요즘 이벤트 때문에 다들 열심히 '사랑과 영혼'을 찍고들 계시죠.

석상들만 가만히 서 있는 유령마을 같던 던바튼이 사람들이 물레라도 돌리고 있으니

사람 사는거 같아서 좋다는 분도 계시지만.

제눈에는 뭐 캐릭터가 가만히 서서 잠수하나, 무언가 움직이고는 있는데 잠수하나 똑같네요.

 

아무튼 오늘 우연히 마비노기 클라이언트에서 넥슨 서버로 내 컴퓨터의 정보들을 주기적으로 보내고 있는 것을 포착 했습니다.

무슨 정보들을 전송하고 있나 가만히 들여다 봤다가 엄청 충격을 먹었습니다.

마비노기 실행중에 넥슨 서버로 전송되는 내컴퓨터의 정보들은 다음과 같습니다.

 

로컬 디스크 정보: 인터페이스 타입, 모델명, 드라이브 문자, 파일시스템 종류, 전체용량, 남은용량
메모리 정보: 실제 설치된 메모리 크기, 가상 메모리 크기
네트워크 아답타 정보: 랜카드 종류, 모델명, 속도
운영체제 정보: 운영체제 종류, 버전, 언어, 타임존, 아키텍쳐(32/64)종류, 메모리 정보, OS설치날짜, 로컬시간, 서비스팩버전
현재 실행중인 프로세스 정보: 프로세스명과 이름
CPU 정보: 모델명, 캐시정보, 코어수, 논리코어수
사운드카드 정보: 모델명, 메모리정보
비디오카드 정보: 모델명, 드라이버 정보(버전,날짜), 메모리정보, 해상도
계정정보: 아이디, 접속IP, 홈페이지 로그인시 발급된 키값, 세션ID 등

개인정보 부분은 블라인드 처리 해놨는데, 아무튼 가운데 부분에 초록색 블라인드 처리된 부분들이

전부 제 컴퓨터에서 실행중인 모든 프로세스들을 몽땅 저렇게 전송 중이네요.

 

개발사 입장에서 불법 프로그램 등을 막기 위한 차원에서 수집하는것 같긴 합니다만,

용량 부족하지 않게 게임만 제대로 설치되었으면 된거지 내 컴퓨터의 모든 드라이브의 전체용량과 남은용량 같은것도

수집 한다든가 하는건 개인적으로 너무 과도한게 아닌가 하는 생각이 드네요.

 

물론 넥슨이라는 큰 회사가 내 컴퓨터 정보 수집해가서 어디 엄한데 쓰진 않겠지만

솔직히 제 주변에는 100%가 마비노기 접속시켜 놓고 다른 게임들 하고 있는데,

넥슨에서 마비노기 실행 시켜놓고 넥슨이 아닌 다른 회사의 어떤 게임을 하고 있는지 같은것도 다 알테고요.

내 아이디와 함께 전송되는 저런 정보들은 내가 특정한 시간에 어떤 컴퓨터에서 무슨짓을 하고 있었는지

넥슨이라는 거대한 회사가 다 알수 있다는 사실이 별로 기분 유쾌하지는 않네요.

 

공공의 이익을 위한 정보수집과 개인정보 보호에 관한 주제는 제법 오래된 주제이고

이 글에서 다루기에는 제가 가진 지식도 얕고 분량도 많아져서 넘어가고

본 글의 주제인 저런 정보들을 수집하가지 못하도록 하는 방법을 설명해 드리겠습니다.

 

우선 메모장을 관리자권한으로 실행시키셔야 하는데,

윈도우10 기준으로 설명 드리자면 아래 스샷처럼 "윈도우 시작메뉴"->"Windows 보조프로그램"에 보시면

메모장이 있습니다.

이 메모장 아이콘을 그냥 왼쪽 클릭해서 바로 실행시키지 마시고,

오른 클릭을 해보면 위와같이 또 메뉴가 나타나는데, 그 메뉴에서 "자세히"->"관리자 권한으로 실행"을 눌러서

메모장을 실행시켜 주세요.

 

메모장이 열렸다면, 파일->열기로 가셔서 "C:\Windows\System32\drivers\etc"경로로 찾아갑니다.

만약 윈도우가 C가 아니라 다른 경로에 설치되어 있다면 그 경로에 윈도우 폴더 아래로 찾아갑니다.

