[KISA] 2022 개인정보 불법유통 방지 모니터링단 후기

---

2022 개인정보 불법유통 방지 모니터링단 후기

KISA 우수상 원장상 수상

---

이번에 KISA와 개인정보보호위원회가 함께 진행했었던 '개인정보 불법유통 방지 모니터링단'에 참여했었습니다. 그리고 너무 감사하게도 우수상을 수상했습니다! 원장상.. 귀하네요👀

 

 

  한 2~3년 전부터 진행을 한 것 같은데, 저는 지원 당시 관련 정보를 전혀 찾을 수 없어서 추후에 지원하실 분들을 위해 후기 겸 글을 남깁니다.

개인정보 불법유통 방지 모니터링단은 인터넷 상에 개인정보가 불법거래되고 있는 게시물들을 탐지 및 신고하는 활동입니다. 약 6~7주정도 활동을 하게 되는데, 이 기간동안 꾸준히 신고를 하면 되는 활동입니다. 예전에 경찰청에서 진행하는 누리캅스 관련해서 알아본 적이 있었는데, 그 활동이랑 비슷한 느낌이 있는 것 같습니다.

저는 기존의 취약점분석/시스템 해킹이 아닌, 조금 다른 보안활동을 해보는 것도 도움이 될 것 같아 신청을 했었고, 이 과정에서 크롤러를 만들어서 탐지하는 경험이 있으면 좋을 것 같아서 신청을 하였습니다.

우선 탐지 대상이 모든 웹사이트를 포함했었기 때문에 저는 총 7가지의 인터넷 사이트로 분류하여 수집을 진행하였습니다. 7가지 사이트는 다음과 같습니다.

 

 

Google	Naver	Twitter	Youtube
미러링 사이트	KakaoTalk	Dark Web

 

  사실 다크웹에서는 탐지를 전혀 하지 못했습니다😭.. (각각 탐지 방법 및 특징들에 대해서는 나중에 다룰 수 있다면 따로 글로 작성해보겠습니다ㅎㅎ) 그래도 나머지 6가지 인터넷 사이트에서 거의 10,000건에 가까운 개인정보 불법유통 게시글을 탐지하였습니다. 아무래도 크롤러를 써서 탐지를 하니깐 꽤 나오더라구요ㅎ 일부는 오탐이 있을 것이라고 생각하기 때문에 제가 신고한 수보다는 조금 더 적지 않을까 하는 생각이 듭니다.
  아무튼 다크웹에서 유의미한 탐지를 해내는게 큰 목표 중 하나였는데.. 성과가 나오지 않아서 아쉽네요ㅠ 특히 활동 기간에 LG 임직원 개인정보 유출사건이 발생해서 그거와 관련해서도 무언가 찾아보고 싶었는데 제 능력으로는 찾지 못했습니다..ㅜ 그럼에도 불구하고 다크웹과 관련하여 공부하고 포럼들을 둘러보는건 신기하고 재미있었습니다ㅎㅎ

  아무튼 예상한만큼 성과도 안나왔고, 저도 하면서 아쉬운 부분이 있었는지라 상에 대한 큰 기대는 안했는데, 너무 과분한 상을 받은 것 같네요!

약 6~7주의 시간동안 조금은 더 일상생활에 와닿아있는 보안 활동을 할 수 있어 새롭고 의미가 깊었던 것 같습니다. 무엇보다 정말 싼 가격에 개인정보들이 거래되고 있었던게 충격적이었습니다... 갑자기 오는 스팸문자의 출처가 이거일수도 있겠다....라는 생각도 했구요ㅋㅋㅋㅋ 앞으로는 관련한 법 제정 및 제도가 더 활성화되어서 관련 사고들이 없어졌으면 좋겠네요!

감사합니다! 이만 글 마치도록 하겠습니다😁