뽐뿌

공지사항 입니다.

뽐뿌 공지 공간입니다. 많은 관심 부탁드려요.
[2015년 9월 11일] 계정 해킹 사건에 대한 보고 및 사과문 1754
이름: 관리자3


등록일: 2015-09-11 22:52
조회수: 808934 / 추천수: 109






 

계정 해킹 사건으로 인하여 심려끼쳤습니다.

고개 숙여 사과드립니다.

 


먼저 금일(911) 발생한 계정해킹 사건에 대해 알려드립니다.

최초 제보 후 전수검사를 통해 취약점을 이용한 계정 해킹 사실이 확인되었습니다.

이러한 불미스러운 일이 발생한것에 대해 고개 숙여 사과드립니다.

 

또한 선조치 후보고를 통해, 유사 시 피해 최소화를 위해 상황 전달 및 소통이 부족했던 점 진심으로 사과 드리겠습니다.

 

정말 죄송합니다.

 

 

개인정보 유출에 따라 아래와 같은 사실을 알려드립니다.

1.    유출된 개인정보의 항목

 모든 회원님의 ID, 암호화된 password, 생년월일,E-mail, 뽐뿌닉네임, 암호화된 장터password,가입일, 회원점수

2.    유출된 시점 및 그 경위

개인정보 유출은 2015911일 새벽 한 시 경, 뽐뿌 서비스 내의 취약점(SQL injection 공격)을 통해 접근한 것으로 확인됩니다.

3.    침해 사실에 따라 피해 최소화를 위해 다음과 같은 조치를 부탁 드립니다.

l  뽐뿌 로그인의 비밀번호 변경을 부탁 드립니다.

l  임시 대응 조치에 따라 최근 6주간접속 기록이 없는 회원님에 대해서는 임시 조치가 되었습니다. 이 경우 비밀번호 찾기를 통해 비밀번호재설정을 부탁 드립니다.

l  뽐뿌와 타 사이트의 아이디, 비밀번호가 동일한 경우 변경을 부탁 드립니다.

영문 대소문자와 특수문자, 숫자를 혼합하여 8자리 이상으로 변경 부탁 드립니다.

4.    대응조치 및 피해구제에 대해 알려드립니다.

l  금일 의심 신고에 따라 6주간 접속하지 않은 계정에 대해서는, 전부 비밀번호가 변경 되었습니다.

이후 추가적인 로그인 및 악의적인 활동은 확인되지 않았습니다.

l  오후 510분부터 한국인터넷진흥원에서 제공하고 있는 웹셀 및 악성코드에 대한 탐지 솔루션 휘슬(Whistl)을 구동하여 전수 조사를 진행하였습니다.

l  이 과정에서 한국인터넷진흥원과 유선상 연락을 취하며, 상황 공유 및 향후 진행사항에 대한 논의를 진행하였습니다.

l  또한 취약점 파악이 이루어진 금일 2130분부터 즉시 취약점이 발생한 소스 보완작업이 완료되었습니다.

l  이후 약 48만명에 대한 비밀번호 변경 절차를 통해, 추가적인 피해가 발생하지 않도록 조치될 예정입니다.

l  또한 금일 2130분 취약점 파악 및 조치와 동시에 한국인터넷진흥원에 피해 신고를 접수하였습니다.

  - 팝업을 통한 해킹 사실 공지와 이메일 발송을 통해 접속하지 않으신 회원님들도 모두 인지하실 수 있도록 안내하겠습니다.

l  취약점 파악 후 패스워드 암호화 알고리즘 변경, SQL Injection 공격 차단을 위한 SQL 관련 라이브러리를 변경하기 위한 작업을 진행하고 있습니다.

l  또한 웹 취약점 분석툴인 Whistl분석 결과를 반영하여 추가적인 문제가 발생하지 않도록 대응하겠습니다.

l  아울러 ISMS 인증을 통해 보안수준을 강화하여, 정보보호에 만전을 기할 것 입니다.

 

5.    피해가 발생한 경우 신고 할 수 있는 담당부서와 연락처는 다음과 같습니다.

l  피해 의심이 가는 경우 사이트 하단의 운영참여게시판을 통해 문의하실수 있습니다.

l  유선상 문의가 필요하신 경우 070-5088-2400으로 문의주시면 됩니다.

l  관련 사항에 대한 처리 담당부서는 커뮤니케이션팀입니다.

 

6.      금번 유출에 대해 의구심을 갖는 부분에 대해 설명드립니다.

l  뽐뿌의 경우 단방향 암호처리가 진행되었으나, 암호화 알고리즘의 취약점을 이용하여 단순한 비밀번호를 복호화한 것으로 판단하고 있습니다.

l  운영자의 해킹 사주에 대한 것은 낭설이며, 사실도 진실도 아닙니다.

l  지난 820일 발생한 문제에 대한 공지는 사실이며, 금번 문제와 관계가 없습니다

뽐뿌는 지금까지 단 한 차례도 주민번호를 수집한 적이 없습니다.

 

 

뽐뿌 회원님들께.

 

이러한 참담한 결과가 발생한것에 대해 입이 열 개라도 할 말이 없습니다.

모든 결과가 말하듯이 운영을 잘못하였으며, 이 잘못으로 인해 회원님들께 누를 끼친 것에 대해 고개를 들 수 없습니다.


모든 잘못을 인정하며, 이후 문제 확산이 이루어지지 않도록 최선을 다할 것 입니다.

이로 인해 발생한 피해를 해결할 수 있도록 모든 수단과 방법을 강구하겠습니다.

또한, 문제가 반복되지 않도록 ISMS 인증 및 보안을 강화하며 불신을 해소하겠습니다..

 

그 간 뽐뿌 운영자로서부족한 점이 많았지만, 깊은 사랑과 관심 받았습니다.

그 사랑과 관심에 부응하지 못한 부분이 정말 부끄럽습니다.

다시 한번 거듭 사과드립니다.


진심으로 머리 숙여 사과드립니다



[ 주소복사 http://www.ppomppu.co.kr/zboard/view.php?id=notice&no=835 ]

추천 109

다른 의견 281


상대에게 상처를 줄 수 있는 댓글은 삼가주세요. (이미지 넣을 땐 미리 보기를 해주세요.)
직접적인 욕설 및 인격모독성 발언을 할 경우 제재가 될 수 있습니다.
- 미리보기
이모티콘  다른의견   익명요구    
△ 이전글▽ 다음글 -목록보기