중국發 오르비 서버 공격으로 인한 개인정보 유출을 조사 중

게시글 주소: https://9.orbi.kr/0002847209

오르비 회원 여러분 안녕하십니까,

회원 여러분들께서도 아시다시피, 최근 국내 포털이나 금융기관 등 여러 사이트들에 대한 중국 측의 공격이 있었습니다.

그러한 공격 징후가 우리 오르비에 대해서도 있었음을 개발팀이 포착하여, 관계 당국(한국인터넷진흥원, KISA)에 해당 사실을 신고하고, 긴급 방어 조치에 들어가, 상세한 보안 진단을 수행하고 있습니다.

현재까지 발견된 보안 취약점은 이미 모두 차단하였습니다. 현재까지 확인된 사항은 다음과 같습니다.

* 침입자는 중국에 거주하고 있는 것으로 파악됩니다.

* 마켓의 상거래 과정에서, 오르비는 신용카드 번호나 계좌 번호 등 어떠한 금융 정보도 저장하지 않습니다. 아울러 상거래와 관련된 데이터베이스는 별도로 관리되며, 침입, 공격 시도가 없었고, 안전합니다.

* 침입 및 공격 흔적은 회원 정보 데이터에 국한되어 있으며, 게시판 등 다른 데이터에 대해서는 그러한 흔적이 없습니다.

* 회원 정보 데이터란 오르비 초기화면에서 ‘사물함 – 회원정보수정’ 메뉴에 표시되는 항목들을 의미합니다.

* 회원 정보 데이터 중 민감한 정보인 주민등록번호는, 최근 유사한 공격을 받은 금융기관에 비해서 더 고도의 기법으로 암호화되어 있어, 현재 기술로는 데이터를 확보하더라도 해독이 불가능하다고 알려져 있습니다.

* 회원 정보 데이터 중 민감한 정보인 비밀번호 역시 최신 기법으로 암호화되어 있어 일반적인 경우 해독이 불가능하지만, ‘1234’, ‘asdf’, 전화번호 일부분 등 너무 간단하고 짧은 비밀번호나 예측이 쉬운 비밀번호는, 암호화 기법과 무관하게 무력화될 수 있으므로 변경해 주시기 바랍니다. 오르비 초기화면에서 ‘사물함 – 회원정보수정’ 메뉴로 들어가면 암호를 변경할 수 있습니다. 8자 이상의 영문자+숫자 조합으로 된 암호를 사용하는 것이 좋습니다.

* 더 자세한 내용은 세부 조사를 거친 후 다시 알려드리겠습니다.

오르비는 본 사건의 조사 과정에서 관계 당국과 긴밀히 협조할 것이며, 개인정보 유출 범위와 경위를 철저히 조사한 후 회원 여러분들께 알려드릴 것입니다.

이번 일로 회원 여러분들께 심려를 끼쳐드리게 되어 대단히 죄송하고 송구스럽습니다.

팔로우 320

[ 대성학력개발연구소 ] ★대성모의고사 공모전★ (12/2~2/2)

[ 노크 ] 22개 대학합격인증자를 위한 안전하고 클린한 커뮤니티, 노크

[ 수학의 단권화 ]　9종 교과서 수능 전 범위를 10일 만에?

0 XDK (+0)

유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.

운영자 [1]

쪽지 보내기

알림
스크랩
신고

참차차차차 · 386966 · 12/03/29 14:44 · MS 2011

아 근데 비밀번호 찾을려니깐 폰번호,메일번호 같은거 다바뀌고 해서 도저히 찾지를 못하고있습니다..방법좀 알려주세요

좋아요 0 답글 달기 신고
Judge · 379006 · 12/03/29 15:52 · MS 2008

쪽지로 연락드리겠습니다.

좋아요 0 답글 달기 신고
언어외길 · 378112 · 12/03/29 15:41 · MS 2011

와우 ㅋㅋ '현재 기술로는 데이터를 확보하더라도 해독이 불가능하다고 알려져 있습니다.'

이걸 보니 2005년 9월 평가원 지문 공개키 암호화 방식이 생각나네요

좋아요 3 답글 달기 신고
단 하루만 · 341763 · 12/03/29 16:20 · MS 2010

1. 헐 오르비가 유명해지긴 했나보네요 중국에서 해킹까지 ㄷㄷㄷㄷ

그럼 몇일전에 크롬으로 악성코드가 발견된것도 이것과 동일 문제인가요????

2. 공지사항에 뭔가 특별한 효과를 줬으면 하네요 반짝인다던가 등등

너무 무미건조해서 회원들이 보질 않는 것 같아요 공지는...

