8/13 로그인 오류 관련 안내 (8/29 12:25 최종 업데이트)
게시글 주소: https://orbi.kr/00012866128
서버 재개 후 최초 공지 (오전 11시 10분 경 서버 오류 당시 임시 공지를 대체)
사건 발생 시점 : 2017년 8월 13일 일요일 오전 10시 27분 경부터 오전 11시 25분까지 (58분 간)
사건 명세 : 오르비에 로그인을 시도할 경우 경우에 따라 타 계정으로 로그인이 되는 문제가 발생하였습니다. 최근에 자동 로그인이 되어 있던 일부 계정들에 한하여 특정 조건을 만족할 경우 랜덤하게 로그인이 되는 문제였으며, 특정 계정을 표적으로 하여 타인 명의 로그인을 시도할 수는 없었습니다.
유출 가능성이 있는 개인정보 항목 :
1. 오르비에서 개인정보를 열람하기 위해서는 개인정보 조회 이전 단계에서 비밀번호를 다시 입력해야 합니다. 타인의 계정으로 로그인이 되더라도 개인정보는 열람할 수 없었기 때문에, 이 사건을 통해 정보통신망법 혹은 한국인터넷진흥원의 정의에 따른 개인정보 항목은 유출된 바 없습니다.
2. 하지만 쪽지를 주고 받는 것은 비밀번호 입력 없이 가능하기 때문에 만약 타인의 계정으로 로그인한 이용자가 쪽지함을 열어볼 경우 제3자 간의 쪽지를 열람할 수 있는 문제가 있었습니다.
운영진 사건 접수 시점 : 운영진은 11시 9분 경 이 문제를 접수하였습니다.
운영진 대처 시점 및 방법 : 이로 인한 피해를 최소화 하기 위해 11시 25분부터 13시 7분까지 웹 사이트 접속을 제한하고 개발팀이 모두 모여 원인 식별을 위한 노력을 하였습니다. 13시 7분을 기점으로 서버는 로그인 문제가 발생하기 이전 시점인 10시 25분 경의 상태로 복원되었습니다.
문제 발생 원인 : 오르비는 아톰, 클래스, 플레이 등 하나의 오르비 계정으로 이용할 수 있는 여러 서비스들이 있습니다. 이 서비스들 중 하나에만 로그인 해도 다른 서비스에서도 로그인 상태를 유지할 수 있게 하기 위한 기술을 이용하는데 이 부분과 관련된 문제로 인한 것으로 추정하고 있습니다.
사건 경과 : 13시 9분 이후 같은 문제는 더 이상 발생하지 않고 있습니다. 개발팀이 로그인 문제를 유발할 가능성이 있는 원인을 제거하고 패치하는 과정에서 몇 번 전체 회원의 로그인 상태가 해제될 수 있습니다. 보안 강화를 위한 조치이니 불편하시더라도 양해 부탁드립니다. 개발팀이 이 이슈를 사건 발생 직후부터 지속적으로 밀접하게 관찰하고 있습니다.
만약 저희가 파악하지 못한, 개인정보 유출로 인한 피해 사례가 있다면 언제든 제보해 주시기 바랍니다. 저희는 피해자가 입은 피해를 복구하기 위해 적극적으로 협조하고 노력을 기울이겠습니다. 아울러 이 사건 관련하여 취득한 정보를 불법적으로 이용하는 회원이 있을 경우 이를 저지하고 가해자가 처벌받을 수 있도록 저희가 할 수 있는 최선의 협력을 하겠습니다.
혹시라도 제보가 필요한 내용이 있으면 언제든 댓글을 남겨주시기 바랍니다. 비공개적으로 제보를 하고자 하는 경우 ombudsman@move.is 로 메일을 남겨 주시면 지체 없이 확인하겠습니다.
이 사건으로 인해 회원 여러분들께 불편과 심려를 끼쳐드린 점 대단히 죄송합니다. 더 정확한 원인이 분석되는대로 회원 여러분들과 추가 정보를 공유하도록 하겠습니다.
---
8월 13일 14시 48분 추가 공지 / 마지막 문단 8월 14일 18시 53분 정정
게시판을 통해서 "아톰 개인정보수정" 페이지에 들어가면 비밀번호 입력 없이 주문 배송 정보를 볼 수 있기에 개인정보가 유출되었을 가능성이 있다는 우려가 확산되어 안내드립니다.
타인의 계정으로 로그인 되었을 때 쪽지를 열람할 수 있다는 사실이 알려진 시점에서 저희가 최대한 빨리 모든 접속을 차단하였고, 아톰 주문배송조회를 통해서 배송 정보를 열람할 수 있다는 사실이 알려진 것은 로그인 문제가 해결된 이후였기 때문에 설령 타인의 계정으로 로그인이 된 회원이 있을지라도, 짧은 시간 내에 그러한 시도를 해보았을 가능성은 극히 낮습니다.