경로를 맞게 찾아갔는데도 처음에는 아무 파일도 나타나지 않을 텐데, 아래 스샷의 동그라미 친 파일확장자 부분에

처음에는 "텍스트 문서(*.txt)"라고 되어 있는 부분을 "모든 파일 (*.*)"로 변경해 주시면 아래처럼 파일 목록이 나타나게 됩니다. 거기서 "hosts"라는 파일을 선택해서 열어 줍니다.

 

그런다음에 제일 아래쪽에 아래 줄을 추가하고 저장하신 다음 메모장을 닫아주면 끝입니다.

(2019.10.11일 내용추가 참조)

127.0.0.1 livelog.nexon.com
127.0.0.1 config.livelog.nexon.com
127.0.0.1 a2s-kr.livelog.nexon.com
127.0.0.1 analytics.nexon.com

 

제대로 적용이 되었는지 확인해 보려면, 인터넷익스플로어나 크롬 같은 웹브라우저로

http://livelog.nexon.com/client.all

경로로 접속을 해서 아래처럼 페이지를 찾을 수 없다는 메시지가 나오면 성공 한것입니다.

<성공했을 때>

 

만약 잘못 따라해서 적용이 되지 않았다면, 해당 주소로 접속 했을 때 다음과 같은 화면이 나옵니다.

둘다 무언가 에러메시지라 똑같은거 아닌가라는 생각이 드실 수 있지만,

아래처럼 파라메타가 없다는 에러가 뜨면 실패한 것이니 찬찬히 다시 시도해 보십시오.

<실패 했을 때>

 

이 글에서 소개한 방법을 적용하는 사람들이 많아지고, 넥슨 관계자가 이 글을 보게 된다면

아마 다른 방법으로 변경해서 계속 정보를 수집해 가겠지만, 그때까지는 저 처럼 찝찝한 분들은

위의 방법으로 내 정보가 전송되는 것을 막을 수 있을 겁니다.

 

아 그리고, 위의 방법을 적용한다고해서 게임에는 전혀 지장이 없습니다.

참고 하십시오.

 

 

*2019.10.11 내용추가

뭐 예상은 했었습니다만 오늘 보니 기존 주소 이외에

a2s-kr.livelog.nexon.com 으로도 수집하고 있네요.

만약 1.livelog.nexon.com으로 안되면 2.livelog.nexon.com하면되고 하는식으로

수만가지 조합으로 계속해서 수집해 갈 수 있을 것같습니다.

새로운 주소가 발견되는 데로 추가 하겠습니다.

윈도우 host파일에서 와일드카드를 지원하면 참 좋을텐데 그러질 않아서

https://ddorai-dumok.blogspot.com/2016/08/dns.html

 

윈도우 로컬 DNS 와일드카드(*) 사용

웹 개발 관련 기억 저장소 음냐냐냐~

ddorai-dumok.blogspot.com

경로를 참고 하셔서 *.livelog.nexon.com 라고 등록해놓으면 앞에 뭐가 붙던 다 막아주니 편할 것 같습니다.

그외에는 일일이 주소 보이는데로 막아주는 수 밖에 없겠네요.

Posted by 5CFM

댓글을 달아 주세요

  1. No.1 2019.10.06 18:46  댓글주소  수정/삭제  댓글쓰기

    언제나 방문하고 있습니다. 요새 대부분 게임들이 이런식으로 개인정보를 쏙쏙 빼가곤 하는데 이런식으로 막는방법이 있었네요.

    혹시 이 방법으로 막힌 82노기를 다시 사용할수는 없을까요?

    그리고 혹시 다른게임때문에도 이것과 비슷한 내용을 추가했는데 그냥 밑에다 엔터치고 달면 될까요?

    • 5CFM 2019.10.11 14:15 신고  댓글주소  수정/삭제

      이 방법으로 막힌 82노기를 다시 사용할 수는 없고 새로운 82노기를 막히는걸 지연 시킬 수 는 있을 것 같습니다.

      네 적용은 맨밑에줄에 엔터치고 추가하시면 됩니다만 오늘자 추가한 내용도 다시 참고 하세요.

  2. No.1 2019.10.11 20:07  댓글주소  수정/삭제  댓글쓰기

    추가된 내용을 보니 어떻게든 싹다 털어갈려고 노력하네요

    하지만 반대로 생각해보면 이런식으로 중국산 매크로도 잡아들일걸 생각하니 일장,일단이 보이는 행동이네요