좋아요 0 답글 달기 신고
운영자 · 1 · 12/03/29 16:32 · MS 2000

1. 개발팀에 따르면, 그렇다고 합니다.
2. 반짝이는 제목은 설정하기 어렵고, 볼드체와 강조색으로 표시하고 있습니다. 오르비 초기화면에서 주목도가 가장 높은 오르비 캐스트 최상단에 공지가 뜨고 있습니다. 세부 조사가 완료되면 공지와는 별도로 개별 통보도 드릴 예정입니다.

좋아요 0 답글 달기 신고
단 하루만 · 341763 · 12/03/29 16:48 · MS 2010

회원에 의해 삭제된 댓글입니다.

좋아요 0
단 하루만 · 341763 · 12/03/29 22:38 · MS 2010

볼드체가 그냥 야래 글씨체와 같은것 같은데?? 아닌가요??...

솔직히 오르비 회원들이 공지를 많이 보지 않는 다는 것을 파악하셨다면

공지를 뭔가 더 눈에 끌게 만들었으면 좋겠네요 글씨체나 색깔을 바꾼다는 그런 일차원적인 방법 말구요 ㅠㅠ

다른 타 사이트처럼 뭔가 효과를 준다던가... 다른 타 사이트는 하는데 오르비만 못한다는 법도 없구요 ㅋㅋㅋㅋㅋ

그 사이트를 관리하는 관리자가 회원들에게 공식적으로 발표하는 내용이기 때문에 공지가 중요하다고 생각하거든요

아무튼 공지를 뭔가 더 눈에 끌게 만들었으면 좋겠네요~~

좋아요 0 답글 달기 신고
마이뉴 · 207255 · 12/03/30 00:31 · MS 2007

모르비에서만 bold 적용된 것 같아요

좋아요 0 답글 달기 신고
포카칩 · 240191 · 12/03/30 02:16 · MS 2008

그나저나 오르비에서 글을 쓰면 '진하게' 표시를 눌러도 진하게가 잘 안되더군요..

어떻게 해야 하나요?

좋아요 0 답글 달기 신고
운영자 · 1 · 12/04/01 12:41 · MS 2000

오르비에서는 게시판 목록을 처음 표시할 때는 볼드체로 표시되지만, 게시물 본문 아래에 이어서 나오는 목록에서는 font color 를 제외한 속성이 사라져버리는 것 같습니다.

또 글을 수정할 때는, 매번 진하게 속성을 다시 설정해 주어야 합니다.

좋아요 0 답글 달기 신고
죽댓 · 331229 · 12/03/30 14:06 · MS 2010

지난주말에뜬게 그거구만

좋아요 0 답글 달기 신고
날개찾기 · 403835 · 12/03/31 19:49 · MS 2012

가끔 오르비홈피가 한자로 도배되는게 그거때문인가..?

좋아요 0 답글 달기 신고
운영자 · 1 · 12/04/01 12:41 · MS 2000

그건 인코딩 문제로서, cache의 refreshment와 관련된 것으로 추정되는데, 이번 사건과는 관계가 없는 것으로 생각됩니다.

좋아요 0 답글 달기 신고
너나잘하세요 · 14710 · 12/04/01 08:30 · MS 2003

대형 포탈이 해킹당한거 하고 오르비 해킹하고는 다르죠. 대형포탈은 ATP 공격이라고 해서, 장기간동안 타겟에 정보를 수집해서 사회공학적 기법으로 침투하는거고, 여기는 이제 보안패치했다는거보니까, 기본적인 것도 안하고 있다가 어디 짱깨놈 하나가 어디 호구사이트하나 뚫어볼까 해서 뚫렸다는 얘긴데..
그리고 암호화 방식이 금융기관보다 더 고도의 방식으로 암호화돼 있다는 건 좀..... 누가 들으면 무슨 은행보다 더 철통인줄 알겠네요.. 정확히는 몰라도 금융기관은 양방향으로 암/복호화할 필요가 있겠지만, 여기는 그냥 단방향 해쉬함수만 써도 충분하니까 그렇다는 것 같은데.. 아니면 저번에 네이트가 암호를 md5로 쓴다고 하던데, 여긴 sha1을 써서 더 고도의 기법이라고 하는건가여..
이거 무슨 10년 전도 아니고, 오르비도 이제 돈 버는 기업인데, 자꾸 뚫리지 좀 말고 컨설팅이라도 좀 받아보던가 좀 투자를 하세여.. 제로데이도 아닐 것 같은데 보안패치 안해서 뚫린다는게 참..