실제로 Google Anayltics 로그 분석 결과, 오류가 발생한 시간대에 타인의 계정으로 로그인 된 회원이 해당 페이지에 접속한 횟수는 최악의 경우를 가정해도 4건 이하이어서, 실질적으로 없다고 보아도 무방합니다. 따라서 이 경로를 통한 정보 유출에 우려에 대해서는 안심하셔도 무방하리라 생각합니다.
---
8월 14일 16시 15분 추가공지
이 사건 관련하여 https://orbi.kr/00012883066 를 통해 회원 여러분들의 문의에 답변드리고 있습니다.
다시 한 번 이번 사건으로 인해 회원 여러분들께 심려와 불편을 끼쳐드린 점 깊이 사과드립니다.
감사합니다.
---
8월 16일 오전 11시 46분 추가공지
8월 13일 오전 10시 27분에 교차 로그인 문제를 촉발했던 요소가 금일 오전 다시 출현하였으나, 이번에는 8월 14일의 보안 강화 조치로 문제가 재발되지 않고 제압되었습니다.
이 문제를 유발한 원인을 지속적으로 분석하고 혹시 아직도 남아있을지 모를 취약점을 찾아내고 개선하기 위해 노력중입니다.
이 과정에서 일부 계정 혹은 일부 장비(특히 모바일 장비)에서 로그인이 잘 되지 않거나, 로그인 상태가 해제되는 등 불편이 있을 수 있습니다. 회원 여러분들의 양해 부탁드립니다.
---
8월 16일 오후 1시 정각 추가공지
당사는 현재까지 확보한 기술적인 정보와 문제 원인, 해결방법, 사건 명세, 피해 범위 등에 대해 관계 당국에 보고하였습니다.
앞으로도 관계 당국과의 협력 하에 문제 재발을 방지하도록 하겠습니다.
---
8월 20일 23시 30분 추가공지
이 사건 관련하여, https://orbi.kr/00012935903 에 유사한 사건 제보가 있어 4명의 담당자가 서버를 분석 및 점검하고 있습니다.
동시에 만일의 경우를 대비해 경계 중입니다.
---
8월 21일 오전 1시 15분 추가공지
상기 게시물 https://orbi.kr/00012935903 은 오전 1시 경 글쓴이 본인이 삭제하셨다고 대화를 통해 확인하였습니다.
당시 해당 게시물에 저희가 게시하였던 내용을 아래에 인용합니다. (초록색 글씨가 인용된 부분)
관리자 공지 [8/20 23:27]
현재 담당 개발자에게 긴급 연락해 확인 중이며, 문제 확산 가능성이 있을 경우 즉각적으로 대처하기 위해 경계 중입니다.
오늘 오후 이후에 자동로그인이 풀리거나 로그아웃이 되어 있는 것은 정상입니다. https://orbi.kr/00012933173 를 참조하시기 바랍니다.
상황 업데이트 [8/20 23:59]
23:30 경부터 4명의 담당자가 이 사건을 조사하고 있습니다. 로그를 분석하는 동시에 만일의 경우를 대비해 더 심층적인 로그를 남길 수 있도록 조치하고 있습니다.
---
8월 21일 오전 1시 30분 추가공지
8월 21일 오전 0시 55분 경 대용량 데이터를 다루는 캐시 기술을 다른 방식으로 변경하고 있습니다. 이 문제를 재발을 막는 단기적인 수단 중 하나로 기능할 것으로 기대하고 있습니다. 이 조치와는 별개로 월요일 오전이 되면 원인을 더 분석할 예정입니다.
---
8월 21일 16시 40분 추가공지
개발팀은 아직 로그인 문제를 유발한 원인을 분석하고 재발 방지를 위한 조치 중입니다.
지난 주 일련의 업데이트를 통해 연동 사이트인 atom.ac의 회원 개인정보에 접근할 때 비밀번호나 생일 등을 입력받음으로써 만일의 경우 교차 로그인 현상이 (그럴 일이 없도록 저희 개발팀이 노력해 오고 있습니다만) 재발하더라도 타인의 계정으로 로그인된 제3자가 타인의 개인정보에 접근할 수 없도록 보안을 강화하고 있습니다.
---
8월 29일 12시 25분 추가공지
8월 19일부터 8월 21일까지 악의적인 디도스(DDoS) 공격으로 인해 웹 사이트 접속이 불안정했었습니다. ( https://orbi.kr/00012939773 참조)
당사는 공격자의 신원을 확보하였으며, 고소 진행 중입니다.
