뽐뿌

공지사항 입니다.

뽐뿌 공지 공간입니다. 많은 관심 부탁드려요.
[2015년 8월 20일] 계정 무단 도용 논란에 대해 보고 드립니다. 70
이름: 관리자3


등록일: 2015-08-20 18:18
조회수: 24596 / 추천수: 58





안녕하세요.

뽐뿌 운영팀입니다.

 

계정 해킹논란에 관련, 확인된 사항과 조치 내역, 사후 조치 내역 등에 대해 회원님들께 보고 드립니다. 

먼저 결론부터말씀 드리면, 뽐뿌의 로그인 정보는 유출되지 않았습니다.

 

다만 추후유사 문제 발생 여지가 있는 만큼논란의 개요와 관련 정황, 운영팀의조치 내역 및 사후 조치 사항, 뽐뿌의 개인정보 보호 수준에 대한 설명을 드리고자 합니다한 점 의혹이없도록 소상히 안내하여 드리기 위해, 장문으로 작성된 부분 양해 부탁드립니다.



 

1.   논란의 개요

 

지난 19일 오후, 다수의 계정을 이용한 무의미한 게시물이 작성되었습니다.

계정 무단도용자는 약 500여 개의 계정을 보유하고 있다고 주장하였으며

등록된일부 게시물 중에는 로그인 정보(아이디, 비밀번호)와 주민번호, 이메일, 휴대폰번호, 전화번호 등이 포함된 경우도 있었습니다.

 

이에 대해사이트가 해킹된 것이 아니냐는 의심이 증폭되어, 논란이 발생하였습니다.

 

뽐뿌 운영팀에서는문제 포착 직후부터, 관련 부분에 대한 확인을 진행하였고, 문제 파악을한 결과 다음과 같습니다.

 

 

2.    뽐뿌의 로그인 정보가 해킹된 것이 아닙니다.

 

계정 무단도용자가 등록한 게시물 일부에서 파악된 로그인 및 개인정보를 바탕으로 추적한 결과, 타 사이트에서 노출된로그인 정보라는 결론을 도출하게 되었습니다.

 

그 근거는다음과 같습니다.

 

l 노출된 계정 정보와 뽐뿌 로그인 정보가 일치하지않는 계정이 존재합니다.

l 노출된 이메일 정보와 뽐뿌 가입 시 입력한 이메일정보가 틀린 계정이 존재합니다..

l 뽐뿌의 비밀번호는 단방향 암호화되어, 운영팀에서도 복호화할 수 없으므로, 비밀번호 수정은 삭제 후 재설정만 가능합니다. 따라서 평문으로 노출된 비밀번호가 존재하지 않습니다. 그리고 로그인 및 비밀번호재설정 부분의 경우 https로 암호화된 형태로 전송됩니다.

 

l 또한 뽐뿌는 지금까지 단 한 차례도 주민등록번호를 수집한 이력이 없습니다.

 

-     주민등록번호 수집과 관련하여, 관련 기관에서도 현장 파견을 나와 주민등록번호를 수집한 사실이 없다는 것을 확인한 이력이 있습니다.

-     회원가입 시 본인인증 절차를 거치게 되고, 이 과정을 마치면 중복 가입을 방지하기 위한 암호화된 사용자식별값(DI)를보유하게 됩니다. DI값은 사이트별로 상이하며, 이 값을 해독한다고하여도 주민번호로 변환될 수 있는 값은 아닙니다.

 

l 개발팀에서도 뽐뿌 서버에 외부 침입 흔적 여부를파악하였으나, 그 어떤 침입의 흔적도 없는 것으로 확인되었습니다.

 


 

3.   그렇다면 어떻게 하여 계정이 도용되었는가?

 

이 부분이가장 궁금하신 부분이 아닐까 싶습니다.

해당 로그인정보는 뽐뿌를 통해 획득한 것이 아니라, 외부 사이트 해킹을 통해 수집한 정보를 가지고 일치하는 로그인 정보로뽐뿌에 접속한 것으로 파악하고 있습니다.

