뽐뿌

공지사항 입니다.

뽐뿌 공지 공간입니다. 많은 관심 부탁드려요.
[2015년 9월 15일] 사건 경과, 의문사항과 향후 대책에 대해 말씀드립니다. 653
이름: 관리자3


등록일: 2015-09-15 14:52
조회수: 66933 / 추천수: 26





안녕하세요.

뽐뿌 운영자입니다.

 

사건 발생 직후부터 금일 새벽까지, 안팎으로 많은 일들이 있었습니다.

운영진 각각 외부 위협에 대응하고, 민관합동 조사에 응하고, 자료를 준비하는 한편,

경찰에 신고를 하고 장시간에 걸친 조서를 쓰면서 운영진이 뿔뿔이 흩어져, 실제 논의할 시간 조차 주어지지 않았습니다

이런 이유로 사태 직후 회원님들의 요구에 부응하지 못하였던 부분, 소통이 원활하지 못하였던 부분, 송구스럽습니다.


현재까지 민관합동 조사단의 조사와 대응이 뽐뿌 사무실에서 진행되고 있습니다.

계속해서 후속 대응이 진행되고 있는 만큼, 추가적인 문제가 없도록 만전을 기하겠습니다.

 

그리고 거의 모든 조사가 어느 정도 매듭지어진 시점인 금일 새벽,

운영진이 모여 향후 방안에 대해 논의할 수 있는 시간을 갖게 되었습니다.

그 간 진행사항과 대응 방안, 의심되었던 사항, 향후 운영 방안에 대해 말씀 드리겠습니다.

 

 

가.   사건 경과 및 대응

사건 직후부터, 운영진은 문제 확산 및 재발 방지를 위해 총력을 다했습니다.

-      문제 확인 과정이 다소 소요 되었으나, 선제적 조치가 진행되어 피해를 최소화하기 위한 조치가 진행되었습니다

      (http://www.ppomppu.co.kr/zboard/view.php?id=notice&no=837)

-      또한 문제 확인 직후 관련 기관에 보고하여, 추가적인 문제 및 피해 확산이 없도록 조치하였습니다.

-      이후 민관합동 조사가 진행되는 과정에서 요구되는 모든 자료를 제공하였고, 운영진 업무용 PC에 대한 조사개인정보 관리체계에 대한 강도 높은 조사와 관련 자료 제출을 이행했습니다.

-      또한 현재 해커에 대한 중요한 정보가 수합되어, 수사가 빠르게 진척되고 있습니다. 이 부분은 피해 범위 및 추가 피해 예방에 필수적인 만큼 상황이 확인되는대로 상세히 공유하겠습니다.

 

나.   사건 관련 의문에 대한 해명

-      해킹 사주설에 대한 해명

몇 차례말씀을 드렸지만, 이는 사실도 진실도 아닙니다. 이 부분에 대해서도 경찰에 신고하였고, 관련 자료를 수합하여 제공하였습니다. 해커가 유포한 음모론이 지지를 받는 것은 그만큼 운영자의 신뢰가 없었다는 반증이라고 판단됩니다. 불신을 야기하여 죄송합니다.

 

-      게시글 삭제 차단에 대한 해명

프로그램, 매크로 등을 이용한 게시글은 시스템에 막대한 부하와 악영향을 주게 됩니다. 최근사이트 속도가 늦어지거나, 게시글이나 쪽지가 중복으로 전달되는 문제도 여기에서 발생하였습니다. 다수가 프로그램을 구동하게 되면 Ddos 공격과 유사한 형태가 되어사이트가 마비될 수 밖에 없습니다. 이는 또 다른 위험으로 이어질 수 있기 때문에 부득이 일부 기능을 제한하게 되었습니다. 일부 차단의 경우, 외부 위협으로 인지되어 자동으로 차단되는 경우도 있습니다. 또한 향후 일부 기능의 경우 보안강화 단계에서 축소 및 차단될 수있습니다.

안정화 이후 해당 부분에 대해서는 탈퇴 후 남는 게시물로 인해 심려하지 않고, 안심하실 수 있는 장치 마련을 약속드리겠습니다.

