뉴스
2015년 09월 12일 12시 47분 KST | 업데이트됨 2015년 09월 12일 12시 49분 KST

'뽐뿌'가 해킹됐다

michal-rojek

유명 인터넷 커뮤니티 '뽐뿌'가 해킹됐다. 해킹으로 유출된 개인정보는 모든 회원의 ID, 암호화 된 비밀번호, 생년월일, E-mail, 닉네임, 암호화된 장터 비밀번호, 가입일, 회원점수다.

연합뉴스에 따르면 유출된 개인정보는 190만여건으로 알려졌다. 다만 주민등록번호는 수집하지 않기 때문에 유출되지 않았다. 뽐뿌는 홈페이지에서 "지난 11일 계정 해킹 사실을 확인했다"며 "진심으로 머리 숙여 사과드린다"고 밝혔다.

뽐뿌는 "다른 사이트의 아이디, 비밀번호가 동일한 경우 영문 대소문자와 특수문자, 숫자를 혼합하여 8자리 이상으로 변경을 부탁한다"고 덧붙였다.

default

개인정보 유출에 따라 아래와 같은 사실을 알려드립니다.

1. 유출된 개인정보의 항목

모든 회원님의 ID, 암호화된 password, 생년월일,E-mail, 뽐뿌닉네임, 암호화된 장터password,가입일, 회원점수

2. 유출된 시점 및 그 경위

개인정보 유출은 2015년9월 11일 새벽 한 시 경, 뽐뿌 서비스 내의 취약점(SQL injection 공격)을 통해 접근한 것으로 확인됩니다.

3. 침해 사실에 따라 피해 최소화를 위해 다음과 같은 조치를 부탁 드립니다.

  • 뽐뿌 로그인의 비밀번호 변경을 부탁 드립니다.
  • 임시 대응 조치에 따라 최근 6주간접속 기록이 없는 회원님에 대해서는 임시 조치가 되었습니다. 이 경우 비밀번호 찾기를 통해 비밀번호재설정을 부탁 드립니다.
  • 뽐뿌와 타 사이트의 아이디, 비밀번호가 동일한 경우 변경을 부탁 드립니다.
  • 영문 대소문자와 특수문자, 숫자를 혼합하여 8자리 이상으로 변경 부탁 드립니다.

4. 대응조치 및 피해구제에 대해 알려드립니다.

  • 금일 의심 신고에 따라 6주간 접속하지 않은 계정에 대해서는, 전부 비밀번호가 변경 되었습니다.
  • 이후 추가적인 로그인 및 악의적인 활동은 확인되지 않았습니다.
  • 오후 5시 10분부터 한국인터넷진흥원에서 제공하고 있는 웹셀 및 악성코드에 대한 탐지 솔루션 휘슬(Whistl)을 구동하여 전수 조사를 진행하였습니다.
  • 이 과정에서 한국인터넷진흥원과 유선상 연락을 취하며, 상황 공유 및 향후 진행사항에 대한 논의를 진행하였습니다.
  • 또한 취약점 파악이 이루어진 금일 21시30분부터 즉시 취약점이 발생한 소스 보완작업이 완료되었습니다.
  • 이후 약 48만명에 대한 비밀번호 변경 절차를 통해, 추가적인 피해가 발생하지 않도록 조치될 예정입니다.
  • 또한 금일 21시 30분 취약점 파악 및 조치와 동시에 한국인터넷진흥원에 피해 신고를 접수하였습니다.

- 팝업을 통한 해킹 사실 공지와 이메일 발송을 통해 접속하지 않으신 회원님들도 모두 인지하실 수 있도록 안내하겠습니다.

  • 취약점 파악 후 패스워드 암호화 알고리즘 변경, SQL Injection 공격 차단을 위한 SQL 관련 라이브러리를 변경하기 위한 작업을 진행하고 있습니다.
  • 또한 웹 취약점 분석툴인 Whistl분석 결과를 반영하여 추가적인 문제가 발생하지 않도록 대응하겠습니다.
  • 아울러 ISMS 인증을 통해 보안수준을 강화하여, 정보보호에 만전을 기할 것 입니다.

5. 피해가 발생한 경우 신고 할 수 있는 담당부서와 연락처는 다음과 같습니다.

  • 피해 의심이 가는 경우 사이트 하단의 운영참여게시판을 통해 문의하실수 있습니다.
  • 유선상 문의가 필요하신 경우 070-5088-2400으로 문의주시면 됩니다.
  • 관련 사항에 대한 처리 담당부서는 커뮤니케이션팀입니다.

6. 금번 유출에 대해 의구심을 갖는 부분에 대해 설명드립니다.

  • 뽐뿌의 경우 단방향 암호처리가 진행되었으나, 암호화 알고리즘의 취약점을 이용하여 단순한 비밀번호를 복호화한 것으로 판단하고 있습니다.
  • 운영자의 해킹 사주에 대한 것은 낭설이며, 사실도 진실도 아닙니다.
  • 지난 8월 20일 발생한 문제에 대한 공지는 사실이며, 금번 문제와 관계가 없습니다.
  • 뽐뿌는 지금까지 단 한 차례도 주민번호를 수집한 적이 없습니다.

뽐뿌 회원님들께.

이러한 참담한 결과가 발생한것에 대해 입이 열 개라도 할 말이 없습니다.

모든 결과가 말하듯이 운영을 잘못하였으며, 이 잘못으로 인해 회원님들께 누를 끼친 것에 대해 고개를 들 수 없습니다.

모든 잘못을 인정하며, 이후 문제 확산이 이루어지지 않도록 최선을 다할 것 입니다.

이로 인해 발생한 피해를 해결할 수 있도록 모든 수단과 방법을 강구하겠습니다.

또한, 문제가 반복되지 않도록 ISMS 인증 및 보안을 강화하며 불신을 해소하겠습니다..

그 간 뽐뿌 운영자로서부족한 점이 많았지만, 깊은 사랑과 관심 받았습니다.

그 사랑과 관심에 부응하지 못한 부분이 정말 부끄럽습니다.

다시 한번 거듭 사과드립니다.

진심으로 머리 숙여 사과드립니다.