 

l 일반적으로 다수의 사이트를 이용하는 과정에서 동일한아이디와 동일한 패스워드를 사용하는 사람들이 많기 때문에 가능한 일입니다.

 

따라서, 각 사이트별로 아이디 또는 패스워드가 상이한 경우라면 계정 도용의 위험이 없습니다. 또는최근 패스워드를 변경하였다면 계정 도용의 위험이 없습니다.

 

l 가급적 각 사이트마다 로그인 정보를 상이하게 이용하는것이 안전합니다.

l  주기적으로 패스워드를 변경하면, 계정 도용 피해를 차단할 수 있습니다.

 

개인 보안강화 및 비밀번호 변경 팁은 공지 최하단에 다시 한번 안내하여 드리겠습니다.

 

 

4.   타사이트 계정 정보로 도용되는 현상이 언제까지 지속될 것인가?

 

4-1.타사이트 계정 정보와 뽐뿌 계정이 일치하는 수를 파악할 수 있는 방법은 없습니다. 도용자의 주장에 근거하여 500여개의 계정이 있다고 하면, 상당수 계정 정보가 소진된 것으로 파악되며, 이 부분에 대해서는 확인 즉시차단을 진행하고 있습니다.

 

또한 특정아이피 대역과 국지적 아이피에 대한 선조치를 통해 도발행위의 효용이 없도록 대응하고 있습니다.

 

4-2.뽐뿌는 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거하여<1년 이상 접속하지 않은 계정들에 대해서 휴면처리>가 진행되고 있습니다.

 

휴면처리가진행된 계정들은 활성화된 계정과 분리되어 보관되며, 휴면 해제를 위해서는 인증절차를 거쳐야 합니다. 따라서 휴면 계정을 도용할 수 있는 확률은 시간이 경과할수록 줄어들 것 입니다.

 

 

5.   뽐뿌에서는 어떤 대응을 하고 있나?

 

문제 계정에대해서는 신고와 서포터즈 회원님들의 활동, 운영팀의 모니터링을 통해 전부 게시물 삭제처리 및 레벨강등 조치가진행되었습니다. 제제된 계정에 대해서는 패스워드의 암호화값을 임의의 값으로 대체하여, 로그인 자체를 차단할 방침입니다. 어제 실제 도용된 계정 외에 내부 모니터링시스템을 이용하여 연관 계정으로 파악된 계정까지 조치되어 약 170여 개의 계정에 대한 조치가 진행되었습니다.

 

또한 앞서말씀 드린 것처럼 우회하여 접속한 아이피 및 특정 지역 아이피를 차단하여, 무단 도용자의 활동을 무력화 시키기위한 조치를 진행하고 있습니다.

 

위험 관리지침에 따라 전 운영진이 대응 태세를 갖추고 있습니다. 무의미한 도발행위 조차도 신속히 대응하여, 회원님들의 우려나 불편이 없도록 최선을 다하겠습니다.

 


6.   뽐뿌의 개인정보 보호 수준에 대해 알려드립니다.

 

뽐뿌에서보유하고 있는 실제 공통 정보는 아이디, 비밀번호, 이메일, DI(2번 항목 참조) 입니다.

뽐뿌 비밀번호는 단방향 암호화되어 있으며, 복호화할 수 없는 값으로만 저장하고 있습니다.

 

뽐뿌는 개인정보보호를 위해 외부 전문 업체의 컨설팅을 수행하였고, 이를 통하여 정보보호 관리 5단계 12개 통제사항 및 정보보호 대책 13개 분야 92계통제사항에 대한 대응이 진행되었습니다.

 

정보보호정책 및 지침, 인적 보안, 정보 교육, 보안사과대응 및 데이터 보안, PC 보안, 위험관리, 보안감사 등의 15개 항목의 지침도 모두 수립되어 있습니다.

 

또한 정기적인보안관리 및 개인정보 보호 교육을 충실히 이행하고 있습니다.

