PGR21.com
- 경험기, 프리뷰, 리뷰, 기록 분석, 패치 노트 등을 올리실 수 있습니다.
Date 2011/08/29 18:46:07
Name Toby
Subject 개인정보 관련 공지 드립니다.
안녕하세요. 운영진 Toby입니다.

오늘은 별로 반갑지 않은 이야기를 드려야 할 것 같습니다.

본론부터 말씀드리면 피지알 DB유출의 가능성이 있는 백도어가 발견되었습니다.
28일 오전 4시경에 백도어와 함께 서버에 업로드되었고 제가 오전 10시경에 삭제하였습니다.
DB가 유출되었는지 아닌지의 여부는 명확치 않습니다만, 그간의 정황상으로 보면 유출되었을 가능성도 높아 보입니다.
피지알에 보안전문가 운영진 분이 계시지 않기 때문에, 유출에 대한 정확한 확인은 어렵습니다.

유출 가능한 정보는 PGR의 모든 DB이며, 이는 여러분께서 가입시 입력하신 개인정보도 포함됨을 의미합니다.
이중 주민번호와 비밀번호는 제로보드에서 사용하는 php의 암호화 알고리즘을 통해 암호화 되어있습니다.
암호화된 정보의 안전여부 역시 제가 보안에 대해 잘 알지 못하는 관계로 잘 몰라서 말씀드리기가 어렵네요.

그간 피지알 서버는 제로보드4 시스템의 보안취약점으로 인해 자주 해킹흔적이 발견되어왔습니다.
여러분도 아시다시피 사이트에 악성코드가 심겨진 것들이 그 예인데요.
제가 악성코드를 삭제하면 다른 곳으로 옮겨심고, DB에 숨겨서 심고 하는 등의 행태가 마치 모든 권한을 갖고 있는 것 처럼 느껴졌습니다.
그러니 이번 백도어가 아니라 어쩌면 그 이전에 DB유출이 되었는지도 모르는 일이지요.
해커들의 흔적을 보면 중국분들로 생각됩니다만 손님이 몇분이 다녀가셨는지 아니면 같은 손님이 계속 오시는 건지 여부도 알지 못합니다.

그 동안에도 이런 내용들을 단편적으로 회원 여러분들께 말씀드리기는 했었으나,
개인정보유출의 가능성을 심각하게 공지드리지 못했던 점 여러분들께 사과를 드립니다.

보안의식부족으로 개인정보를 다루는 문제에 대해 민감하게 생각하지 못한 저의 실수입니다.
여러분의 양해를 부탁드리겠습니다.

그간에는 보안에 대해서 잘 생각하지 못했으나,
이번 SK컴즈의 해킹사태로 인해서 개인정보유출과 보안문제에 대해서 다시 생각하게 되었습니다.
그와 함께 이번 백도어 발견으로 심각성을 느끼게 되어 늦었지만 지금이라도 회원 여러분들께 공지를 드립니다.


문제는 피지알의 보안은 앞으로도 위험요소가 존재한다는 점입니다.
저희 운영진도 외부 보안업체의 협력 등 다양한 방안을 강구하고 있는 중이기는 합니다만,
대책이 마련될 동안은 어쩔 방법이 없을 것 같습니다.

제로보드4를 XE등 보안에 문제가 없는 다른 게시판으로 옮기는 방안에 대해서도 검토를 많이 했지만,
XE로는 트래픽과 서버부하 문제를 해결하기 어렵다는 전문가들의 의견이 많아 이전할 수 없었습니다.
이 부분에 대해서는 아직도 대안을 찾지 못한 상황입니다.

회원 여러분들께서는 이런 위험을 인지하시고 피지알의 비밀번호를 타 사이트와 다르게 사용해주시길 부탁드립니다.

피지알에서 보관중인 주민등록번호는 폐기예정이며 대체 방안(이메일 인증)을 준비중입니다.


다시한번 회원 여러분들의 양해를 부탁드립니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
언제나
11/08/29 18:53
수정 아이콘
일단 이런 일이 발생한 것에 대해 유감을 표명합니다.
그래도 Pgr을 믿고 있으며, 운영진 여러분들에 노고에 감사드립니다.
감사의 뜻으로 추천 한방 날려드립니다.
11/08/29 19:08
수정 아이콘
음.. 고생이 많으십니다.
정말 웹환경 고약해졌습니다.. 중소 서버들은 진짜 골치가 아프지요.. ㅠㅠ
가능성의 영역이지만, 공지 해주셔서 감사합니다.
11/08/29 19:09
수정 아이콘
주민등록번호 폐기 결정을 환영합니다.

제로보드는 암호화(?) 된 주민등록번호를 원래대로 되돌리기 아주 쉽습니다. 프로그램 돌리면 몇 분에서 길어야 몇 시간이면 다 뚫어낼 수 있습니다.

제로보드의 비밀번호 저장 방식이 무엇인지 기억이 가물하여 확실하진 않는데, 만약 주민등록번호 암호화 방식과 같은 알고리즘이라면 이 역시 금방 뚫을 수 있습니다.
하늘의왕자
11/08/29 19:11
수정 아이콘
혹시몰라서 비번은 수정했습니다.

