실시간 털릴대로 털린 왁타게임즈

실시간 키워드

2022.08.01 00:00 기준

실시간 털릴대로 털린 왁타게임즈

시보드 2025-06-15 13:50:02 신고

내용:

[시리즈] 굴단



위 글 참고



디맥갤에서 누가 왁타게임즈 서버 정보를 알아냈고


아무 것도 건들지 말고 가만히 있으라 경고했는데





17499628574668.png




아니나 다를까 실시간으로 졸렬하게 사이트 수정하다 걸림ㅋㅋㅋㅋㅋㅋ






17499628588175.png




그 와중에 어떤 갤럼은


개인정보보호법 위반사항을 경찰에 온라인 민원 접수







17499628623849.png





사태가 심각해지자


사이트 개발자는 서버 끄고 튀어버리는데.....






17499628653722.png




맨 처음 서버 정보 알아낸 갤럼이


결국 경고 어긴 댓가로 정보를 다 까발림ㅋㅋㅋㅋㅋ





그리고 이미 개발자들 신상이 털릴대로 털려서


디맥갤에서는 실시간으로 그 개발자들의 각종 인터넷 활동 내역과


프로그래머들 커뮤니티인 깃헙, 레딧 등에서 활동했던 내역을 파묘하고 있다고 한다....







17499628684807.jpg




비유가 좀 많이 이상해서 굳이 tmi지만 내가 다시 해보겠음

막줄에 요약임 여기서부턴 조금 자세한 설명 안 읽어도 됨



1749962869879

IP주소 = 집주소임 걍 컴퓨터의 집주소라고 생각하면됨


모든 인터넷에 연결된 기기들은 IP주소를 가지고있음 보통은 000.000.000.000처럼 생겼고 IPv6도 있지만 그건 생략


그리고 서버라는 개념은 그 IP 주소에 찾아가서 "이거 주세요"하면 전해주는 개념임. 


그런데 서버 운영하는 입장에서 IP는 가릴 수 있으면 가리면 좋음 왜냐





1749962871192.jpg



IP를 알면 직접 서버에 찾아가서 깽판부리기 쉬움


근데 가리면 어케 찾아가노?








17499628722311.png



여기서 Cloudflare같은 프록시 서비스가 등장함

얘네는 우체국으로치면 딱 사서함 이거임 원 주소를 밝히지 않고도 우편을 주고 받을 수 있음 (사서함은 발신은 안되지만 여하튼)

그래서 좆같은 손놈같아보이면 Cloudflare단에서 쳐내주기도하고 해서 여하튼 Cloudflare는 자체 보안 구축 어려운 서버들은 거의 필수적으로 쓰고 대형 플랫폼에서도 많이 씀. 

클라우드플레어에 내 IP랑 도메인을 연결해두고 "프록시"를 켜면 주소는 도메인에 가려져서 그 도메인으로 들어가면 클라우드플레어 IP만 뜸. 사서함 개념으로 그걸로만 소통하니 원 IP는 알 길이 없어짐.



근데 항상 문제는 사람임 진짜 주소를 찐빠내기가 꽤 쉽다



17499628734932.jpg

그런데 이 도메인에 서비스 특성상 원래 IP를 연결해야하는 경우가 생김.

클라우드플레어가 어찌됐든 중간자이기때문에 몇가지 한계가 존재하는데 그럴경우엔 어쩔 수 없이 원래 IP를 연결해야함 서버라는건 웹사이트 서버만 있는게 아니기때문에.. 

