 및 [ 전기통신사업법 ]을 위반하였다고 우기시면
그것만큼 우스운 행동이 없을겁니다.
----------
여하튼...댓글 작성자 중 [ 과객 ] 님께서 작성하신 댓글에 나오는
- 번외책임: 매너 없는 개티즌 새퀴들 씨바
..........눈에 쏙 들어옵디다...
재밌습니다. 댓글들.../풉/
-------
이 글은 PHPSCHOOL의 TalkBox에도 작성되어져 있습니다.
Trackback :: http://mc02.tistory.com/trackback/4
-
Subject: LGT 정보 유출, 과연 fguy님은 당당한가.
Tracked from 아무개네 블로그 2008/04/19 00:02 삭제네이버에 이런 기사가 올라왔었습니다. http://www.ebuzz.co.kr/content/buzz_view.html?uid=48417 그리고 여기가 fguy님 블로그 http://fguy.tistory.com/ 제가 판단하기에 이건 아니다 싶어 해당 블로그에 본인이 올린 댓글입니다. (현재는 삭제 당했음) ----------------------------------------------------------------------------- 개..
