뽐뿌

공지사항 입니다.

뽐뿌 공지 공간입니다. 많은 관심 부탁드려요.
[2015년 9월 15일] 사건 경과, 의문사항과 향후 대책에 대해 말씀드립니다. 653
이름: 관리자3


등록일: 2015-09-15 14:52
조회수: 66081 / 추천수: 26




안녕하세요.

뽐뿌 운영자입니다.

 

사건 발생 직후부터 금일 새벽까지, 안팎으로 많은 일들이 있었습니다.

운영진 각각 외부 위협에 대응하고, 민관합동 조사에 응하고, 자료를 준비하는 한편,

경찰에 신고를 하고 장시간에 걸친 조서를 쓰면서 운영진이 뿔뿔이 흩어져, 실제 논의할 시간 조차 주어지지 않았습니다

이런 이유로 사태 직후 회원님들의 요구에 부응하지 못하였던 부분, 소통이 원활하지 못하였던 부분, 송구스럽습니다.


현재까지 민관합동 조사단의 조사와 대응이 뽐뿌 사무실에서 진행되고 있습니다.

계속해서 후속 대응이 진행되고 있는 만큼, 추가적인 문제가 없도록 만전을 기하겠습니다.

 

그리고 거의 모든 조사가 어느 정도 매듭지어진 시점인 금일 새벽,

운영진이 모여 향후 방안에 대해 논의할 수 있는 시간을 갖게 되었습니다.

그 간 진행사항과 대응 방안, 의심되었던 사항, 향후 운영 방안에 대해 말씀 드리겠습니다.

 

 

가.   사건 경과 및 대응

사건 직후부터, 운영진은 문제 확산 및 재발 방지를 위해 총력을 다했습니다.

-      문제 확인 과정이 다소 소요 되었으나, 선제적 조치가 진행되어 피해를 최소화하기 위한 조치가 진행되었습니다

      (http://www.ppomppu.co.kr/zboard/view.php?id=notice&no=837)

-      또한 문제 확인 직후 관련 기관에 보고하여, 추가적인 문제 및 피해 확산이 없도록 조치하였습니다.

-      이후 민관합동 조사가 진행되는 과정에서 요구되는 모든 자료를 제공하였고, 운영진 업무용 PC에 대한 조사개인정보 관리체계에 대한 강도 높은 조사와 관련 자료 제출을 이행했습니다.

-      또한 현재 해커에 대한 중요한 정보가 수합되어, 수사가 빠르게 진척되고 있습니다. 이 부분은 피해 범위 및 추가 피해 예방에 필수적인 만큼 상황이 확인되는대로 상세히 공유하겠습니다.

 

나.   사건 관련 의문에 대한 해명

-      해킹 사주설에 대한 해명

몇 차례말씀을 드렸지만, 이는 사실도 진실도 아닙니다. 이 부분에 대해서도 경찰에 신고하였고, 관련 자료를 수합하여 제공하였습니다. 해커가 유포한 음모론이 지지를 받는 것은 그만큼 운영자의 신뢰가 없었다는 반증이라고 판단됩니다. 불신을 야기하여 죄송합니다.

 

-      게시글 삭제 차단에 대한 해명

프로그램, 매크로 등을 이용한 게시글은 시스템에 막대한 부하와 악영향을 주게 됩니다. 최근사이트 속도가 늦어지거나, 게시글이나 쪽지가 중복으로 전달되는 문제도 여기에서 발생하였습니다. 다수가 프로그램을 구동하게 되면 Ddos 공격과 유사한 형태가 되어사이트가 마비될 수 밖에 없습니다. 이는 또 다른 위험으로 이어질 수 있기 때문에 부득이 일부 기능을 제한하게 되었습니다. 일부 차단의 경우, 외부 위협으로 인지되어 자동으로 차단되는 경우도 있습니다. 또한 향후 일부 기능의 경우 보안강화 단계에서 축소 및 차단될 수있습니다.

안정화 이후 해당 부분에 대해서는 탈퇴 후 남는 게시물로 인해 심려하지 않고, 안심하실 수 있는 장치 마련을 약속드리겠습니다.

 

-      정보보호 책임자 3인에 대한 해명

실제 정보보호책임자는 3명이 맞습니다. 일반적으로는 CISO, CPO 두 명이 책임자가 되는데, 뽐뿌에서는 이와 별도로정보보호 책임자들을 감사할 수 있는 자리를 두고 있습니다. CISOCPO가 정상적으로 업무를 수행하고 있는지 파악하기 위한 조치입니다. 정보보호실무자나 담당자는 모두 별도로 배정되어 있습니다.

 

-      제로보드 이용에 대한 해명

뽐뿌는 제로보드의UI를 가지고 있지만, 사실상 다른 형태라고 할 수 있습니다. 때문에 기존 제로보드가 가지고 있던 한계나 위험 요소는 벗어나있습니다. 그러나이 부분은 지속적으로 이야기가 되는 만큼, 순차적인 변경 작업을 진행하겠습니다.

 

-      주민등록번호 수집 의혹에 대한 해명

뽐뿌는 서비스개시 후, 비실명 서비스를 진행해 왔습니다. 그러나 정통부의제한적본인 확인제도가 지난 200941일부터 실시됨에 따라, 실명인증 제도가 도입되었습니다. 그러나 이 때에도 주민번호는 보관하지 않았습니다. 또한 주민번호수집이 제한된 이후 이메일인증 제도로 변경하려 하였으나, 벌레 유입에 대한 우려 등으로 전면적인 아이핀, 안심체크 도입이 진행되었습니다. 이후 뽐뿌 개인정보 보관실태에 대한기관의 DB 실사조사도 이루어졌습니다.