8월 21일부터 8월 29일까지 DoS, SQL Injection, XSS, User Agent string 조작 등 오르비를 상대로 발생 가능한 기술적인 공격을 방어하기 위한 일련의 보안 강화 조치들을 진행 중입니다. 8월 13일의 오류를 촉발한 최초 원인도 이중 하나와 관련이 있을 수 있어 더 체계적인 대비를 하고 있습니다. 앞으로도 보안 강화 작업에 시간이 더 소요될 것으로 판단됩니다.
---
9월 8일 추가공지
오르비 데이터베이스 버전을 업그레이드하였습니다.
---
9월 14일 추가공지
로그인 서버를 이전하였습니다. 오르비의 응답 속도가 30% 이상 빨라졌습니다. 이제 IPv6도 지원합니다.
강화된 보안과 더 안전한 접속을 위해 로그인 모듈을 실질적으로 다시 만들고 있습니다.
0 XDK (+10)
-
10
-
죄송합니다 9평대비 특강 취소합니다 48 19
안녕하세요. 상승효과 이승효입니다. 저의 6개월 커리큘럼(+영혼)을 갈아넣은 특강,...
-
[LIVE100]가장 확실한 문학 시간 단축법 31 20
안녕하세요. 희파입니다. 독서 / 문학이 작년보다 4문제 늘어나면서 .. 작년하고...
-
[딱100분] 문학 고난도 선지 대처법 41 13
저는 사실 현 수능에서 제일 중요한 능력을 '독서'라고 생각하지 않습니다. 빠르게...
-
9평대비+추석특강 (+쪽지오류공지) 56 6
안녕하세요. 상승효과 이승효입니다. 1. 쪽지에 오류가 있습니다. 지난 칼럼을...
-
문학 개념어 2시간 남짓으로 끝내기 40 36
안녕하세요. 희파입니다. 제가 늘 하는 말인데, 공부를 잘하려면 공부를 ‘잘’ 해야...
-
고난도 문학 선지에 낚이지 않는 법 22 21
저는 사실 현 수능에서 제일 중요한 능력을 '독서'라고 생각하지 않습니다. 빠르게...
-
3시간에 끝내는 9평대비 특강 (+Live100) 29 5
안녕하세요. 상승효과 이승효입니다. 저는 수학강사입니다. 인생의 갈림길에서 몇 번의...
-
지금 필요한 것을 알려주세요 19 8
안녕하세요. 상승효과 이승효입니다. 올한해 정신없이 달려왔는데 어느덧 수능까지 2달...
-
9평 3일 전, 100분의 마법 (주제 제안 해주세요!) 14 17
안녕하세요 피램 김민재입니다. 오늘... 화이자 백신 2차 접종을 마친 후 야채처럼...
-
1. LIVE 100 리바이벌 계속 들어오는 LIVE 100 리바이벌 요청! 그래서...
-
LIVE100 리바이벌 / 강의 주제 받습니다. 7 15
안녕하세요. 희파입니다. 오늘 드릴 말씀은 두 가지로, LIVE100 리바이벌 /...
-
적분총정리&삼각도형킬러100분특강 10 6
EVENT1 쇄도하는 재개설 요청으로 인해 기간한정으로 Live100 리바이벌을...
-
6평 잘 분석했는지 판단하는 방법 13 23
0 6평을 잘 분석했다면, 아래 두 가지 의문점에 대해 사후적으로라도 답할 수...
-
가성비 끝판왕 100분 특강 리바이벌 43 12
안녕하세요, 여러분. Live100입니다! 벌써 입추네요. 시간이 참 빠른 것...
-
Live100 리바이벌 + 메이커스 발표 11 10
안녕하세요, YOON대표 입니다. 1. 기간한정 Live100 시즌1, 다시보기...
-
[특강안내] 100분에 접선끝내기 / 1000번째 학생 큰선물드림 4 22
안녕하세요. 상승효과 이승효입니다. 날씨가 너무 더운데 공부 잘들 하고 계신가요....
-
[LIVE100]통계/분석을 통한 수능 국어 시간 줄이기 11 16
수업 홍보글입니다. 이전에 홍보한 링크가 있으니, 수업 내용이 궁금하신 분들은 링크...
-
여보세요. 누구세요?? 수학 추가 네?? 이승효T 추가!! 네 아..알겠습니다....
-
[Live100] 100분만의 깨달음 20 7
. 이번에 과학/기술 정보량 줄이기를 테마로 돌아왔습니다. 과학/기술 지문을...
-
[Live100] 삼각 함수 도형 킬러(ver.2) 12 11
3평 → 4평 → 6평 → 7평 올해 공식 모의고사에서 한 번도 빠짐없이 수학1...
-
[LIVE 100] 국어 모의고사 시간 단축 및 최적화 접근법 34 20
안녕하세요. 희파입니다. 지난번에 투표했던 주제 중 가장 많은 득표를 받은 주제인...
-
[Live100]사람을 찾습니다! 12 12
라백이가 사람을 찾습니다! Live100 강의를 듣고 새로 태어나신 분!!! 환생...