 

-      정보보호 책임자 3인에 대한 해명

실제 정보보호책임자는 3명이 맞습니다. 일반적으로는 CISO, CPO 두 명이 책임자가 되는데, 뽐뿌에서는 이와 별도로정보보호 책임자들을 감사할 수 있는 자리를 두고 있습니다. CISOCPO가 정상적으로 업무를 수행하고 있는지 파악하기 위한 조치입니다. 정보보호실무자나 담당자는 모두 별도로 배정되어 있습니다.

 

-      제로보드 이용에 대한 해명

뽐뿌는 제로보드의UI를 가지고 있지만, 사실상 다른 형태라고 할 수 있습니다. 때문에 기존 제로보드가 가지고 있던 한계나 위험 요소는 벗어나있습니다. 그러나이 부분은 지속적으로 이야기가 되는 만큼, 순차적인 변경 작업을 진행하겠습니다.

 

-      주민등록번호 수집 의혹에 대한 해명

뽐뿌는 서비스개시 후, 비실명 서비스를 진행해 왔습니다. 그러나 정통부의제한적본인 확인제도가 지난 200941일부터 실시됨에 따라, 실명인증 제도가 도입되었습니다. 그러나 이 때에도 주민번호는 보관하지 않았습니다. 또한 주민번호수집이 제한된 이후 이메일인증 제도로 변경하려 하였으나, 벌레 유입에 대한 우려 등으로 전면적인 아이핀, 안심체크 도입이 진행되었습니다. 이후 뽐뿌 개인정보 보관실태에 대한기관의 DB 실사조사도 이루어졌습니다.

뽐뿌는 주민번호를보관하고 있지 않습니다. ( 휴대폰인증서비스를 도입하여 적용과정에 있으며, 가입 및 비밀번호 찾기 등에 이용상 불편이 없도록 하겠습니다. )

http://www.ppomppu.co.kr/zboard/view.php?id=notice&no=396

 

-      hotvideo_0915_3 APK 설치 관련에대한 해명

해당 부분에대해서는 민관합동 조사단에서도 추적을 진행하였고, 해킹 사건과 무관하다는 결론을 도출하였습니다. hotvideo_0915_3 APK 경우 회원님들의 도움을 통해 다양한 가능성을 두고 대응했고, 현재 해당 부분에 대한 문제는 해소되었습니다.

 

-      롤백설에 대한 해명

롤백은 진행되지않았습니다. 이는 앞서 말씀 드린 대로, 자동 삭제/수정 프로그램이 서버에 과도한 부하를 초래하여 발생한 문제입니다. 롤백은논의된 바도 없으며, 진행되지도 않았습니다. 앞으로도 롤백은없을 것 입니다.

 

-      운영 사무실 주소 은폐설에 대한 해명

애초부터 메인 페이지에 운영 사무실의 주소는 노출되지 않았습니다. 뽐뿌게시판 하단에 노출되어 왔으며, 지금까지 단 한차례도 노출이제외된 적은 없습니다.

 

-      820일 해킹설에대한 해명

820일 발생하였던, 계정 탈취는 당시 보고 드린 사항이 정확합니다. 이 부분에 대해서는 운영진에서 민관합동팀에 재확인 요청을 하였으며, 결과가나오는 즉시 모두 공개하여 드리겠습니다.

 

-      해커의 목적

이 부분에 대해서는 현재 수사가 진행되고 있는 만큼 보다 명확한 결과가 나오면 가감 없이 공유하겠습니다. 일반적인 경우라면 정보 탈취 후 금전적인 이득을 위해 해킹 사실을 노출하지 않습니다. 이번 사건의 경우 보복또는 분란을 목적으로 판단되고 있습니다. 해커가 유선상 협박 전화와 회유를 진행하고 있고, 추가적인 피해 발생을 막기 위해 민관 기관의 협조 하에 만전을 기하고 있습니다.

 

추가적으로 궁금하시거나 의구심이 드는 부분에 대해서는 운영참여게시판에 남겨주세요. 모두 회신 드리고, 필요한 경우 취합 후 전체 공지를 통해 투명하게 공개하겠습니다.

 

다.   향후 보안 대책 및 운영 정상화를 위한 방안

몇 번의 위기와 실패를 경험한 후, 심기일전하는 자세로 다양한장비 도입과 보다 탄탄한 IDC 입주, 수 개월에 걸친 컨설팅, 취약점 분석, 내부 소스 개선 등 가능한 투자와 일///반기마다 보안 관련정책 및 현황을 파악하는 절차를 진행하였습니다.

