PGR21.com
- 전달되었던 공지사항들을 모아놓은 게시판입니다.
Date 2011/08/29 18:45:43
Name Toby
Subject 개인정보 관련 공지 드립니다.
안녕하세요. 운영진 Toby입니다.

오늘은 별로 반갑지 않은 이야기를 드려야 할 것 같습니다.

본론부터 말씀드리면 피지알 DB유출의 가능성이 있는 백도어가 발견되었습니다.
28일 오전 4시경에 백도어와 함께 서버에 업로드되었고 제가 오전 10시경에 삭제하였습니다.
DB가 유출되었는지 아닌지의 여부는 명확치 않습니다만, 그간의 정황상으로 보면 유출되었을 가능성도 높아 보입니다.
피지알에 보안전문가 운영진 분이 계시지 않기 때문에, 유출에 대한 정확한 확인은 어렵습니다.

유출 가능한 정보는 PGR의 모든 DB이며, 이는 여러분께서 가입시 입력하신 개인정보도 포함됨을 의미합니다.
이중 주민번호와 비밀번호는 제로보드에서 사용하는 php의 암호화 알고리즘을 통해 암호화 되어있습니다.
암호화된 정보의 안전여부 역시 제가 보안에 대해 잘 알지 못하는 관계로 잘 몰라서 말씀드리기가 어렵네요.

그간 피지알 서버는 제로보드4 시스템의 보안취약점으로 인해 자주 해킹흔적이 발견되어왔습니다.
여러분도 아시다시피 사이트에 악성코드가 심겨진 것들이 그 예인데요.
제가 악성코드를 삭제하면 다른 곳으로 옮겨심고, DB에 숨겨서 심고 하는 등의 행태가 마치 모든 권한을 갖고 있는 것 처럼 느껴졌습니다.
그러니 이번 백도어가 아니라 어쩌면 그 이전에 DB유출이 되었는지도 모르는 일이지요.
해커들의 흔적을 보면 중국분들로 생각됩니다만 손님이 몇분이 다녀가셨는지 아니면 같은 손님이 계속 오시는 건지 여부도 알지 못합니다.

그 동안에도 이런 내용들을 단편적으로 회원 여러분들께 말씀드리기는 했었으나,
개인정보유출의 가능성을 심각하게 공지드리지 못했던 점 여러분들께 사과를 드립니다.

보안의식부족으로 개인정보를 다루는 문제에 대해 민감하게 생각하지 못한 저의 실수입니다.
여러분의 양해를 부탁드리겠습니다.

그간에는 보안에 대해서 잘 생각하지 못했으나,
이번 SK컴즈의 해킹사태로 인해서 개인정보유출과 보안문제에 대해서 다시 생각하게 되었습니다.
그와 함께 이번 백도어 발견으로 심각성을 느끼게 되어 늦었지만 지금이라도 회원 여러분들께 공지를 드립니다.


문제는 피지알의 보안은 앞으로도 위험요소가 존재한다는 점입니다.
저희 운영진도 외부 보안업체의 협력 등 다양한 방안을 강구하고 있는 중이기는 합니다만,
대책이 마련될 동안은 어쩔 방법이 없을 것 같습니다.

제로보드4를 XE등 보안에 문제가 없는 다른 게시판으로 옮기는 방안에 대해서도 검토를 많이 했지만,
XE로는 트래픽과 서버부하 문제를 해결하기 어렵다는 전문가들의 의견이 많아 이전할 수 없었습니다.
이 부분에 대해서는 아직도 대안을 찾지 못한 상황입니다.

회원 여러분들께서는 이런 위험을 인지하시고 피지알의 비밀번호를 타 사이트와 다르게 사용해주시길 부탁드립니다.

피지알에서 보관중인 주민등록번호는 폐기예정이며 대체 방안(이메일 인증)을 준비중입니다.


