PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2011/08/29 18:45:43
Name Toby
Subject [일반] 개인정보 관련 공지 드립니다.
안녕하세요. 운영진 Toby입니다.

오늘은 별로 반갑지 않은 이야기를 드려야 할 것 같습니다.

본론부터 말씀드리면 피지알 DB유출의 가능성이 있는 백도어가 발견되었습니다.
28일 오전 4시경에 백도어와 함께 서버에 업로드되었고 제가 오전 10시경에 삭제하였습니다.
DB가 유출되었는지 아닌지의 여부는 명확치 않습니다만, 그간의 정황상으로 보면 유출되었을 가능성도 높아 보입니다.
피지알에 보안전문가 운영진 분이 계시지 않기 때문에, 유출에 대한 정확한 확인은 어렵습니다.

유출 가능한 정보는 PGR의 모든 DB이며, 이는 여러분께서 가입시 입력하신 개인정보도 포함됨을 의미합니다.
이중 주민번호와 비밀번호는 제로보드에서 사용하는 php의 암호화 알고리즘을 통해 암호화 되어있습니다.
암호화된 정보의 안전여부 역시 제가 보안에 대해 잘 알지 못하는 관계로 잘 몰라서 말씀드리기가 어렵네요.

그간 피지알 서버는 제로보드4 시스템의 보안취약점으로 인해 자주 해킹흔적이 발견되어왔습니다.
여러분도 아시다시피 사이트에 악성코드가 심겨진 것들이 그 예인데요.
제가 악성코드를 삭제하면 다른 곳으로 옮겨심고, DB에 숨겨서 심고 하는 등의 행태가 마치 모든 권한을 갖고 있는 것 처럼 느껴졌습니다.
그러니 이번 백도어가 아니라 어쩌면 그 이전에 DB유출이 되었는지도 모르는 일이지요.
해커들의 흔적을 보면 중국분들로 생각됩니다만 손님이 몇분이 다녀가셨는지 아니면 같은 손님이 계속 오시는 건지 여부도 알지 못합니다.

그 동안에도 이런 내용들을 단편적으로 회원 여러분들께 말씀드리기는 했었으나,
개인정보유출의 가능성을 심각하게 공지드리지 못했던 점 여러분들께 사과를 드립니다.

보안의식부족으로 개인정보를 다루는 문제에 대해 민감하게 생각하지 못한 저의 실수입니다.
여러분의 양해를 부탁드리겠습니다.

그간에는 보안에 대해서 잘 생각하지 못했으나,
이번 SK컴즈의 해킹사태로 인해서 개인정보유출과 보안문제에 대해서 다시 생각하게 되었습니다.
그와 함께 이번 백도어 발견으로 심각성을 느끼게 되어 늦었지만 지금이라도 회원 여러분들께 공지를 드립니다.


문제는 피지알의 보안은 앞으로도 위험요소가 존재한다는 점입니다.
저희 운영진도 외부 보안업체의 협력 등 다양한 방안을 강구하고 있는 중이기는 합니다만,
대책이 마련될 동안은 어쩔 방법이 없을 것 같습니다.

제로보드4를 XE등 보안에 문제가 없는 다른 게시판으로 옮기는 방안에 대해서도 검토를 많이 했지만,
XE로는 트래픽과 서버부하 문제를 해결하기 어렵다는 전문가들의 의견이 많아 이전할 수 없었습니다.
이 부분에 대해서는 아직도 대안을 찾지 못한 상황입니다.

회원 여러분들께서는 이런 위험을 인지하시고 피지알의 비밀번호를 타 사이트와 다르게 사용해주시길 부탁드립니다.

피지알에서 보관중인 주민등록번호는 폐기예정이며 대체 방안(이메일 인증)을 준비중입니다.