결과적으로는 고도의 기술에 집중한 나머지 누수가 있는 점을 포착하지 못해,실패했습니다. 기존에 준비하고 수행하던 것들이 수포로 돌아가, 어떠한 변명도 할 수 없다는 것을 잘 알고 있습니다. 이번 실패로인해 회원님들께 막대한 피해를 끼쳤습니다. 이제 실패하지 않는 방법을 찾아 심기일전하겠습니다.

 

-      보안장비 관련 장비 고도화

-      패스워드 알고리즘 강화, 뽐뿌 비밀번호 체계 강화

-      취약점 추가 점검 및 모의 해킹 진행

-      보안 전문가 추가 투입

-      모니터링 요원 충원을 통한 위험 감지 및 유사시 대응 속도 향상

-      중국 및 위험 국가에서 로그인 선택적 제한 기능

-      보안 이슈에 대한 지속적인 공유

 


이번 실패를 교훈 삼아 이런 일이 발생하는 것을 최대한 방어할 것을 약속 드립니다

또한 금번 사태에서도 소통 부족으로 인해 많은 이야기가 나왔던 만큼, 보다원만하게 소통할 수 있도록 노력하겠습니다.



이번 사태에 대한 모든 책임을 인정하며, 법적으로 부과되는 과징금/과태료 이외에 도의적인 책임 또한 통감하고 있습니다

이 사건에 대해운영진은 끝까지 책임을 다하겠습니다.

 


당분간 모든 역량을 동원하여 보안과 추가 도발에 대응하여

회원님들의 불편이 없도록 사이트 정상화를 위해 최선을 다할 것을 약속 드립니다.

 


이번 사태로 인해, 정신적, 물리적 피해를 끼친 부분 진심으로 사과 드리며, 깊이 반성하겠습니다.

 

 

※ 본 <사건 경위및 의문사항과 해명, 향후 보안대책> 게시물 외에

대표 및 책임자들의 사과는 사건 조사 및 대응 조치 후 공지와 함께 소통할 수 있는 자리를 만들겠습니다

(정확한 일정은 재 수정하겠습니다.)

추천 26

다른 의견 187

# 이 게시글에는 핫코멘트가 있습니다. 클릭하시면 핫코멘트 위치로 이동합니다.

공릉동Saga / 하나도 믿음이 안가는데요 [[진땀]] 대응 참 ㅈ나게 빠르십니다 그려 해킹은 ...
리프리타 / <font color="#0087e1"> 이 글은 품절/종결/취소 되었네요 ^^ ...
빙그레까꿍 / <div> </div><div>8월 20일 공지 http://www.ppomppu.co.k...
최하의속도 / 뽐뿌명언이 있죠... 지나간 버스는 다시 돌아오지 않는다...
관리자3 / 다시 믿음을 쌓아갈 수 있도록 노력하겠습니다. 심려 끼...
초원숭이 / 글 일괄삭제나 하게해줘요 롤백같은수쓰지말지말고 뽐펑이써서 그렇다는걸 믿으...
해킹맛집뽐뿌 / 진단만 받고 처방전을 안받음^^^^
핫코메이커 / 벌레 유입에 대한 우려 등으로 전면적인 아이핀, 안심체크 도입이 진행되었습니...
공릉동Saga / 미안할거 없습니다 미안해하지 않는다는거 알고 있으니까...
초원숭이 / 그냥 죽어
미래 / <font size="7" color="#fe1100"> 닥치고 일괄삭제나 만들...
베가시크릿업 / <div><b><font size="3" color="#fe1100">딴 거 필요없고 ...
_MARVEL_ / 이렇게 운영하니 욕먹는거예요. 소통을 좀 하세요. 지금까지 키워온사람들이 ...
너불너불™ / <font color="#fe1100" face="궁서" size="6">솔직히 지금.....
세이zz / 새치기좀 할께요 hotviedo 문제는 '구글 애드센스...
_MARVEL_ / 사람들이 그러죠 죄송할짓을 하면 안된다고... 죄송을 ...
Richemont_KIM / 1. 비밀번호를 포함한 계정 정보 전체를 SHA 384~512로 암호화 2. 자동 ...
3년만에자두먹고감격 / 고도의 보안 기술,장비를 준비했다는 영수증 내역이나 한번 보여주시죠? 그런거 ...
보행물체 / 탈퇴시 글 삭제가 아니라 글 삭제된걸 확인을 해야 탈퇴...
운ㅇ영자2개씹새끼야! / 놀구 자빠졌네요 심려같은 소리 하지 마세요. 보...
丁亥國恥(정해국치) / 서포터즈 안 쓴다는 말은 죽어도 안 하네요
Newsroom / "프로그램, 매크로 등을 이용한 게시글은 시스템에 막대...