다시한번 회원 여러분들의 양해를 부탁드립니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
매콤한맛
11/08/29 18:48
수정 아이콘
수고많으십니다. 어제 밤에 아바스트에서 피지알 게시판 클릭할때마다 접근을 막아버렸던 적이 몇번 있었는데 이게 그거랑 관계있는지 모르겠네요
아우구스투스
11/08/29 18:48
수정 아이콘
어쩐지 뭔가 좀 느려진다 했어요.
FernandoTorres
11/08/29 18:49
수정 아이콘
요즘은 인터넷을 안하는게 좋을거 같다는 생각이 계속드네요 ㅠ ㅠ

여기저기서 난리통이니.......
kogang2001
11/08/29 18:51
수정 아이콘
어쩐지... 그래서 아바스트에서 피지알 게시판 접속을 막았던거군요...
항상수고하십니다...
이렇게라도 공지를 해주시다니 다행이고 감사합니다...
11/08/29 18:52
수정 아이콘
이제 해커들도 슬슬 귀찮을것 같애요.
주민등록번호 유출 안된 사람 찾기 힘들정도이니...
하여간 수고가 많으십니다...
11/08/29 18:57
수정 아이콘
기껏 해킹했더니 다 중복이면 완전 헛수고겠네요 크크크크
11/08/29 18:54
수정 아이콘
pgr도 빨리 주민등록번호 입력을 삭제시켜야합니다. 제가 제로보드4로 사이트를 운영할 때 db암호화가 되어있어도 보는 프로그램으로
비번, 주민번호 다 볼 수 있었습니다.
11/08/29 21:37
수정 아이콘
.......사실인가요?.......
11/08/29 18:57
수정 아이콘
아악 비밀번호 바꿔야겠군요.
개인정보야 뭐 이미 다른곳에서 워낙 많이 털려서 괜찮습니다 (아 이게 괜찮은 상황이 오면 안되는거였는데 ㅠㅠ)
발가락은 원빈
11/08/29 19:00
수정 아이콘
벌써 '전세계가 함께쓰는 나의 정보' 가 된 처지라....
뭐...그래도 비번은 바꿔줬네요
순유묘
11/08/29 19:01
수정 아이콘
저도 이미 유출됐겠지만, 바꿨습니다.

운영진분들 고생이 많으십니다.
양정인
11/08/29 19:06
수정 아이콘
아바스트에서 막았던 것이.. 저만 겪었던 것이 아니었군요.
전 제 컴에 문제가 생긴줄 알았습니다.

전 PGR 비번만 달라서... 그닥 걱정이 없다는 하하;;
아우디 사라비아
11/08/29 19:11
수정 아이콘
어휴.... 참 황당하군요

사실 원천적으로 회원가입시 주민번호를 요구하는 관례 자체가 잘못입니다
레지엔
11/08/29 19:19
수정 아이콘
아 미치겠네(..) 비밀번호 두 개 돌려쓰고 있었는데 하나 더 새로 파야겠네요-_-;
몽키.D.루피
11/08/29 19:27
수정 아이콘
이제 대한민국에서 주민번호는 그냥 공공재네요..
11/08/29 20:00
수정 아이콘
아이디 + 비번 세트 유출 가능성이 있다는 게 참 뒤통수가 가렵네요.
11/08/29 20:01
수정 아이콘
감사합니다. 일단 비번 바꿨어요
KSSN 은 이미 세계인의 유산이죠 ㅠㅠ
롤링스타
11/08/29 20:08
수정 아이콘
거대포탈 네이트도 털리는 마당에 안전한 사이트가 있을지...
주민번호라는게 편리한 점도 많지만
주민번호 도용해서 악용될 소지가 너무도 많은데
특히 요즘같은 인터넷 시대에요...
각 사이트 운영자와 회원들도 각자의 정보를 보호하려는 노력을 기울여야겠지만
정부 주도로 무언가 보다 근본적인 대책마련이 필요하지 않을까 생각합니다. [m]
swflying
11/08/29 20:39
수정 아이콘
정부 차원에서 주민등록번호로 범죄 가능한 모든 것을 없애는 게 좋을것 같습니다.
그냥 주민번호도 알아도 그만 몰라도 그만인 정보로 만들어버리면 되잖아요.
주민등록번호없어도 잘 사는 나라 많은데, 우리랑 사회 시스템이 비슷한 일본만 해도 없고요.
우리나라만 왜 굳이 주민번호 만들어서 더 피곤하게 만드는지.
11/08/29 21:20
수정 아이콘
유감이네요..
어쩐지 아바스트가 난리를 피우더니..