좋아요 5 답글 달기 신고
운영자 · 1 · 12/04/01 12:47 · MS 2000

주민등록번호에 대해서는 단순 SHA1 이상의 암호화 기법을 사용합니다.
저희가 보유하고 있는 정보에 따르면 최근 개인정보 유출 문제가 있었던 N 포털이나 H 금융기관의 유출 데이터에 비해서는 더 높은 암호화 수준으로 판단하고 있습니다. 금융기관도 웹을 통해 송수신되는 개인정보의 암호화 수준과 금융 거래의 암호화 수준은 당연히 다를 것입니다. 본문에 공지하였듯이, 오르비도 마켓에서의 거래 내역은 이번 침입 사건으로부터 공격받지 않았습니다.
이번 사건은 단순히 보안 패치에 태만해 발생한 문제는 아니었던 것으로 파악하고 있습니다.
하지만 회원님께 심려를 끼쳐드린 점 대단히 죄송하게 생각합니다.
웹 상에 보관되는 개인정보의 양을 대폭 줄이는 등, 이런 문제를 원천적으로 방어할 수 있는 대책을 곧 실시할 것을 긍정적으로 검토하고 있습니다.

좋아요 0 답글 달기 신고
너나잘하세요 · 14710 · 12/04/02 03:20 · MS 2003

보관되는 개인정보 양을 줄이는게 어떻게 원천적으로 방어하는 대책인가요 -_-;;;
보안패치 자동화 스크립트부터 만드세요. 뚫린 원인이 뭐든 간에 그 정도도 안돼있다면 태만하다고 봐야죠. 10분이면 될걸. 10년째 안하고 있다는 얘긴데, 안하거나 못하거나, 왜 해야되는지 모르거나 셋 중 하나라는건데요... 기본이 안돼있는데 주민번호 암호화를 철통같이하면 뭘해요... 그것도 아이디랑 주민번호랑 섞어서 뜨거나 그런거겠지 멀.. 한 두 번도 아니고 신경들좀 쓰세여.. 웹쉘이나 백도어라도 깔아놓은건 아닌지 잘찾아보시고..

좋아요 1 답글 달기 신고
etkim · 312677 · 12/04/01 23:48 · MS 2009

비밀번호를 바꾸려니까, 핸드폰 인증 및 주소를 입력하라고 나옵니다.
오르비에 더이상의 정보를 제공하고 싶지 않아요. 입력 없이도 비번 변경을 할 수 있는 방법을 제시해 주시기 바랍니다.

좋아요 0 답글 달기 신고
개발팀 · 20 · 12/04/02 11:34 · MS 2009

의견 감사드립니다.
늦어도 내일(4월 3일)중까지는 추가적인 정보 입력 없이도 개인 정보를 수정할 수 있도록 하는 조치를 진행토록 하겠습니다.
이번 사건으로 심려를 끼쳐 드려 죄송합니다.

좋아요 0 답글 달기 신고
유화 · 335702 · 12/04/02 00:07 · MS 2010

비밀번호 바꾸려고 했는데 핸드폰 번호를 인증하라는데 핸드폰이 없습니다 .

좋아요 0 답글 달기 신고
개발팀 · 20 · 12/04/02 11:43 · MS 2009

이번 사건으로 피해를 본 점에 대해서 정말 죄송하게 생각하고 있습니다.
위에 답변드린 대로 늦어도 내일(4월 3일)중까지는 추가적인 정보 입력 없이도 개인 정보를 수정할 수 있도록 하는 조치를 진행토록 하겠습니다.

좋아요 0 답글 달기 신고
후니 · 114036 · 12/04/02 01:37 · MS 2005

요즘 각 사이트에서 일어나는 해킹은 광고플래시를 이용합니다. 애드서버에 침투해 플래시 보안약점을 이용한다고 알려져 있습니다.
플래시 최신버전으로 업뎃하시고 윈도우도 보안패치는 다 하시는게 좋습니다.

좋아요 1 답글 달기 신고
진이래용 · 338585 · 12/04/02 02:29 · MS 2010

훔.. 오랜만에 한 통의 메일을 받고, 찾아왔는데.. 좋은 일이 아니었군요..

부디 아무 일 없었으면 좋겠네요~~

좋아요 0 답글 달기 신고
개발팀 · 20 · 12/04/02 11:44 · MS 2009

응원의 말씀 감사드립니다. 최대한 빠른 사태 수습 및 재발 방지를 위해 최대한 노력하겠습니다.

좋아요 0 답글 달기 신고
엌ㅋ · 379624 · 12/04/04 19:05 · MS 2011

'암호화된 비밀번호' 타령 언제까지 들어야 하는지 모르겠네요. 우리나라 아마추어 해커들이 하루면 뚫는걸....

좋아요 0 답글 달기 신고
syj0404 · 362013 · 12/04/11 13:08 · MS 2010

회원에 의해 삭제된 댓글입니다.

좋아요 0