-
[Live100] 솔직히 비문학 법 지문은 껌 14 8
이지요. 라고 하기엔 턱이 네모가 된지 오래.. Live100 강의 안내 (아래...
-
[Live100] 100분의 수능 직결 국어 수업. 15 13
안녕하세요. 희파입니다. LIVE100에 다시 참여하게 되었습니다. 지난 번...
-
[Live100]방학 끝나고 후회 안 하는 방법 15 10
안녕하세요, Live 100입니다. 어느새 여름 방학이 되었네요... 여름 더위와...
-
[Live100] 독서 인문/사회 고난도 특강 안내 11 9
안녕하세요. 박영호(심프)입니다. 이번에는 독서 인문/사회 고난도 특강을 주제로...
-
조금은 무겁고 우울한 이야기 (선물 관련) 36 142
우선 선물 드림 게시글에 많은 관심 보여주셔서 진심으로 감사합니다== [선물 드림]...
-
[Live100]주제투표-독서 고난도(인문&사회)/현대시 압축정리 6 10
안녕하세요. 박영호(심프)입니다. 여러분들 덕분에 이번 Live100 여름방학...
-
끝 (유전) 18 14
[교재 서문] [선물 드림] [비대면 소통] 비대면 자료 편집 & 업로드...
-
안녕하세요, Live100입니다. Live100이 벌써 방학특강을 준비하는 여름이...
-
선물 드림 848 88
국어, 수학은 다상다독 과탐은 빠르게, 잘 끝내시는 게 맞습니다. [선물 드림...
-
[Live100] 2만원의 행복 10 12
안녕하세요. 박영호(심프) 입니다. 이번주 토요일(6/26) 오후 3시에 6평...
-
[Live100] 미분가능성 100분에 끝내기 6 10
[Live100] 수학2 미분가능성 100분에 끝내기 6월25일(금) 저녁...
-
6평 독서가 빡세서 사설을 본다고? 7 12
6평 경향성이 달라졌으니 사설을 보겠다고요? 잠깐 어떤 공부를 할지 정확하게...
-
ㅇㅈ 18 27
* 본문 내 모든 이미지는 클릭하시면 관련 내용으로 이동됩니다. 과학탐구 과목...
-
6평은 이렇게 말했다 25 30
안녕하세요. 박영호(심프)입니다. 저번에 6평 현대시 관련 칼럼을 올렸는데 생각보다...
-
이번주 Killer 3명 영입 31 14
안녕하세요, YOON대표 입니다 벌써 수능 D-155가 되었네요 다들 더위 먹지...
-
고지자기 & 엘니뇨가 안되는데 어떻게 하죠..... 9 12
고지자기 & 엘니뇨 100분 특강
-
과탐 뿌셔뿌셔!!! 23 12
Live100은 학생이 직접 제안한 주제로, 학생들이 체감하는 약점을 보완할 수...
-
6월에도 시원하게 긁어드림 11 12
6월에도 시원하게 가려운 부분 긁어드립니다!!*수강료 20,000원* *6월 20일...
-
오리비의 연애편지 13 15
보내주신 응원에 오리비가 편지를 썼어요. 이해황T #12 국어 : 그래프 개념어...
-
행복은 돈으로 살 수 없다?? 16 15
2018학년도 수능 국어 7번에 이스털린의 역설이 언급된 적 있습니다. 흔히 돈으로...
-
강의에 강의에 강의를 더해서 4 11
재생버튼 클릭! 음악을 들으면서 읽어주세요~ 1, 2 Come On, R U...
-
6평 전까지 남은 시간 해야 할일 15 12
안녕하세요. 꿈과 희망의 상승효과 수학강사 이승효입니다. 6평까지 이제 일주일도...
-
5월 29일(토) 수학 박살 Day 4 11
안녕하세요, "감동의 도가니탕" 감동 맛집, 강의 맛집 Live100 입니다. 응원...
-
뉴페이스 2분을 소개 합니다 10 10
안녕하세요, 오르비 YOON 대표 입니다 Live100 시즌0의 뜨거운 성원에...
-
라백이 투표결과! 16 11
안녕하세요~ 지난번에 진행한 캐릭터투표&삼행시이벤트 결과입니다!...
-
더 이상의 "빈칸&순서"는 없다 15 10
안녕하세요 박노준T입니다! 여러분의 [Live 100] 고민수렴 결과 "등급 UP의...
-
심플한 도형 풀이 공개합니다 26 33
이전글에 올렸던 문제의 심플한 풀이.먼저 사고과정은 아래와 같습니다. 1. 호...
-
이과는 틀리기 쉬운 문과 문제 [그래프 개념어16+α] 43 17
2007학년도 6월 모의평가 사회탐구(경제) ㄱ에 대해 이과생은 O라고 답하기...