다시한번 회원 여러분들의 양해를 부탁드립니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
매콤한맛
11/08/29 18:48
수정 아이콘
수고많으십니다. 어제 밤에 아바스트에서 피지알 게시판 클릭할때마다 접근을 막아버렸던 적이 몇번 있었는데 이게 그거랑 관계있는지 모르겠네요
아우구스투스
11/08/29 18:48
수정 아이콘
어쩐지 뭔가 좀 느려진다 했어요.
FernandoTorres
11/08/29 18:49
수정 아이콘
요즘은 인터넷을 안하는게 좋을거 같다는 생각이 계속드네요 ㅠ ㅠ

여기저기서 난리통이니.......
kogang2001
11/08/29 18:51
수정 아이콘
어쩐지... 그래서 아바스트에서 피지알 게시판 접속을 막았던거군요...
항상수고하십니다...
이렇게라도 공지를 해주시다니 다행이고 감사합니다...
11/08/29 18:52
수정 아이콘
이제 해커들도 슬슬 귀찮을것 같애요.
주민등록번호 유출 안된 사람 찾기 힘들정도이니...
하여간 수고가 많으십니다...
11/08/29 18:54
수정 아이콘
pgr도 빨리 주민등록번호 입력을 삭제시켜야합니다. 제가 제로보드4로 사이트를 운영할 때 db암호화가 되어있어도 보는 프로그램으로
비번, 주민번호 다 볼 수 있었습니다.
11/08/29 18:57
수정 아이콘
아악 비밀번호 바꿔야겠군요.
개인정보야 뭐 이미 다른곳에서 워낙 많이 털려서 괜찮습니다 (아 이게 괜찮은 상황이 오면 안되는거였는데 ㅠㅠ)
발가락은 원빈
11/08/29 19:00
수정 아이콘
벌써 '전세계가 함께쓰는 나의 정보' 가 된 처지라....
뭐...그래도 비번은 바꿔줬네요
순유묘
11/08/29 19:01
수정 아이콘
저도 이미 유출됐겠지만, 바꿨습니다.

운영진분들 고생이 많으십니다.
양정인
11/08/29 19:06
수정 아이콘
아바스트에서 막았던 것이.. 저만 겪었던 것이 아니었군요.
전 제 컴에 문제가 생긴줄 알았습니다.

전 PGR 비번만 달라서... 그닥 걱정이 없다는 하하;;
아우디 사라비아
11/08/29 19:11
수정 아이콘
어휴.... 참 황당하군요

사실 원천적으로 회원가입시 주민번호를 요구하는 관례 자체가 잘못입니다
레지엔
11/08/29 19:19
수정 아이콘
아 미치겠네(..) 비밀번호 두 개 돌려쓰고 있었는데 하나 더 새로 파야겠네요-_-;
몽키.D.루피
11/08/29 19:27
수정 아이콘
이제 대한민국에서 주민번호는 그냥 공공재네요..
11/08/29 20:00
수정 아이콘
아이디 + 비번 세트 유출 가능성이 있다는 게 참 뒤통수가 가렵네요.
11/08/29 20:01
수정 아이콘
감사합니다. 일단 비번 바꿨어요
KSSN 은 이미 세계인의 유산이죠 ㅠㅠ
롤링스타
11/08/29 20:08
수정 아이콘
거대포탈 네이트도 털리는 마당에 안전한 사이트가 있을지...
주민번호라는게 편리한 점도 많지만
주민번호 도용해서 악용될 소지가 너무도 많은데
특히 요즘같은 인터넷 시대에요...
각 사이트 운영자와 회원들도 각자의 정보를 보호하려는 노력을 기울여야겠지만
정부 주도로 무언가 보다 근본적인 대책마련이 필요하지 않을까 생각합니다. [m]
swflying
11/08/29 20:39
수정 아이콘
정부 차원에서 주민등록번호로 범죄 가능한 모든 것을 없애는 게 좋을것 같습니다.
그냥 주민번호도 알아도 그만 몰라도 그만인 정보로 만들어버리면 되잖아요.
주민등록번호없어도 잘 사는 나라 많은데, 우리랑 사회 시스템이 비슷한 일본만 해도 없고요.
우리나라만 왜 굳이 주민번호 만들어서 더 피곤하게 만드는지.
11/08/29 21:20
수정 아이콘
유감이네요..
어쩐지 아바스트가 난리를 피우더니..