 

덧붙여, 뽐뿌 규모에 따라 KISA 등의 기관과 긴밀한 협조, 유사시 솔루션까지 구축하고 있습니다. 뽐뿌의 서버는 국내 굴지 IDC의 탄탄한 보안망에 의해 보호 받고 있습니다.

 

앞으로도높은 수준의 보안을 유지해 나가, 회원님들의 피해가 발생하지 않도록 만발의 대응을 이어갈 것 입니다.

 

 

7.   도용된 계정 처리 방침 및 리스트

 

앞서 말씀드린 바와 같이 도용된 계정은 확인 즉시 모두 레벨강등 조치가 진행됩니다.

 

이들 계정은실제 명의자의 개인정보 열람요청 시 꼼꼼한 확인 절차를 거쳐야지만 해제가 가능합니다. 이 과정에서 계정이도용된 사실에 대해 전달하고, 대응 방안에 대해서도 안내가 병행됩니다.

 

또한 강등된 아이디에 대해서는 각각 임의의 패스워드로 변경되며, 이후1년간 접속 기록이 없는 경우 휴면처리 또는 탈퇴처리로 진행됩니다.

해당 계정들로 인한 피해는 재발되지 않을 것 입니다.

 

※ 아래는 타 사이트에서 유출된 계정 리스트입니다.

해당 계정을 소유하고 계신 회원님들께서는 뽐뿌는 물론, 여타 사이트의비밀번호도 변경해주실 것을 당부드립니다.


- 문제 계정 추가 확인 시 계속해서 최신화를 진행하겠습니다.( 819일 기준 )

aise, asfjkld, audi7744, audwk6267, azimminu ,b8b8200, baba130, baesin9, bankair, bass1016, bass1016, bbang3024, beethovencwj,blablajjang, cerekov, chaco0202, chamgod, choco8104, choiin54, cozia,didwk1334, dreamwis2, eb0115, ehdgns9310, ehdtjs1103, ehdwls318, ehdxo94, eldeldtk,eorjs20, eotaengstyle, epdgms2, erica980, eutteum77, falamanjang, firstsilence,gameman285, geon88, ghkdehdtjd1, gkssk821, grehem, heinhorangee, hhmm81, hr5683,http1249, hwan3409, jaeyoun91, jaguar17, jjangpal , kanako41, kanggs2002, kimjuhue,kkkimje, krcu6e, kty5520, lis106, mmamm1239, msk5756, nicemon, nicemon, nighthalt ,noaryoo, noddangzl5, rkdallove, rkdch86, rkdtndus730, rkdtpwls94, rlagpwn5901, simcga ,skyhyunchul, soonzzang1, speedjobs, speedjobs, syh771, tmdgus5040, uponmylife, uuut123,wshbsb, xowns9645, zblizardz, zzap0104

 

[참고사항] 

계정 도용이 우려되는 경우,(대부분의 사이트 비밀번호가 동일한 경우) 아래 URL의게시물을 참고하시어

비밀번호 변경을 당부드립니다.

 http://www.ppomppu.co.kr/zboard/view.php?id=faq&no=38

 

 

[두 줄 요약]

1.    뽐뿌의 로그인 정보는 유출되지 않았습니다.

2.    문제 계정들은 타사이트에서 유출된 정보와 일치한 계정입니다.

 

앞으로도 지금처럼 안전하고 쾌적한 환경이 계속해서 유지될 수 있도록 최선을 다하겠습니다.

감사합니다.





[ 주소복사 http://www.ppomppu.co.kr/zboard/view.php?id=notice&no=833 ]

추천 58

다른 의견 7


상대에게 상처를 줄 수 있는 댓글은 삼가주세요. (이미지 넣을 땐 미리 보기를 해주세요.)
직접적인 욕설 및 인격모독성 발언을 할 경우 제재가 될 수 있습니다.
- 미리보기
이모티콘  다른의견   익명요구    
△ 이전글▽ 다음글 -목록보기