GN⁺: 개인정보 보호 기업 Onerep.com의 CEO, 수십 개의 인물 검색 회사 설립
(krebsonsecurity.com)개인정보 보호 회사 Onerep.com의 진실
- Onerep.com은 버지니아 기반의 서비스로, 개인 정보를 거의 200개의 인물 검색 웹사이트에서 제거하는 데 도움을 주는 회사로 자처함.
- 그러나 Onerep.com에 대한 조사 결과, 이 회사는 벨라루스와 키프로스에서 운영되고 있으며, 창립자는 수년간 수십 개의 인물 검색 서비스를 시작한 것으로 밝혀짐.
Onerep의 서비스와 고객 사례
- Onerep의 "Protect" 서비스는 개인의 경우 월 $8.33, 가족의 경우 월 $15부터 시작하며, 거의 200개의 인물 검색 사이트에서 개인 정보를 제거하겠다고 약속함.
- Onerep는 또한 회사들에게 직원들의 데이터를 지속적으로 인물 검색 사이트에서 제거할 수 있는 능력을 제공하는 서비스를 마케팅함.
- Onerep.com에 게시된 고객 사례 연구에 따르면, 건강 보험 대기업 Kaiser Permanente 내의 의사들을 대표하는 Permanente Medicine의 직원들에게 서비스를 제공하기 위한 계약을 체결함.
Onerep의 창립자와 배경
- Onerep.com의 도메인 등록 기록과 창립자에 대한 조사는 이 회사의 다른 면모를 드러냄.
- Onerep.com은 창립자 겸 CEO가 벨라루스 민스크 출신의 Dimitri Shelest라고 주장하며, Shelest의 LinkedIn 프로필도 이를 뒷받침함.
- 데이터 유출 추적 서비스 Constella Intelligence에서 Dimitri Shelest의 이름으로 검색하면 벨라루스의 전화번호와 이메일 주소가 나타남.
Nuwber와의 연관성
- Nuwber.com은 벨라루스 직원들로 구성된 인물 검색 서비스이며, Onerep가 자신의 데이터 제거 서비스로 목표로 삼는 수십 개의 인물 검색 회사 중 하나임.
- Onerep.com의 웹사이트는 Nuwber.com과의 관계를 부인하며, "OneRep이 Nuwber.com과 관련이 없다는 점을 유의해달라"고 명시함.
- 그러나 Dimitri Shelest가 실제로 Nuwber의 창립자라는 증거가 풍부함.
도메인 등록 기록과 이메일 주소
- Dimitri Shelest의 이메일 주소는 최소 179개의 도메인 이름 등록과 연결되어 있으며, 이 중 대부분은 현재는 존재하지 않는 여러 국가의 인물 검색 회사들임.
- 이러한 도메인들은 아르헨티나, 브라질, 캐나다, 덴마크, 프랑스, 독일, 홍콩, 이스라엘, 이탈리아, 일본, 라트비아, 멕시코 등의 시민들을 대상으로 함.
Onerep.com의 변화
- Onerep.com의 WHOIS 기록을 보면, 오랫동안 관련 없는 사이트의 주소로 등록되어 있었으나, 2015년경 GoDaddy.com에서 eNom으로 등록 업체가 변경되고, 등록 기록이 개인정보 보호 서비스에 의해 숨겨짐.
- 동시에 Onerep.com과 Nuwber.com은 DNS 제공업체 constellix.com을 사용하기 시작함.
Dimitri Bukuyazau와의 연관성
- LinkedIn에 따르면, Dimitri Bukuyazau는 2015년부터 2018년까지 OneRep.com의 제품 관리자로 근무했으며, 그의 고향은 폴란드 바르샤바임.
- 그러나 Bukuyazau의 LinkedIn 프로필에는 Nuwber에 대한 언급이 없으며, Google에서의 검색 결과는 OneRep과 Nuwber.com이 동일한 회사라는 결론을 지지하는 여러 근거를 제시하는 2017년의 블로그 포스트를 찾아냄.
Onerep.com의 초기 행태
- Onerep.com의 초기 모습과 행태에 대한 정보는 archive.org의 Wayback Machine에서 완전히 제외되어 검증할 수 없음.
- 그러나 Shelest의 이름, 전화번호, 이메일은 다양한 국가별 인물 검색 서비스의 도메인 등록 기록에 나타남.
스팸 관련 활동
- Dmitrcox@gmail.com 이메일 주소는 과거 공격적인 이메일 마케팅 캠페인에 관여한 것으로 보임.
- 2010년, KrebsOnSecurity에 익명의 소스가 당시 세계에서 가장 큰 러시아어 약국 스팸 제휴 프로그램인 Spamit의 재정 및 조직 기록을 유출함.
