Sm people 폐쇄, 모든 자료 삭제

오랫동안 운영되던 SM People이 폐쇄를 결정했습니다. 현재 사이트에 접속할 수 없는 상태이고 운영자 퓨전피플은 조만간 경찰 수사를 받을 예정입니다.

블로그로 시작해서 2016년 커뮤니티로 출범했던 SM People(구 매드피플)은 주로 일본산 성인 게임을 공유하던 곳이었습니다. 헬븐넷에 밀려 메이저 성인 사이트는 아니었지만 최근 언더시티 폐쇄와 마이너 갤러리 검열 사건으로 망명한 쯔꾸르 게임 난민들에게 대체제로 각광받았습니다. 폐쇄적인 공유 커뮤니티에서 시끌벅적한 사이트로 막 도약하려던 무렵, 갑작스럽게 4년간의 여행을 끝마치게 되었습니다.

어째서 경찰에게 특정되었는가?

모든 불법 사이트들에게 경찰 수사를 따돌리기 위해 해외 서버를 두는 건 기본입니다. SMPeople 또한 도메인과 호스팅을 모두 외국 회사에서 구입해 몇년 동안 단속을 피해왔습니다. 이미 워닝은 2~3년 전부터 걸려있었던 상태입니다. 하지만 퓨전피플은 사이트를 만들면서 몇가지 실수를 범했습니다. 성인 사이트가 주로 범하는 실수입니다.

※ 아래 내용이 실제 원인이라고 단정할 수 없습니다. 진짜 검거 이유는 경찰만이 알고 있습니다.

  • 후이즈 보호 미적용

개인이나 기업이 도메인을 구매하게 되면 후이즈(whois)라는 공개 데이터베이스에 소유자의 신원과 연락처가 등록됩니다. 하지만 도메인 등록 회사에서 고객의 개인정보 대신 자사의 정보로 등록해주는 후이즈 가드(Whois Guard)를 신청해 프라이버시를 보호하는 게 일반적입니다.

후이즈 가드가 적용된 차단우회 연구소. 도메인 회사인 Dynadot의 명의로 등록되어 있다.

하지만 퓨전피플은 어째선지 SMpeople 도메인에 후이즈 가드를 적용하지 않았습니다.

영국의 Hostinger에서 도메인을 구입한 SMpeople

정체불명의 일본인 명의로 도메인이 등록된걸 봐서는 퓨전피플이 실명을 후이즈에 등록한 건 아닙니다. 하지만 이메일은 높은 확률로 Hostinger에 등록된 진짜 지메일일 가능성이 큽니다. 요 몇년간 구글이 각국 수사기관에 좀 더 유화적인 태도로 나왔기 때문에, 경찰이 구글의 협조를 받아 운영자를 추적할 수 있습니다. 특히 구글 계정에 전화번호 인증이 되어있는 경우는 더 심각합니다.

  • 잘못된 클라우드플레어 설정

전세계 사이트의 상당수는 클라우드플레어의 CDN 서비스를 사용해 트래픽을 줄이거나 IP를 숨기고는 있습니다. 차단우회 연구소처럼 합법적인 사이트들이 주 고객이지만 SMPeople 같은 불법 사이트가 서버의 위치를 은폐하기 위해 사용하기도 합니다. 문제는 SMPeople의 잘못된 클라우드플레어 설정입니다.

클라우드플레어를 사용한다면 서버의 실제 IP가 외부에 드러나지 않도록 해야 합니다. 잠시라도 실제 IP가 노출됐다간 디도스나 해킹 등 각종 위협에 노출될 수 있습니다. 방화벽에서 클라우드플레어의 IP만 80번 포트에 접근하도록 차단해야 하는데 퓨전피플은 지침을 따르지 않았습니다.

설정 미스로 Censys에 IP가 스캔된 SMPeople

SMPeople은 Linode 일본 리전을 사용하고 있습니다. 아청법을 피하기 위해 에로게가 합법인 일본 서버를 사용하는 것으로 보이지만 서버를 관리하는 Linode는 미국 필라델피아에 등록된 회사입니다. 설령 일본에서 합법이더라도 필라델피아에서 불법이라면 경찰이 FBI와의 국제공조를 통해 운영자를 추적할 수 있습니다.

