[KISA] 2022 개인정보 불법유통 방지 모니터링단 후기
2022 개인정보 불법유통 방지 모니터링단 후기
KISA 우수상 원장상 수상
이번에 KISA와 개인정보보호위원회가 함께 진행했었던 '개인정보 불법유통 방지 모니터링단'에 참여했었습니다. 그리고 너무 감사하게도 우수상을 수상했습니다! 원장상.. 귀하네요👀
한 2~3년 전부터 진행을 한 것 같은데, 저는 지원 당시 관련 정보를 전혀 찾을 수 없어서 추후에 지원하실 분들을 위해 후기 겸 글을 남깁니다.
개인정보 불법유통 방지 모니터링단은 인터넷 상에 개인정보가 불법거래되고 있는 게시물들을 탐지 및 신고하는 활동입니다. 약 6~7주정도 활동을 하게 되는데, 이 기간동안 꾸준히 신고를 하면 되는 활동입니다. 예전에 경찰청에서 진행하는 누리캅스 관련해서 알아본 적이 있었는데, 그 활동이랑 비슷한 느낌이 있는 것 같습니다.
저는 기존의 취약점분석/시스템 해킹이 아닌, 조금 다른 보안활동을 해보는 것도 도움이 될 것 같아 신청을 했었고, 이 과정에서 크롤러를 만들어서 탐지하는 경험이 있으면 좋을 것 같아서 신청을 하였습니다.
우선 탐지 대상이 모든 웹사이트를 포함했었기 때문에 저는 총 7가지의 인터넷 사이트로 분류하여 수집을 진행하였습니다. 7가지 사이트는 다음과 같습니다.
| Naver | Youtube | ||
| 미러링 사이트 | KakaoTalk | Dark Web |
사실 다크웹에서는 탐지를 전혀 하지 못했습니다😭.. (각각 탐지 방법 및 특징들에 대해서는 나중에 다룰 수 있다면 따로 글로 작성해보겠습니다ㅎㅎ) 그래도 나머지 6가지 인터넷 사이트에서 거의 10,000건에 가까운 개인정보 불법유통 게시글을 탐지하였습니다. 아무래도 크롤러를 써서 탐지를 하니깐 꽤 나오더라구요ㅎ 일부는 오탐이 있을 것이라고 생각하기 때문에 제가 신고한 수보다는 조금 더 적지 않을까 하는 생각이 듭니다.
아무튼 다크웹에서 유의미한 탐지를 해내는게 큰 목표 중 하나였는데.. 성과가 나오지 않아서 아쉽네요ㅠ 특히 활동 기간에 LG 임직원 개인정보 유출사건이 발생해서 그거와 관련해서도 무언가 찾아보고 싶었는데 제 능력으로는 찾지 못했습니다..ㅜ 그럼에도 불구하고 다크웹과 관련하여 공부하고 포럼들을 둘러보는건 신기하고 재미있었습니다ㅎㅎ
아무튼 예상한만큼 성과도 안나왔고, 저도 하면서 아쉬운 부분이 있었는지라 상에 대한 큰 기대는 안했는데, 너무 과분한 상을 받은 것 같네요!
약 6~7주의 시간동안 조금은 더 일상생활에 와닿아있는 보안 활동을 할 수 있어 새롭고 의미가 깊었던 것 같습니다. 무엇보다 정말 싼 가격에 개인정보들이 거래되고 있었던게 충격적이었습니다... 갑자기 오는 스팸문자의 출처가 이거일수도 있겠다....라는 생각도 했구요ㅋㅋㅋㅋ 앞으로는 관련한 법 제정 및 제도가 더 활성화되어서 관련 사고들이 없어졌으면 좋겠네요!
감사합니다! 이만 글 마치도록 하겠습니다😁