- 이 이메일 주소는 Spamit 제휴 이메일 주소 중 하나로 사용되었으며, Facebook에서 이메일 주소로 프로필을 검색할 수 있었던 당시, Spamit 제휴자 중 하나로 밝혀짐.
Max Anderson의 의견
- Max Anderson은 360 Privacy의 최고 성장 책임자로, 클라이언트의 데이터를 400개 이상의 데이터 브로커 및 인물 검색 사이트에서 유지하는 합법적인 개인정보 보호 회사에서 일함.
- Anderson은 데이터 제거 서비스와 데이터 브로커 웹사이트 간의 직접적인 연결을 보고 우려를 표함.
GN⁺의 의견
- Onerep.com과 같은 서비스는 개인정보 보호에 관심이 많은 사용자들에게 매력적일 수 있으나, 이 기사에 따르면, 해당 서비스의 창립자가 인물 검색 사이트를 운영하는 것으로 드러나면서 신뢰성에 의문이 제기됨.
- 개인정보 보호 서비스를 제공하는 회사가 실제로는 사용자의 데이터를 판매하는 사이트와 연관이 있다면, 이는 명백한 이해상충의 문제를 일으킬 수 있음.
- 이러한 상황은 소비자들이 데이터 제거 서비스를 선택할 때 신중을 기해야 함을 보여줌. 사용자들은 서비스 제공업체의 배경을 조사하고, 그들의 개인정보가 실제로 어떻게 처리되고 있는지를 이해할 필요가 있음.
- 이 기사가 사람들에게 흥미를 주는 이유는 개인정보 보호에 대한 현대 사회의 관심이 높아지고 있기 때문이며, 이러한 서비스의 배후에 있는 실체를 파악하는 것은 중요한 문제임.
- 비판적인 시각으로 볼 때, 이 기사는 데이터 보호와 개인정보 판매 사이의 모호한 경계를 드러내며, 이는 소비자들에게 혼란을 줄 수 있음.
Hacker News 의견
-
명성 관리 회사들이 공개 기록 웹사이트를 소유하고 있으며, 이들은 당신의 정보를 한 곳에서 삭제하고 다른 곳에 추가하는 끝없는 순환을 만들어낸다는 비밀이 있다.
명성 관리 회사들은 정보 삭제와 추가를 반복하며 지속적인 비용을 발생시키는 순환 고리를 만듦.
-
개인 정보 보호 회사들은 개인 정보를 수집하여 계정 삭제를 요청하지만, 실제로 계정이 없는 경우에도 이메일을 보낸다.
개인 정보 보호 회사들이 실제 계정 유무와 상관없이 삭제 요청을 위해 개인 정보를 이메일로 보냄.
-
데이터 브로커의 옵트아웃 방법 목록을 링크로 제공하며, 이러한 일은 신뢰할 수 있는 제1자나 개인 스스로가 처리하는 것이 좋다고 언급함.
데이터 브로커로부터 자신의 정보를 제거하는 방법에 대한 링크 제공.
-
Ironport와 같은 예로, 스팸 필터링과 스팸 발송 양쪽 장비를 만들어 명성에 타격을 입은 사례가 있음.
Ironport는 스팸 필터링과 스팸 발송 장비를 모두 제작하여 명성에 문제가 생김.
-
인터넷 상에서 모든 사람에게 '체포 기록이 발견됨'이라고 주장하고, 기록을 보려면 돈을 지불하게 하는 웹사이트들이 존재함.
체포 기록을 보여주겠다며 돈을 요구하는 웹사이트들이 있음.
-
명성 보호 회사들이 가짜 프로필을 대량 생성하여 실제 사용자의 검색 결과를 쓰레기 정보로 범람시키는 전략을 사용할지 궁금함.
가짜 프로필 생성을 통해 실제 사용자의 정보를 숨기는 전략에 대한 궁금증.
-
개인 데이터베이스와 개인 정보 보호 회사들이 어떻게 작동하는지, 그리고 그들이 제공하는 정보가 검색 엔진에서 쉽게 찾을 수 있는 것인지, 아니면 더 복잡한 방법이 있는지에 대한 질문.
개인 데이터베이스와 개인 정보 보호 회사들의 작동 방식에 대한 의문 제기.
-
검색 엔진에서 개인 정보가 전혀 나타나지 않는 것이 가장 좋으며, 개인 정보를 온라인에 공개하지 말아야 함.
온라인상에서 개인 정보 노출을 최소화해야 함을 강조.
-
Mozilla Monitor가 사용하는 서비스가 동일한 것으로 보이며, 이는 우려의 대상임.
Mozilla Monitor가 사용하는 서비스에 대한 우려 표명.
-
정치적인 티셔츠를 양쪽 당사자에게 판매하는 것과 같이, 이러한 현상이 요즘 더 많이 보이는 것 같음.
정치적인 상품을 양쪽에 판매하는 현상에 대한 언급.