GN⁺: 개인정보 보호 기업 Onerep.com의 CEO, 수십 개의 인물 검색 회사 설립

개인정보 보호 회사 Onerep.com의 진실

• Onerep.com은 버지니아 기반의 서비스로, 개인 정보를 거의 200개의 인물 검색 웹사이트에서 제거하는 데 도움을 주는 회사로 자처함.
• 그러나 Onerep.com에 대한 조사 결과, 이 회사는 벨라루스와 키프로스에서 운영되고 있으며, 창립자는 수년간 수십 개의 인물 검색 서비스를 시작한 것으로 밝혀짐.

Onerep의 서비스와 고객 사례

• Onerep의 "Protect" 서비스는 개인의 경우 월 $8.33, 가족의 경우 월 $15부터 시작하며, 거의 200개의 인물 검색 사이트에서 개인 정보를 제거하겠다고 약속함.
• Onerep는 또한 회사들에게 직원들의 데이터를 지속적으로 인물 검색 사이트에서 제거할 수 있는 능력을 제공하는 서비스를 마케팅함.
• Onerep.com에 게시된 고객 사례 연구에 따르면, 건강 보험 대기업 Kaiser Permanente 내의 의사들을 대표하는 Permanente Medicine의 직원들에게 서비스를 제공하기 위한 계약을 체결함.

Onerep의 창립자와 배경

• Onerep.com의 도메인 등록 기록과 창립자에 대한 조사는 이 회사의 다른 면모를 드러냄.
• Onerep.com은 창립자 겸 CEO가 벨라루스 민스크 출신의 Dimitri Shelest라고 주장하며, Shelest의 LinkedIn 프로필도 이를 뒷받침함.
• 데이터 유출 추적 서비스 Constella Intelligence에서 Dimitri Shelest의 이름으로 검색하면 벨라루스의 전화번호와 이메일 주소가 나타남.

Nuwber와의 연관성

• Nuwber.com은 벨라루스 직원들로 구성된 인물 검색 서비스이며, Onerep가 자신의 데이터 제거 서비스로 목표로 삼는 수십 개의 인물 검색 회사 중 하나임.
• Onerep.com의 웹사이트는 Nuwber.com과의 관계를 부인하며, "OneRep이 Nuwber.com과 관련이 없다는 점을 유의해달라"고 명시함.
• 그러나 Dimitri Shelest가 실제로 Nuwber의 창립자라는 증거가 풍부함.

도메인 등록 기록과 이메일 주소

• Dimitri Shelest의 이메일 주소는 최소 179개의 도메인 이름 등록과 연결되어 있으며, 이 중 대부분은 현재는 존재하지 않는 여러 국가의 인물 검색 회사들임.
• 이러한 도메인들은 아르헨티나, 브라질, 캐나다, 덴마크, 프랑스, 독일, 홍콩, 이스라엘, 이탈리아, 일본, 라트비아, 멕시코 등의 시민들을 대상으로 함.

Onerep.com의 변화

• Onerep.com의 WHOIS 기록을 보면, 오랫동안 관련 없는 사이트의 주소로 등록되어 있었으나, 2015년경 GoDaddy.com에서 eNom으로 등록 업체가 변경되고, 등록 기록이 개인정보 보호 서비스에 의해 숨겨짐.
• 동시에 Onerep.com과 Nuwber.com은 DNS 제공업체 constellix.com을 사용하기 시작함.

Dimitri Bukuyazau와의 연관성

• LinkedIn에 따르면, Dimitri Bukuyazau는 2015년부터 2018년까지 OneRep.com의 제품 관리자로 근무했으며, 그의 고향은 폴란드 바르샤바임.
• 그러나 Bukuyazau의 LinkedIn 프로필에는 Nuwber에 대한 언급이 없으며, Google에서의 검색 결과는 OneRep과 Nuwber.com이 동일한 회사라는 결론을 지지하는 여러 근거를 제시하는 2017년의 블로그 포스트를 찾아냄.

Onerep.com의 초기 행태

• Onerep.com의 초기 모습과 행태에 대한 정보는 archive.org의 Wayback Machine에서 완전히 제외되어 검증할 수 없음.
• 그러나 Shelest의 이름, 전화번호, 이메일은 다양한 국가별 인물 검색 서비스의 도메인 등록 기록에 나타남.

스팸 관련 활동

• Dmitrcox@gmail.com 이메일 주소는 과거 공격적인 이메일 마케팅 캠페인에 관여한 것으로 보임.
• 2010년, KrebsOnSecurity에 익명의 소스가 당시 세계에서 가장 큰 러시아어 약국 스팸 제휴 프로그램인 Spamit의 재정 및 조직 기록을 유출함.
• 이 이메일 주소는 Spamit 제휴 이메일 주소 중 하나로 사용되었으며, Facebook에서 이메일 주소로 프로필을 검색할 수 있었던 당시, Spamit 제휴자 중 하나로 밝혀짐.

Max Anderson의 의견

• Max Anderson은 360 Privacy의 최고 성장 책임자로, 클라이언트의 데이터를 400개 이상의 데이터 브로커 및 인물 검색 사이트에서 유지하는 합법적인 개인정보 보호 회사에서 일함.
• Anderson은 데이터 제거 서비스와 데이터 브로커 웹사이트 간의 직접적인 연결을 보고 우려를 표함.

GN⁺의 의견

• Onerep.com과 같은 서비스는 개인정보 보호에 관심이 많은 사용자들에게 매력적일 수 있으나, 이 기사에 따르면, 해당 서비스의 창립자가 인물 검색 사이트를 운영하는 것으로 드러나면서 신뢰성에 의문이 제기됨.
• 개인정보 보호 서비스를 제공하는 회사가 실제로는 사용자의 데이터를 판매하는 사이트와 연관이 있다면, 이는 명백한 이해상충의 문제를 일으킬 수 있음.
• 이러한 상황은 소비자들이 데이터 제거 서비스를 선택할 때 신중을 기해야 함을 보여줌. 사용자들은 서비스 제공업체의 배경을 조사하고, 그들의 개인정보가 실제로 어떻게 처리되고 있는지를 이해할 필요가 있음.
• 이 기사가 사람들에게 흥미를 주는 이유는 개인정보 보호에 대한 현대 사회의 관심이 높아지고 있기 때문이며, 이러한 서비스의 배후에 있는 실체를 파악하는 것은 중요한 문제임.
• 비판적인 시각으로 볼 때, 이 기사는 데이터 보호와 개인정보 판매 사이의 모호한 경계를 드러내며, 이는 소비자들에게 혼란을 줄 수 있음.