뽐뿌

공지사항 입니다.

뽐뿌 공지 공간입니다. 많은 관심 부탁드려요.
[2012년 1월 13일] 악성코드 관련 사항 및 사과문 52
이름: 관리자3


등록일: 2012-01-13 13:49
조회수: 2671 / 추천수: 6


1326429649_apology.jpg (54.7 KB)


     
 

지난 7일 발생한 악성코드 사태를 비롯하여, 관련된 전반적인 사항에 대해 알려드립니다.

운영팀에서는 모든 변명은 뒤로하고, 이 같이 불미스러운 일이 발생한것과 실효성 있는 기술적 대응에 치중하여 상황전달이 원만하게 이루어지지 못했던 점 진심으로 사과 드립니다.

회원님들께서 주신 의견은 모두 경청하고, 비판과 비난도 수용하여한 단계 성장하는 계기를 만들 것을 약속하겠습니다.

 

1.일자 별 악성코드 조치 진행 사항

▷ 1 7: 문제 확인 후 즉시 대응이 이루어졌으며, 오전 내 악성코드 제거가 완료되었습니다. 같은 날 KISA측에서도 관련 정황을 포착하여 뽐뿌와는 별개로 상황전달문배포 등의 작업을 진행하였습니다. (크롬의 경고창은 제거 이후에도 검토가 완료되기 전까지 노출되는 부분입니다.)
▷ 1
8 : 뽐뿌에서 파악한 자료를 전달하기위해 KISA에 논의를 하였고, 담당전문인력의 부재에 따라익일 재차 진행이 논의되었습니다.
▷ 1 9 : 해당 자료에 대해 뽐뿌에서우선 전달이 진행되었으며, 이후 관련 정보 및 피드백을 확인 후 대 회원 공지가 이루어졌습니다.

뽐뿌를 비롯한 다양한 사이트는 항상 외부 위협에 노출되어 있는 것이 현실입니다. 이전 사태 시 체득한 것을 사례로 만들어, 기술적인 대응은 현저하게 향상되었으나, 공지의 미숙함이나 알림이 원활하지 못했던 부분은 별도의 대응책을 수립하였습니다.

이런 문제로 실망시키는 일이 없도록, 반성과 함께 보다 근본적인문제를 개선하겠습니다.


2.악성코드의 침입 경로 및 피해 예상범위

경로(원인) : 취약점을 통해 침입하여 서버 내의 스크립트를 변경하였고, 악성코드가 유포되었습니다.

예측 가능한 피해 범위는 다음과 같습니다.

7일 오전에 접속하신 회원 분. (이 가운데 SKT KT의인터넷 회선은 KISA측에서 조치한 상황전달문을 통해 ISP 업체에서외부 URL을 차단이 되었습니다. 이 경우에는 악성코드에노출이 되어도 수집된 계정 정보가 외부로 차단되는 효과를 기대할 수 있습니다.) 또한 Avast, DrWeb, Emsisoft, GData, Ikarus, Jiangmin, Kaspersky,McAfee-GW-Edition, Norman, VIPRE 등의 백신이 설치된 경우에는 해당 악성코드가 차단됩니다. (*virustotal 기준)

 

3.  악성코드의 목적 및 대응방법

악성코드의 목적 : 온라인게임 (던전앤파이터, 한게임, 피망, 넷마블 등) 계정정보획득.

이에 따라 가능한 모든 인터넷 서비스의 비밀번호 변경을 부탁 드리며, 특히온라인 게임을 이용하시는 회원분들께서는 비밀번호를 변경하여 주실 것을 반드시 당부 드립니다.

불편과 심려 끼친 점 진심으로 사과 드립니다.

국내 백신사별 탐지명

안철수연구소(V3) :Win-Trojan/Agent.92347, 하우리(바이로봇) :Trojan.Win32.Agent.92347, 이스트소프트(알약) : Trojan.Generic.KD.506105, 잉카인터넷(엔프로텍터) : Trojan/W32.Agent.92347.B

현재 국내 모든 백신이 해당 악성코드에 대응이 가능합니다.

무료 백신 정보 : http://www.boho.or.kr/pccheck/pcch_02.jsp?page_id=2

 


4. 이번 사태에 따른 문제인식 및 향후 대응책

기술적인 대응 외에도 부족했던 빠른 공지가 이루어질 수 있도록 개선하겠습니다.