뽐뿌는 주민번호를보관하고 있지 않습니다. ( 휴대폰인증서비스를 도입하여 적용과정에 있으며, 가입 및 비밀번호 찾기 등에 이용상 불편이 없도록 하겠습니다. )

http://www.ppomppu.co.kr/zboard/view.php?id=notice&no=396

 

-      hotvideo_0915_3 APK 설치 관련에대한 해명

해당 부분에대해서는 민관합동 조사단에서도 추적을 진행하였고, 해킹 사건과 무관하다는 결론을 도출하였습니다. hotvideo_0915_3 APK 경우 회원님들의 도움을 통해 다양한 가능성을 두고 대응했고, 현재 해당 부분에 대한 문제는 해소되었습니다.

 

-      롤백설에 대한 해명

롤백은 진행되지않았습니다. 이는 앞서 말씀 드린 대로, 자동 삭제/수정 프로그램이 서버에 과도한 부하를 초래하여 발생한 문제입니다. 롤백은논의된 바도 없으며, 진행되지도 않았습니다. 앞으로도 롤백은없을 것 입니다.

 

-      운영 사무실 주소 은폐설에 대한 해명

애초부터 메인 페이지에 운영 사무실의 주소는 노출되지 않았습니다. 뽐뿌게시판 하단에 노출되어 왔으며, 지금까지 단 한차례도 노출이제외된 적은 없습니다.

 

-      820일 해킹설에대한 해명

820일 발생하였던, 계정 탈취는 당시 보고 드린 사항이 정확합니다. 이 부분에 대해서는 운영진에서 민관합동팀에 재확인 요청을 하였으며, 결과가나오는 즉시 모두 공개하여 드리겠습니다.

 

-      해커의 목적

이 부분에 대해서는 현재 수사가 진행되고 있는 만큼 보다 명확한 결과가 나오면 가감 없이 공유하겠습니다. 일반적인 경우라면 정보 탈취 후 금전적인 이득을 위해 해킹 사실을 노출하지 않습니다. 이번 사건의 경우 보복또는 분란을 목적으로 판단되고 있습니다. 해커가 유선상 협박 전화와 회유를 진행하고 있고, 추가적인 피해 발생을 막기 위해 민관 기관의 협조 하에 만전을 기하고 있습니다.

 

추가적으로 궁금하시거나 의구심이 드는 부분에 대해서는 운영참여게시판에 남겨주세요. 모두 회신 드리고, 필요한 경우 취합 후 전체 공지를 통해 투명하게 공개하겠습니다.

 

다.   향후 보안 대책 및 운영 정상화를 위한 방안

몇 번의 위기와 실패를 경험한 후, 심기일전하는 자세로 다양한장비 도입과 보다 탄탄한 IDC 입주, 수 개월에 걸친 컨설팅, 취약점 분석, 내부 소스 개선 등 가능한 투자와 일///반기마다 보안 관련정책 및 현황을 파악하는 절차를 진행하였습니다.

결과적으로는 고도의 기술에 집중한 나머지 누수가 있는 점을 포착하지 못해,실패했습니다. 기존에 준비하고 수행하던 것들이 수포로 돌아가, 어떠한 변명도 할 수 없다는 것을 잘 알고 있습니다. 이번 실패로인해 회원님들께 막대한 피해를 끼쳤습니다. 이제 실패하지 않는 방법을 찾아 심기일전하겠습니다.

 

-      보안장비 관련 장비 고도화

-      패스워드 알고리즘 강화, 뽐뿌 비밀번호 체계 강화

-      취약점 추가 점검 및 모의 해킹 진행

-      보안 전문가 추가 투입

-      모니터링 요원 충원을 통한 위험 감지 및 유사시 대응 속도 향상

-      중국 및 위험 국가에서 로그인 선택적 제한 기능

-      보안 이슈에 대한 지속적인 공유

 


이번 실패를 교훈 삼아 이런 일이 발생하는 것을 최대한 방어할 것을 약속 드립니다

또한 금번 사태에서도 소통 부족으로 인해 많은 이야기가 나왔던 만큼, 보다원만하게 소통할 수 있도록 노력하겠습니다.



이번 사태에 대한 모든 책임을 인정하며, 법적으로 부과되는 과징금/과태료 이외에 도의적인 책임 또한 통감하고 있습니다

이 사건에 대해운영진은 끝까지 책임을 다하겠습니다.

 


당분간 모든 역량을 동원하여 보안과 추가 도발에 대응하여

회원님들의 불편이 없도록 사이트 정상화를 위해 최선을 다할 것을 약속 드립니다.

 


이번 사태로 인해, 정신적, 물리적 피해를 끼친 부분 진심으로 사과 드리며, 깊이 반성하겠습니다.

 

 

※ 본 <사건 경위및 의문사항과 해명, 향후 보안대책> 게시물 외에

대표 및 책임자들의 사과는 사건 조사 및 대응 조치 후 공지와 함께 소통할 수 있는 자리를 만들겠습니다

(정확한 일정은 재 수정하겠습니다.)

[ 주소복사 http://www.ppomppu.co.kr/zboard/view.php?id=notice&no=838 ]

추천 26

다른 의견 187


상대에게 상처를 줄 수 있는 댓글은 삼가주세요. (이미지 넣을 땐 미리 보기를 해주세요.)
직접적인 욕설 및 인격모독성 발언을 할 경우 제재가 될 수 있습니다.
- 미리보기
이모티콘  익명요구    다른의견   
△ 이전글▽ 다음글 -목록보기