여담이지만 사과문은 이렇게 써야한다고 누구한테 얘기해주고 싶네요..
11/08/30 00:47
수정 아이콘
어쩐지 어제 계속 경고가 뜨면서 출입을 막길래 문제 생긴거는 알고 있었는데,

역시 avast는 최고!
물여우
11/08/30 11:52
수정 아이콘
XE로의 변환은 정말 안되나요? 변환을 해도 취약점이 없는 것은 아니지만 그래도 지금보다는 안전할 텐데, 방법이 없다하니 정말 아쉽네요.
물론 운영자분들이 사이트 규모에 비해서 정말 관리를 잘 해주신다고 생각합니다. 또 pgr에서 유포되는 악성코드야 국내외 온라인 게임 아이디/비번 탈취하는 경우가 대부분이고 PC 관리를 조금만 하실 줄 아는 분이라면 감염은 안되어서 어찌보면 별 문제가 없습니다.
하지만 언제든지 ddos를 비롯해서 심각한 피해를 입힐 수 있는 악성코드 유포가 이루어질 수 있고, 이번 문제처럼 db 자체가 털릴 가능성이 높다는 것은 큰 문제입니다.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
31422 [일반] 15분 남은 시스타와 트위터 이벤트 (이벤트 종료) [5] SNIPER-SOUND4997 11/08/30 4997 0
31421 [일반] 성범죄자는 인생 막장으로 진행중. [76] 삭제됨8163 11/08/30 8163 0
31420 [일반] 대구정모 즐거웠습니다. [9] 영웅과몽상가3489 11/08/30 3489 0
31419 [일반] 카라의 티저가 공개되었습니다. [14] 세우실4141 11/08/30 4141 0
31418 [일반] [추천] SBS 월요예능 '힐링캠프' 정말 괜찮네요. [17] 리콜한방6952 11/08/30 6952 0
31417 [일반] [거피셜] 아스날 왼쪽 풀백 영입 직전!(수정) [90] Alexandre7299 11/08/30 7299 0
31416 [일반] 조중동에선.. 곽노현 뉴스 기사 3일동안 80건 , 공정택 뉴스 기사 2년 4개월 동안 40건... [109] 마르키아르5647 11/08/30 5647 0
31415 [일반] 사각 매트 위의 투쟁. [4] nickyo3459 11/08/30 3459 2
31414 [일반] 산동네 유격수 툴로위츠키의 2011 수비 모음집 영상 [14] 김치찌개4613 11/08/30 4613 0
31412 [일반] 곽노현 "시민들께 송구..떳떳하니 사퇴 않겠다" [42] Nimphet5988 11/08/30 5988 0
31411 [일반] 내 친구.. [11] 이마로5149 11/08/29 5149 0
31410 [일반] 성범죄는 인생 막장의 지름길 [35] VKRKO 9072 11/08/29 9072 0
31409 [일반] [대구육상] 110m 허들서 우승한 로블레스 실격 [23] 멀면 벙커링6018 11/08/29 6018 0
31407 [일반] [롯데자이언츠] 양승호 감독의 승부수 [25] 소주는C16556 11/08/29 6556 1
31405 [일반] 개인정보 관련 공지 드립니다. [22] Toby5269 11/08/29 5269 0
31404 [일반] [해축]이적시장 3일 남기고 폭풍 루머들 [163] 아우구스투스11256 11/08/29 11256 0
31403 [일반] 보드 게임 모임 안내!! [7] 플로엔티나3572 11/08/29 3572 0
31401 [일반] 세계에서를 주제로 동영상 만들어봤습니다~ [6] deoang3615 11/08/29 3615 0
31400 [일반] 단종애사 - 1. 준비되었던 임금 [37] 눈시BB9001 11/08/29 9001 1
31399 [일반] [EPL]3라운드(2라운드)까지 마친 시즌 초반의 빅6의 기세 [186] 아우구스투스8024 11/08/29 8024 0
31398 [일반] 결국 '코미디'로 끝나버린 무상급식 승부, 그리고 다가오는 2차전 [107] 마빠이7787 11/08/29 7787 0
31397 [일반] 공공장소에서의 소란이 있다면.. [26] 포트거스.D.에이5400 11/08/29 5400 0
31396 [일반] [ZM] 맨유 8 : 2 아스날, 벵거의 커리어 상 최대 완패. [16] 티티8452 11/08/29 8452 2
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로