고생이 많으십니다..
ArcanumToss
11/08/29 19:20
수정 아이콘
비번 수정했습니다.
수고가 많으시네요.
사실 어떤 사이트도 해킹에 안전하지 않다고 느낍니다.
Loosened
11/08/29 20:03
수정 아이콘
PGR사이트에 비번은 그대로 나두는게 낫지 않을까요?
아직 해킹을 막을 수 없다면 바뀐비번이 다시 해킹당할수도 있으니
오히려 같은 아이디,비번을 쓰는 다른 사이트 비밀번호를 변경하는게 나을꺼같네요
파일롯토
11/08/29 20:15
수정 아이콘
뭐 한두번도아니고 이제 그려러니합니다
11/08/29 20:26
수정 아이콘
이름이랑 주민번호로 금전적이득을 취할수있는 방법이 전무해서 저도 그려려니함.. 던파도 해킹당했고 와우도 안들어간사이 짱개가 짱개길드까지만들어놓고 놀고있던터라 제 개인정보는 돌도도는중이기때문에 신경안쓰는게 스트레스 덜받는거임
11/08/29 21:29
수정 아이콘
세간에서는 상당히 주민번호 노출에 대해서 과도하게 예민하긴 하죠. 실제로 쓰이는 곳은 대표적으로 온라인게임 작업장 아이디 생성말고는 거의 없는걸로 알아요(공인인증까지 해주는 건 흠좀무). 피해가 일어날만한 부분에서는 확실한 본인 인증 절차가 있으니 신경 쓸 필요가 없죠.
이마로
11/08/29 23:39
수정 아이콘
제 정보를 드릴테니 스타판좀 살려주세요..
다크슈나이더
11/08/30 00:33
수정 아이콘
avast가 제대로 동작한게 맞는거였군요..헐..
우주사자
11/08/30 01:28
수정 아이콘
저도 STX컵 결승전 보면서 불판에 댓글달다가 갑자기 AVAST에서 경고창뜨면서 PGR 게시판 전체가 먹통이 되더니 그상태 그대로 이틀동안 접속이 안되더라구요.간혹 그런경우도 가끔씩은 있었지만 몇시간내로 해결이 되었었는데...안그래도 스타판 뒤숭숭해서 참 마음이 아픈데 다시 또 아픈일이 벌여지네요.
TOBY님 고생 많으십니다.쉽지않은 고백이였을텐데 용기내주셔서 감사합니다.큰 피해 없기를 바랍니다.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
45468 GSL October Code A 예선 불판 [275] 어진나라6208 11/09/03 6208 0
45465 Jinair 2011 스타리그 4강 A조 정명훈vs신동원(4) [186] SKY928392 11/09/02 8392 0
45464 Jinair 2011 스타리그 4강 A조 정명훈vs신동원(3) [223] SKY924610 11/09/02 4610 0
45463 Jinair 2011 스타리그 4강 A조 정명훈vs신동원(2) [201] SKY924773 11/09/02 4773 0
45461 Jinair 2011 스타리그 4강 A조 정명훈vs신동원 [210] SKY926122 11/09/02 6122 0
45460 신동원! 우승해라! 두번해라!! [27] 재이님8985 11/09/01 8985 0
45459 2011 스타크래프트2 상금랭킹 TOP 20 (8.31) [18] sleeping0ju7312 11/09/01 7312 0
45458 2011 PEPSI GSL Aug. - Code S, 8강 2회차 [285] kimbilly5903 11/08/31 5903 0
45457 Daum Tekken Crash Season 8 4강(결승전 9월 4일 생방송) [162] SKY927406 11/08/31 7406 0
45456 GSL VS OSL+MSL 상금규모 [33] 파르티아9664 11/08/31 9664 0
45455 GSL은 망했는가?흥했는가? [32] 로베르트9069 11/08/31 9069 0
45454 리그오브레전드 의 새로운모드, 도미니언이 나옵니다. [16] 마빠이6883 11/08/31 6883 0
45453 [스타2]테테전의 새로운 페러다임 (*PGRer ID ver.101106*을 업데이트 하려합니다.) [16] 한울6851 11/08/31 6851 0
45450 2011 PEPSI GSL Aug. - Code S, 8강 1회차 [526] kimbilly5229 11/08/30 5229 0
45449 김구현, 박세정 공군 e스포츠병 지원했군요. [14] 하늘의왕자8480 11/08/30 8480 0
45448 온게임넷의 스2 방영에 대한 썰 [18] 피로링9372 11/08/30 9372 0
45447 GSL Aug. Code. S. 8강 프리뷰 1일차 [10] Lainworks5078 11/08/30 5078 0
45445 개인정보 관련 공지 드립니다. [14] Toby5713 11/08/29 5713 1
45444 2011 PEPSI GSL Aug. - Code A, 결승전 <김동주 vs 이정훈> [218] kimbilly6973 11/08/29 6973 0
45443 멀리보는 자와 한치앞도 못보는 자. [88] 황제랑 늙어간다11495 11/08/29 11495 0
45441 거스를 수 없는 흐름 그리고 쓴소리 [16] 워3팬..7469 11/08/29 7469 0
45440 방송국 케스파 많은것을 생각하게 하는 오프시즌 [5] 로베르트6899 11/08/29 6899 0
45439 화승, MBC게임 프로게임단 해체 [84] 소주는C119564 11/08/29 19564 0
목록 이전 다음
댓글

+ : 최근 6시간내에 달린 댓글
+ : 최근 12시간내에 달린 댓글
맨 위로