쉽게말해서 사서함이 택배 우편 이런건 받아줄 수 있어도 전화를 대신 받아줄 순 없는것처럼 어쩔 수 없이 원 주소를 밝혀야 할 때가 생김

그냥 단순 휴먼에러로 프록시를 껐을 수도 있고 또 제일 흔하게 생기는 실수는 이메일임 서버에서 인증 이메일같은거 보내다보면 이메일 보낸 사람 IP 주소가 원 주소로 가기도 함


17499628750271.png



하나 또 짚고 넘어가자면 도메인에는 서브도메인이라는걸 만들 수 있는데 AAAA.example.com 또는 BBBB.example.com 이런식으로 한 도메인에 여러 서브도메인을 넣어서 이렇게 저렇게 활용을 할 수가 있음

다른 도메인 공개한다 하는걸 봐선 원 도메인(example.com)에는 켜두고 다른 서브 도메인(AAAA.example.com)에 진짜 IP를 넣어둔듯


요약:

1. 서버에는 보통 우체국 사서함같은 서비스 써서 원래 주소 가려야함
2. 안그러면 원 IP를 포함한 온갖 정보 공개돼서 고로시당하고 DDOS당함
3. 사서함만 공개했어야하는데 실수든 뭐든 원래 주소도 같이 공개함



뭐 사실 엄청나게 큰 문제냐? 하면 그정도까진 아닌데(어차피 조금만 배워도 누구든 저런건 바로 찾아낼 수 있음) 저작권 등등이 꼬여서 문제가 되긴 할듯 ㅋㅋ




17499628769942.png


실제 법인이라면 이거 준수해야한다 하지만


17499628788002.png



그런거 없다





1749962880759.png



약관이 억지를 쓰고 있다고 한다





1749962883114.png



왁타버스와 왁물원이 동일 주체라고 하겠지만 이건 엄밀히 따져봐야 하지 않을까?


무려 약관인데 이렇게 허술하게 했을리가






17499628853186.png



5번은 현행법상 기업이 아니라면 패스겠지만 기업이라면 좀 골치아프겠지요?


6번도 지금 어떻게 하고 있는지는 모르겠지만 잘못걸리면 골아플거에요?





자 이제 개인정보보호 보호방침을 살펴 보자





17499628872653.png



일단 이건 그쪽도 알고 있었던거 같다. 그래서 올려놓은듯





1749962888845.png


그렇다고 한다



참고로 여기의 개인정보 보호책임자는




17499628905308.png



라고 한다





17499628923584.png




17499628939703.png



17499628960502.png



억지쓰지 말라고 한다





17499628973724.png



억지쓰지 말라고 한다 (2)




근데 말이지...




17499628982309.png



최신버전은 2024년 11월 12일인데




17499628989064.png


취급방침에 있는 "문서 상단 버튼"은 2023년 8월 21일 시행이네?



최소 30일 전에 적절한 방법으로 고지해야하는데 위반했네?






그야말로 총체적 난국이다




17499629002774.png




애미 십년아 ㅋㅋ













17499629031707.jpg






1749962904101.png


마케팅 및 광고를 위한 개인정보 활용에 서비스 이용 기록을 필수로 수집한다는데




1749962905834.png


17499629078042.png


병신 ㅋㅋㅋㅋㅋㅋㅋ



Copyright ⓒ 시보드 무단 전재 및 재배포 금지

본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.

다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
시보드 콘텐츠 더보기 해당 콘텐츠 제공사로 이동합니다. 플러스 친구친구추가

실시간 키워드

  1. -
  2. -
  3. -
  4. -
  5. -
  6. -
  7. -
  8. -
  9. -
  10. -

0000.00.00 00:00 기준

이 시각 주요뉴스

이용약관 개인정보취급방침 콘텐츠 신고 제휴문의

서울시 송파구 위례성대로 10, 에스타워 18층 노티플러스 | 대표자 : 이영재

사업자등록번호 : 596 - 87 – 00782 | 광고대행업 | partner@notiplus.co.kr

청소년 보호 책임자 : 이영재 | 기사배열 책임자 : 전윤수

Copyright NewsPic. All rights reserved.

알림 문구가 한줄로 들어가는 영역입니다

신고하기

작성 아이디가 들어갑니다

내용 내용이 최대 두 줄로 노출됩니다

신고 사유를 선택하세요

이 이야기를
공유하세요

이 콘텐츠를 공유하세요.

콘텐츠 공유하고 수익 받는 방법이 궁금하다면👋>
주소가 복사되었습니다.
유튜브로 이동하여 공유해 주세요. 유튜브 활용 방법 알아보기
유튜브로 이동