여담이지만 사과문은 이렇게 써야한다고 누구한테 얘기해주고 싶네요..
11/08/30 00:47
수정 아이콘
어쩐지 어제 계속 경고가 뜨면서 출입을 막길래 문제 생긴거는 알고 있었는데,

역시 avast는 최고!
물여우
11/08/30 11:52
수정 아이콘
XE로의 변환은 정말 안되나요? 변환을 해도 취약점이 없는 것은 아니지만 그래도 지금보다는 안전할 텐데, 방법이 없다하니 정말 아쉽네요.
물론 운영자분들이 사이트 규모에 비해서 정말 관리를 잘 해주신다고 생각합니다. 또 pgr에서 유포되는 악성코드야 국내외 온라인 게임 아이디/비번 탈취하는 경우가 대부분이고 PC 관리를 조금만 하실 줄 아는 분이라면 감염은 안되어서 어찌보면 별 문제가 없습니다.
하지만 언제든지 ddos를 비롯해서 심각한 피해를 입힐 수 있는 악성코드 유포가 이루어질 수 있고, 이번 문제처럼 db 자체가 털릴 가능성이 높다는 것은 큰 문제입니다.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회
280 [공지] 게시물 신고 방법 & 권리 침해로 인한 게시물 삭제 요청 안내 [4] kimbilly7045 13/05/05 7045
279 [공지] 출처표기 / 친목에 대한 운영진 입장 [73] Toby8561 13/03/27 8561
269 [공지] 서버작업완료 [66] Toby7321 13/03/08 7321
268 [공지] 비속어, 우회욕설, 성인유머 관련 [13] Toby9919 13/02/15 9919
267 피지알 패치노트 2013_04_02 [37] Toby9359 13/04/02 9359
266 피지알 패치노트 2013_02_14 [39] Toby10207 13/02/14 10207
265 피지알 패치노트 2013_02_10 [18] Toby11179 13/02/10 11179
264 [공지] 새 운영진 합류 [53] Toby9948 13/02/05 9948
263 [공지] 게시판 기능추가 [19] Toby6291 12/12/08 6291
262 [공지] 인터넷 익스플로러 6/7 지원 중단 (크롬 프레임 지원) [31] Toby8893 12/11/29 8893
261 [공지] 선거 게시판이 열렸습니다 [27] Toby8299 12/11/24 8299
260 [공지] 피지알 모바일 튜닝 [86] Toby9648 12/11/24 9648
259 [공지] 건의 게시판 신설 안내 [23] Toby5706 12/08/26 5706
258 [공지] 군관련 게시 주의하세요 [49] Toby9455 12/03/14 9455
257 [너도 나도 보는 공지] [37] Timeless8441 12/01/05 8441
256 [공지] 신규 운영진 두 분을 모셨습니다. [35] Timeless7867 11/12/21 7867
255 [공지] PgR 게시판 운영진 모집 안내 (OrBef님 은퇴) [69] Timeless8951 11/12/13 8951
254 [미니공지] 불펌글, 광고글, 정치글 관련 당부입니다. [26] OrBef7278 11/10/19 7278
253 [공지] 신규 운영진 소개 + 삭제 제한 관련 [19] Toby6977 11/10/12 6977
252 개인정보 관련 공지 드립니다. [22] Toby7922 11/08/29 7922
251 게시판 개편 공지입니다. [12] 항즐이7636 11/06/16 7636
250 [공지] 올림픽 관련 이야기는 올림픽 게시판을 이용해 주세요. [3] 메딕아빠7117 08/08/07 7117
249 공지사항 준수해주시기 바랍니다. [12] Timeless7836 08/06/02 7836
목록 이전 다음
댓글

+ : 최근 6시간내에 달린 댓글
+ : 최근 12시간내에 달린 댓글
맨 위로