금방전 올린 포스트에서 MP3를 핸드폰에 넣기 위해 DCF변환시 SK측으로 정보가 넘어가는 것 같다는 포스트를 올렸다. 집에와서 정말로 어떠한 정보가 넘어가는지 궁금해 한번 패킷을 캡쳐 해보았다.
사용자 삽입 이미지

위와 같은 파일을 멜론 플레어로 DCF변환 한 후 Ethereal로 패킷을 캡쳐 해보았다.

사용자 삽입 이미지
0000   00 50 18 4c 94 12 00 40 b9 b5 ff 00 08 00 45 00  .P.L...@......E.
0010   01 f5 4a 82 40 00 40 06 f1 77 c0 a8 7b 67 d3 ea 
..J.@.@..w..{g..
0020   ed 0e 07 1e 00 50 99 ec 3e 35 2c 49 94 5b 50 18  .....P..>5,I.[P.
0030   b6 80 75 f2 00 00 50 4f 53 54 20 2f 65 6e 67 69  ..u...POST /engi
0040   6e 65 5f 70 72 6f 63 2e 6a 73 70 3f 64 63 66 43  ne_proc.jsp?dcfC
0050   6f 6e 76 65 72 74 69 6e 67 20 48 54 54 50 2f 31  onverting HTTP/1
0060   2e 31 0d 0a 52 65 66 65 72 65 72 3a 20 68 74 74  .1..Referer: htt
0070   70 3a 2f 2f 61 70 70 73 76 72 2e 6d 65 6c 6f 6e  p://appsvr.melon
0080   2e 63 6f 6d 2f 65 6e 67 69 6e 65 5f 70 72 6f 63  .com/engine_proc
0090   2e 6a 73 70 3f 64 63 66 43 6f 6e 76 65 72 74 69  .jsp?dcfConverti
00a0   6e 67 0d 0a 41 63 63 65 70 74 3a 20 74 65 78 74  ng..Accept: text
00b0   2f 2a 0d 0a 43 6f 6e 74 65 6e 74 2d 54 79 70 65  /*..Content-Type
00c0   3a 20 61 70 70 6c 69 63 61 74 69 6f 6e 2f 78 2d  : application/x-
00d0   77 77 77 2d 66 6f 72 6d 2d 75 72 6c 65 6e 63 6f  www-form-urlenco
00e0   64 65 64 0d 0a 55 73 65 72 2d 41 67 65 6e 74 3a  ded..User-Agent:
00f0   20 4d 65 6c 4f 6e 20 50 6c 61 79 65 72 20 56 33   MelOn Player V3
0100   2e 30 0d 0a 48 6f 73 74 3a 20 61 70 70 73 76 72  .0..Host: appsvr
0110   2e 6d 65 6c 6f 6e 2e 63 6f 6d 0d 0a 43 6f 6e 74  .melon.com..Cont
0120   65 6e 74 2d 4c 65 6e 67 74 68 3a 20 35 37 0d 0a  ent-Length: 57..
0130   43 61 63 68 65 2d 43 6f 6e 74 72 6f 6c 3a 20 6e  Cache-Control: n
0140   6f 2d 63 61 63 68 65 0d 0a 43 6f 6f 6b 69 65 3a  o-cache..Cookie:
0150   20 58 54 56 49 44 3d 30 37 30 35 31 31 32 31 34   XTVID=070511214
0160   38 31 37 30 30 34 33 39 32 39 39 3b 20 58 54 4c  81700439299; XTL
0170   49 44 3d 37 34 32 37 33 31 30 3b 20 4a 53 45 53  ID=7427310; JSES
0180   53 49 4f 4e 49 44 3d 47 64 70 52 56 31 68 68 7a  SIONID=GdpRV1hhz
0190   48 63 31 74 67 6a 36 46 4e 43 5a 76 63 37 43 54  Hc1tgj6FNCZvc7CT
01a0   51 66 78 32 68 67 34 66 6a 77 35 58 58 70 42 78  Qfx2hg4fjw5XXpBx
01b0   63 70 43 74 31 7a 51 76 79 78 48 21 31 35 36 38  cpCt1zQvyxH!1568
01c0   38 38 34 37 37 38 0d 0a 0d 0a 6e 65 77 67 65 6e  884778....newgen
01d0   69 75 73 34 30 32 0b 37 34 32 37 33 31 30 2a 31  ius402.7427310*1
01e0   31 38 30 35 34 30 30 36 34 31 30 35 0b 5b 65 6d  180540064105.[em
01f0   69 6c 6c 61 5d 62 69 67 20 62 69 67 20 77 6f 72  illa]big big wor
0200   6c 64 0b                                         ld.


우선 바로 확인 할 수 있는 정보로는 자신의 아이디, 그리고 숫자로 이루어진 문자열, 그리고 파일명 이 있었다.

이전에 올린 포스트에 파일 해쉬 정보가 들어가지 않을까 생각했는데, 단순히 파일명이였다. 정체를 알 수 없는 숫자열은 다른 파일을 변환해도 동일한 값을 보였기 때문에 파일에 대한 해쉬정보는 아니고, 아마 패스워드 값을 해쉬한게 아닐까 추측 해본다.

그래도 파일의 크기, 해쉬 정보등 상세한 정보가 넘어 가지 않고 단순히 파일 이름만 SK측으로 넘어간다. 단순히 어떤 파일을 주로 컨버팅해서 핸드폰으로 듣는지 궁금해서(조사하기 위해서) 수집하는 것 같다.(저작권 관련 분쟁 발생시, 해결 대책으로 마련한 방법이라면 약간은 부족하지 않을까 라는 개인 적인 생각이든다. 법적인건 정확히 모르겠지만...)

개인의 저작물은 당연히 보호 받아야 된다고 생각 한다. 음악파일에 DCF같은 DRM기술을 적용 하는 것도 당연하다고 생각은 한다.

하지만 단순히 파일명에 불과한 정보가 넘어가지만, 이런 사실을 알고나니 멜론 플레이어 실행하는 것 조차 약간은 무섭다는 생각이 든다...
신고


티스토리 툴바