  • 광고

서버나 도메인과 달리 SMPeople에 달려있던 광고 배너는 국내 광고회사나 성인용품점입니다. 이러면 오래 걸리는 공조 수사없이 국내 영장만 가지고도 퓨전피플의 계좌번호를 넘겨받을 수 있습니다.

과거엔 대부분의 불법 사이트가 SMPeople과 같은 방법으로 돈을 벌었습니다. 문재인 정부가 단속을 시작할 무렵 전부 추적이 힘든 사설 도박 사이트로 바꿨습니다. 불행히도 SMPeople은 아니었습니다.

퓨전피플은 조사가 끝나면 순수한 커뮤니티를 만들어 보고 싶다는 말과 함께 서버를 닫아 놓았습니다. 언더시티 판례를 생각해보면 운이 좋으면 약한 벌금형이나 사회봉사명령으로 끝날 수도 있겠습니다. 그래도 N번방 방지법으로 아청법이 강화된 시국에서 좀 더 상황을 지켜봐야 할 것 같습니다.

대부분의 자료가 2D인만큼 부디 아청법이 적용되지 않기를 바랍니다.

19 comments

    1. 제 생각에
      클라우드 플레어가 한국 경찰에
      유저의 서버 IP, 유저의 IP등을 제공한다고 생각합니다.

  1. 후이즈가드 클라우드플레어 광고 다 집어치우고

    완전 토종 일본인 앞으로 명의 다 해놓고
    자기는 운영만 했어야함
    계좌 돈 받는것도 일본인앞으로 했어야하고
    뭐 일본은 2d는 완전 합법이니
    진짜 일본명의면 한국광고를 받든 후이즈가드를 안하든 클라우드플레어를 안하든(디도스 위협 제외)
    상관없지

  2. 거기서 일반 게임들도 많이 즐겼는데 이제는 그냥 외국 사이트에서 영어판을 써야하나 합니다

  3. 뭐 어찌되었던 언젠가는 오게되는 상황이었고 그게 현재 일뿐 길거나 짧거나 오게될 일이었습니다.

    전 그냥 정식으로 돈주고 다운 받아서 플레이 하렵니다.

    아마 거기서 번역 하시던 분들은 대부분 안하시겠지만 티스토리 개인 블로그라던가 혹은 다른 곳도 많으니 뭐 ㅇㅂㅇ

  4. 그렇다면 sm people보다 더 유명한 헬븐은 저걸 다 지키고 있다고 봐도 되는걸까요…..

  5. 아이고야….형….이게 어떻게 된 일이야…!
    부스터에 대한 고찰만 쓰더니…..
    아이고….

  6. 아무리 구글이 우회적이라고한들 구드 아청물 업로드한애들조차 한번도 잡힌사례가 없는데
    이런2d나 업스커트물 이런건 취급안해줄거에요.
    후이즈는 제외하고 아마 광고로 꼬리잡혔을거에요.

    예전에 감시자도 스눕블로그 운영할때 결국 머니로 꼬리가잡혀서 걸렸다죠..
    돈거래는 철저할 자신이 없으면 시작조차 하지 말아야 합니다.

  7. 궁금한건데
    이런 글덕분인지 헛소문이 나오고있어..
    디게 헛소문, 잘못된정보를 듣고
    찾아와서 질문하는것도 질려

    광고 탈세 광고 추적
    이렇게 말하는데 다 아닌데..
    여기다 댓 적어두면 질문도 그만 오겠지?

    다들 파이팅~

  8. 이 새끼 옛날에 후이즈 돌렸더니 한국 전화번호 나왔음. 그냥 상병신 머저리 새끼. 구글 애드센스에 국내광고 쓰는것부터 뭔가 지능이 떨어진다 싶더니만.

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다

2 × 4 =

+ 56 = 60