문제가 발생한 7일 운영팀에서는 악성코드 제거와 방어로 대응하였습니다. 또한 명확하게 확인되지 않은 부분이 혼란을 야기할 수 있다는 점에 대 회원 공지가 삭제/지연되었던 부분은 앞서 전체 공지에서도 인정하고 사과를 드렸습니다. 이부분에 대해서는 운영팀에서도 보다 근본적인 대책을 강구하였으며, FAQ 내에 상시적인 보안 정보를 공유하고, 이를 유사시 공지 및 대응 방안으로 활용할 수 있도록 조치할 방침입니다. 이를바탕으로 유사시에는 문제에 대한 구체적인 정보를 확인할 수 없어도, 회원님들께서 PC보안 강화를 비롯하여 개인정보를 보호할 수 있도록 주의/안내를전달하겠습니다.

또한 악성코드와 관련된 KISA(한국인터넷진흥원)측의 상황전달문 배포가 진행되어 각 ISP업체로 전달되었습니다. 이에 따라 SKT, KT 인터넷회선의 경우 악성코드와 연계된 URL이 차단되었습니다. 이는 악성코드에 PC가 노출되었어도, 외부로 유출되는 내역을 차단할 수 있는 조치입니다.

 

진행 중인 사항 및 향후 대응방안 현황

보안 점검이 가능한 솔루션을 이용하여 내부 점검을 진행하고 있습니다.
외부 전문가를 통한 문제확인 및 예방활동 등 컨설팅이 진행되고 있습니다.
비상 대응 체제로 외부 위협에 대한 강도 높은 모니터링이 진행되고 있습니다.
④ FAQ
내에 보안 페이지를 마련하여, 상시적으로 운용하는 한편 유사시 대응방안으로 활용하겠습니다.
공지 체계에 대한 개선으로 작은 위협에 대해서도 빠르게 상황전달이 가능하도록 대책을 마련하였습니다.


5. 언론보도에 대해

사실확인을 통하여, 부적절한기사에 대한 문제제기를 공식적으로 진행할 방침입니다.

5.1
개요.
앞서말씀 드린 것처럼, 뽐뿌 내에서는 기술적인 대응에 초점이 맞춰져 있었기 때문에, 서면상 인터뷰를 비롯한 어떠한 공식적인 인터뷰도 이루어지지 않습니다. 이런입장에 따라 문제가 되고 있는 보안뉴스 기자로부터 상황에 대한 문의에 대해 유선상 짧은 질의응답이 이루어졌습니다.그리고 공식적인 부분은공지를 통해 알리겠다. 공지를참고해 달라는 요청을 하였습니다.

그럼에도 불구하고, 뽐뿌와 KISA측 양측의입장과는 다른 보도문이 작성되었고, 이 부분에 대해서 뽐뿌측과KISA측이상호간의 입장차가 있는지 확인하였으나, 양측 모두 보도문에 문제가 있다고 판단하고 있습니다
.

이에 따라 뽐뿌와 KISA측에서 정정보도를 요청하였으나,2보 형식으로 기사가 작성되어 더욱 불필요한 의혹을 낳게 되었습니다
.

운영팀이 진행한 모든 업무는 이력이 남으며, KISA측은 공공기관으로 철저한 이력관리를진행하고 있습니다. 이런 사실에 입각하였을 때, 결코 어느한 쪽에서도 거짓말을 할 수 없는 부분입니다. 따라서 이 부분은 기사에 근거하여 운영자가 거짓말을 하고있다가 아니라, 기사의 신뢰성부터 판단되어야 할 부분이라고 생각됩니다
.

해당 언론사에는 공식적인 인터뷰 요청이 이루어지지 않았고, 단순하게 문의와 부족한 정보를임의로 조합하여 결론 내린 것에 대한 문제를 '언론중재위원회'를통해 판단 받고 해결하기 위한 절차가 진행될 것 입니다
.

5.2
세부적인 사항


사실을확인하지 않은 보안뉴스 기자는 KISA측에서 7일 뽐뿌에유선과 이메일로 알렸다는 잘 못된 내용으로, 아래와 같은 기사를 작성하였습니다.

