D사 vs N사

최근 블로그를 살펴 보다가 이슈가 되는 내용이 있어 글을 올립니다.

노무현 전 대통령 서거 이후 대규모 포탈 사이트에서는 

추모글을 작성 할 있도록 간단한 사이트를 제공하였습니다.

그런데 N사에서 제공하는 추모게시판에 취약점을 보고

channy님이 블로그에 글을 올렸는데...

http://channy.tistory.com/359

여러 내용 중 가장 와닫는것은 

네이버에서 id가 모두 공개된다는 것 .. (지금은 개편되었습니다)

어느정도  실력이 있는 분이라면,

단 몇분만에 추모 게시판에 있는 모든 ID를 얻어올 수도 있는데...

저도 머리에 로직이 나오네요ㅋㅋㅋ

얻어온 아이디로 스펨목록을 만들어 놓으면...

몇십만개의 스펨메일리스트 만들 수 있겠더군요.

Channy 님은 웹 기술쪽으로 많은 영향력을 가지고 있으신 분중 한명이고,

D사에 계시다가 현재는 휴직이지만,, 아직 퇴사 하지 않은걸로 봐서는

D사에서 N사를 깠다 라는 이야기가 오고 갔습니다.

그래서 네이버에서 추모사이트의 개편이 시작되었는데,,,

개편하던 중 네이버 관계자 분이 글을 남기셨더군요

http://blog.nalbam.com/3281

단순한 다툼이라고 생각했는데

권순선님의 댓글까지 보이는걸 보니,

네이버에서 자존심이 상했나 봅니다.

저의 생각으로는

취약점이 있다고 해도 그 자료를 누구나 볼 수 있는 공간에 

공개하는것은 옳지 않다고 보는지라

channy 님이 좀 성급하지 않았나 싶네요.

네이버에 아는 분도 많으실텐데,

직접적으로 전달해도 될 부분인데 굳이 자신의 블로그에 공개를 한다 라는것은

자신의 지식자랑 또는 

정말 '까'는 행위가 아니었을까 생각이 듭니다.

channy님의 글을 본 사람은 벌써 몇십만 건의 

스펨메일 리스트 뽑아갔을지도 모르는 일이죠.