다른의견 0 추천 88 공릉동Saga ** 다른 의견입니다. **
2015-09-15

다른의견 0 추천 8 관리자3
2015-09-15

다른의견 0 추천 108 공릉동Saga
2015-09-15

다른의견 0 추천 26 [* 비회원 *]
2015-09-15

다른의견 0 추천 26 Newsroom
2015-09-15

다른의견 0 추천 2 Xian™
2015-09-16

다른의견 0 추천 1 isimf
2015-09-16

다른의견 0 추천 0 천상비화
2015-09-16

다른의견 0 추천 0 뿌뿌뿡뿌뿌뿡
2015-09-19

다른의견 0 추천 42 세이zz
2015-09-15

다른의견 0 추천 1 공릉동Saga
2015-09-15

다른의견 0 추천 0 netinter
2015-09-15

다른의견 0 추천 0 세이zz
2015-09-15

다른의견 0 추천 0 [* 비회원 *]
2015-09-15

다른의견 0 추천 3 추천천사 ** 다른 의견입니다. **
2016-08-22 *

다른의견 0 추천 0 관리자3
2015-09-15

다른의견 0 추천 8 리프리타 ** 다른 의견입니다. **
2015-09-21

다른의견 0 추천 2 대한사랑
2015-09-15

다른의견 0 추천 1 관리자3
2015-09-15

다른의견 0 추천 0 겨울온기
2015-09-15

다른의견 0 추천 0 ozsystem
2015-09-16

다른의견 0 추천 21 빙그레까꿍
2015-09-22 *

다른의견 0 추천 31 해킹맛집뽐뿌
2015-11-18 *

다른의견 0 추천 2 공릉동Saga
2015-09-15

다른의견 0 추천 1 무지개별빛달빛
2015-09-15

다른의견 0 추천 0 Vitus
2015-09-15

다른의견 0 추천 0 관리자3
2015-09-15

다른의견 0 추천 13 _MARVEL_
2015-09-15

다른의견 0 추천 1 넝구화_
2015-09-15

다른의견 0 추천 1 넌행복해
2015-09-16

다른의견 0 추천 2 popboy
2015-09-15

다른의견 0 추천 1 토가리
2015-09-15

다른의견 0 추천 18 최하의속도
2015-09-15

다른의견 0 추천 0 관리자3
2015-09-15

다른의견 0 추천 0 [* 비회원 *]
2015-09-15

다른의견 0 추천 1 [* 비회원 *] ** 다른 의견입니다. **
2015-09-15

다른의견 0 추천 1 관리자3
2015-09-15

다른의견 0 추천 0 책버러지 ** 다른 의견입니다. **
2015-09-26 *

다른의견 0 추천 0 관리자3
2015-09-15

다른의견 0 추천 2 Ceril
2015-09-15

다른의견 0 추천 99 초원숭이
2015-09-15

다른의견 0 추천 0 뽐지랖은가족만
2016-05-26 *

다른의견 0 추천 0 데파페패
2015-09-15

다른의견 0 추천 0 Vitus
2015-09-15

다른의견 0 추천 0 박수도
2015-09-16

다른의견 0 추천 0 관리자3
2015-09-15

다른의견 0 추천 0 DreamOfNGC
2015-09-16

다른의견 0 추천 2 구리구리박 ** 다른 의견입니다. **
2015-09-15

다른의견 0 추천 0 관리자3
2015-09-15
1 2 3 4 5 6 7 8 9 10 ..39다음 
  • 욕설, 모욕적인 표현 등 상처줄 수 있는 댓글은 삼가주세요.
이모티콘 사진  익명요구    다른의견   
△ 이전글▽ 다음글 -목록보기