-------------------------------------------------------------------------------------------- 
[
기사문 발췌] 그러나 KISA 인터넷침해대응센터의설명은 조금 다르다. 센터 관계자는우리가 보유 중인 악성코드탐지 시스템이 7일 악성코드 삽입여부를 확인해서 유선통보와 함께 메일을 발송했다, “이후 1차 조치가이루어져 우리 측에서 악성코드를 삭제했다고 밝혔다
.
-------------------------------------------------------------------------------------------- 

이 부분에 대해서회원님들께서 운영팀이 거짓말을 했다고 말씀하셨고, 운영팀에서는 공지내용은 사실이며 수정하지 않을 것이라는입장을 밝혔습니다. 또한 이와 관련하여 KISA측에 확인을진행하였고, 해당 기관의 착오 (7일 유선통보와 메일 발송건은 사실이 아님)를 인정하여 그 쪽에서도 정정요청을 진행하였습니다.

그 후 아래와 같은 2보 기사가 기재되었습니다
.

--------------------------------------------------------------------------------------------
[기사문 발췌] 그러나그는뽐뿌가 7일 미리KISA에 분석을 의뢰했다는 것은 사실이 아니다라며,“오늘 즉 9일 오전 최초로 분석을 의뢰한 것이 맞다고설명했다.
--------------------------------------------------------------------------------------------

운영팀에서는 7 KISA측에 분석을 의뢰했다고 주장한 바가 없으며, 뽐뿌에서 먼저관련 업무를 전달한 것이 사실 입니다. 이는 양측의 상호 업무 이력을 통해 확인하였습니다.

이 부분은 최초 기사에서 KISA측에서 뽐뿌에게 먼저 알렸다고 주장한 점, 그리고 운영팀에서는 해당 코드에 대해 먼저 전달한 사실을 정정을 요구하자,'그럼에도 뽐뿌는 7일 해당 내역을 전달하지 않았다'라는내용에 초점을 두어 기사로 작성된 부분입니다
.

애초부터 '7일 전달'에 대한 부분은 보안뉴스기자가 정확한 정보를 확보하지 못한 상황에서, 단편적인 정보를 조합한 오보였습니다. 더욱이 해당 기자는 오보에 대한 정정요청을 마치, 추가 정보 입수에대한 내용으로 보도하였고, 애초에 해당 언론사가 거론하였던 7일을기준으로 문제에 책임을 회피하고 있는 것 입니다
.


이런 부분까지 신경 쓸 겨를이 없었으나, 운영팀에 대한 추가적인 악재로 작용하고 뽐뿌와 KISA측에서 정정요청을 하였음에도 기사를 수정하지 않고, 정정보도도진행하지 않는 무책임한 부분을 감안하여 언론중재위원회를 통해 오보에 대한 문제를 해결할 것 입니다
.

 

 


6.뽐뿌를 이용하시는 회원님들께.

운영진에전문 인력이 배치되어 있으나, 외부 위협에 대응하는 것은 창과 방패의 싸움으로 100% 차단한다고 장담할 수 없는 부분입니다. 그러나 이 부분에있어 재발을 최대한 막기 위하여 다양한 솔루션과 외부 전문 기관 및 전문가를 동원한 대응이 이어지고 있습니다. 또한유사시에는 침착하게 대응하여 피해발생을 최소화하는데 만전을 기하겠습니다. 특히 공지 부분에 있어서 미숙했던점들은 크게 뉘우치고 개선하겠습니다.


무엇보다 운영팀의최우선 목표는 회원님들께 신임을 얻는 것이었습니다.


이번 사태로 인해좋지 않은 상황에 직면하게 되었습니다. 바닥을 찍었다고 생각했던 불신이 더욱 짙어졌고, 모든 것을 잃었다고 생각될 만큼 통감하는 부분입니다. 그럼에도 어떠한변명이나 회피는 있을 수 없다는 것을 잘 알고 있습니다. 그렇기 때문에 모든 문제상황에 대해 가감 없이전달하고, 진심 어린 사과와 반성을 하고 있습니다.

운영팀에 대한 불신의 그림자가 더욱 짙어졌지만, 다시 심기일전하여신뢰를 얻는 운영팀이 되겠습니다.

이번 사태에 대한 모든 것, 그리고 회원 여러분께 심려와 근심끼친 점 고개 숙여 사죄 드립니다.

 

[ 주소복사 http://www.ppomppu.co.kr/zboard/view.php?id=notice&no=628 ]

추천 6

다른 의견 19


상대에게 상처를 줄 수 있는 댓글은 삼가주세요.
직접적인 욕설 및 인격모독성 발언을 할 경우 제재가 될 수 있습니다.
이모티콘 사진  익명요구    다른의견   
△ 이전글▽ 다음글 -목록보기