관리 메뉴

PC Geek's

티스토리, 카카오톡 등 sns에 사진 첨부시 보안 유의점: 서비스 사업자도 본문


컴퓨터 고장,보안,백신/교양 읽을거리

티스토리, 카카오톡 등 sns에 사진 첨부시 보안 유의점: 서비스 사업자도

more

사용자

첨부파일이 ms워드 등 문서파일일 때는
소유자 표시 부분이 꼭 필요한지 생각해뵤고

첨부파일이 이미지, 특히 사진파일일 때는
위치태그가 기록돼있지 않은지 확인하기.

타임스탬프도 문제가 되는 경우가 많지만,[각주:1]
일부러 밝힐 목적이 없는 경우
위치태그는 치명적이다
.
왜 안 좋은지는 더 말하지 않아도 잘 알 것이다.[각주:2]


사업자

요즘은 사진을 업로드하면
exif 정보를 추출해보고는
위치정보가 기록됐다고 경고하거나
자동 제거하거나
위치정보를 제거할지 물어보는 SNS 서비스도 있다.

예를 들어, 티스토리는 예전에는 업로드한 이미지 첨부파일을 전혀 손대지 않고 파일명까지 그대로 올렸다(요즘 디시인사이드 갤러리 첨부 이미지처럼). 그리고 다운받으면 원본 파일 그대로를 받을 수 있었다. [각주:3]

그건 기술적으로 낙후된 건 아니었지만, 갈수록 스토킹과 해킹 위험이 커지는 요즘은 맞지 않다.  특히 그런 작업을 AI로 대량 처리할 수 있게 되어, 보이스피싱/스미싱 등을 하는 범죄집단이 불특정 다수를 대상으로 범죄대상을 자동 물색해 동시에 피해를 줄 수 있게 된 요즘은..

지금도 이미 그렇게 되었지만,
앞으로도 이 부분이 허술한 SNS 서비스는 시장경쟁에서 도태될 것이다.




  1. 위치태그가 없어도, 사진과 그 사진을 첨부한 글 텍스트에 적당한 정보가 있다면, 예를 들어 어느 셀럽이 올린 사진을 보고 그를 팔로우하는 누군가가, 그 사진이 언제 어느 호텔 몇 호실에서 찍혔는지 정도룰 어렵지 않게 짐작해내는 세상이 되었다. [본문으로]
  2. 남의 허리 아래 사정을 함부로 묻지 않는 것은 현실의 에티켓이지만, 프라이버시를 상호 존중해줄 동기가 될 면식도 없고 루머와 익명을 기본으로 하는 온라인에서는.. [본문으로]
  3. 태그 수정이나 이미지 재인코딩에 드는 리소스를 조금이라도 아끼기 위해서였겠지. 영리사업자도 필요하면 한다. 예를 들어 과거 메디ㅅㅌ프같은 사이트는 의사파업때 불법정보를 비공개 공유하면서 유출자를 색출하기 위해 서버에 그 기능을 넣었다. [본문으로]
이 글과 같은 분류글목록으로 / 최신글목록 이동
Comments

Viewed Posts

Recent Posts