티스토리 뷰

반응형

온라인 커뮤니티 더쿠 "해킹 공격 여파, 자정까지 사이트 접속 중단"

 

썸네일 이미지
보완 작업을 알리는 사이트 화면

 

해킹 공격으로 회원 정보 일부가 유출된 온라인 커뮤니티 '더쿠'가 사이트 정비를 위해 22일 오전 0시까지 접속을 중단한다고 21일 밝혔다.

더쿠는 "보안 작업을 위해 더쿠를 닫는다"면서 "문제가 완벽히 해결되지 않은 상태에서 오픈해 두는것은 더 큰 피해를 야기할 수도 있다고 판단했다"고 말했다.

제대로 된 보안 대책을 수립하고 피해 구제 대책을 수립하는 동안 사이트를 잠시 닫아두고, 예정보다 빠르게 오픈하게 되면 사이트를 통해 공지한다는 방침이다.

더쿠는 지난 20일 해킹 공격으로 회원 정보 일부가 유출된 사실을 공지했다.

현재 시점에서 확인된 유출 가능성이 있는 데이터는 아이디, 이메일 주소, 회원 비밀번호, 회원 비밀번호 찾기 질문·답변, 생년월일 등이다.

더쿠는 "가장 심각한 피해가 예상되는건 아이디와 비밀번호"라면서 "회원님들께선 더쿠외에도 비밀번호를 공유하는 사이트가 있으면 변경하길 적극 권장한다"고 했다.

또한 "피해를 최소화하기 위해 출처가 확인되지 않는 이메일을 열람하지 말고, 즉시 삭제 처리해야 한다"고 당부했다.

 

더쿠, 개인정보 유출

인터넷 커뮤니티 더쿠(theqoo)에서 해킹으로 인한 개인정보 유출 사고가 발생했다. 더쿠는 20일 전체 공지를 통해 개인정보 유출을 안내했다. 지금까지 확인된 유출정보는 아이디, 비밀번호, 이메일, 생년월일 등 5개 항목 중 일부다.

 

더쿠는 올해 들어 다양한 웹 공격을 받아온 것으로 알려졌다. 5월 2일에는 공지를 통해 “며칠 전부터 지속적인 디도스 공격으로 인해 계속 504 오류 또는 502 오류가 뜨고 간헐적으로 접속이 안 되며, 짧게는 30초 미만에서 길게는 5분 가까이 접속이 불안정한 상황이 계속되고 있는 상태”라면서, “현재 디도스 공격으로 부터 사이트를 방어하기 위해 당분간 접속 브라우저 확인 문구 페이지가 몇 초간 나온 후 자동으로 더쿠에 접속되니 이해 바라며, 사이트 속도가 평소보다 느린점도 양해 바란다”라고 안내했다.

이어 6월 19일에는 ‘현재 사이트 상황에 대한 긴급 공지’라는 제목으로 “현재 사이트가 다양한 공격패턴으로 공격받고 있으며, 오늘은 캐시서버에 공격을 가해서 작성한 글의 내용을 다른 내용으로 바꿔치기하는 공격을 시도했다”라며, “일단 현 시점에서 개인정보 유출이나 회원정보가 유출된 것은 아닌 것으로 보인다”고 말했다.

아울러 “더쿠는 가입시 인증에 사용되는 휴대폰 번호나 주민등록번호 등을 저장하지 않으며, 개인 식별코드만 저장되기 때문에 개인정보 유출문제는 걱정하실 필요가 없다”라고 안내했다.

하지만, 6월 20일 오후 3시 23분에 더쿠는 ‘개인정보 유출에 대한 안내(생년월일 유출에 대한 사과문 추가)’라는 제목으로 사과문을 게시했다. 더쿠는 “사이트에 대한 해킹 공격으로 일부 정보가 유출되었음을 확인했다. 회원 여러분께 크나큰 피해를 입히게 된 점 진심으로 사과드린다”라는 사과 문구와 함께 현재 상황을 알렸다.

더쿠는 “과거에(4~5월경) 웹서버에 악성코드가 삽입돼 있었던 사실을 금일 추가로 확인했다. 이로 인해서 좀 더 심각한 데이터 유출이 있었을 가능성이 있다. 유출 가능성이 조금이라도 존재하는 데이터를 찾는데 여력을 기울이고 있다”라고 설명했다.

반응형
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함