8/13 로그인 오류 관련 안내 (8/29 12:25 최종 업데이트)
게시글 주소: https://orbi.kr/00012866128
서버 재개 후 최초 공지 (오전 11시 10분 경 서버 오류 당시 임시 공지를 대체)
사건 발생 시점 : 2017년 8월 13일 일요일 오전 10시 27분 경부터 오전 11시 25분까지 (58분 간)
사건 명세 : 오르비에 로그인을 시도할 경우 경우에 따라 타 계정으로 로그인이 되는 문제가 발생하였습니다. 최근에 자동 로그인이 되어 있던 일부 계정들에 한하여 특정 조건을 만족할 경우 랜덤하게 로그인이 되는 문제였으며, 특정 계정을 표적으로 하여 타인 명의 로그인을 시도할 수는 없었습니다.
유출 가능성이 있는 개인정보 항목 :
1. 오르비에서 개인정보를 열람하기 위해서는 개인정보 조회 이전 단계에서 비밀번호를 다시 입력해야 합니다. 타인의 계정으로 로그인이 되더라도 개인정보는 열람할 수 없었기 때문에, 이 사건을 통해 정보통신망법 혹은 한국인터넷진흥원의 정의에 따른 개인정보 항목은 유출된 바 없습니다.
2. 하지만 쪽지를 주고 받는 것은 비밀번호 입력 없이 가능하기 때문에 만약 타인의 계정으로 로그인한 이용자가 쪽지함을 열어볼 경우 제3자 간의 쪽지를 열람할 수 있는 문제가 있었습니다.
운영진 사건 접수 시점 : 운영진은 11시 9분 경 이 문제를 접수하였습니다.
운영진 대처 시점 및 방법 : 이로 인한 피해를 최소화 하기 위해 11시 25분부터 13시 7분까지 웹 사이트 접속을 제한하고 개발팀이 모두 모여 원인 식별을 위한 노력을 하였습니다. 13시 7분을 기점으로 서버는 로그인 문제가 발생하기 이전 시점인 10시 25분 경의 상태로 복원되었습니다.
문제 발생 원인 : 오르비는 아톰, 클래스, 플레이 등 하나의 오르비 계정으로 이용할 수 있는 여러 서비스들이 있습니다. 이 서비스들 중 하나에만 로그인 해도 다른 서비스에서도 로그인 상태를 유지할 수 있게 하기 위한 기술을 이용하는데 이 부분과 관련된 문제로 인한 것으로 추정하고 있습니다.
사건 경과 : 13시 9분 이후 같은 문제는 더 이상 발생하지 않고 있습니다. 개발팀이 로그인 문제를 유발할 가능성이 있는 원인을 제거하고 패치하는 과정에서 몇 번 전체 회원의 로그인 상태가 해제될 수 있습니다. 보안 강화를 위한 조치이니 불편하시더라도 양해 부탁드립니다. 개발팀이 이 이슈를 사건 발생 직후부터 지속적으로 밀접하게 관찰하고 있습니다.
만약 저희가 파악하지 못한, 개인정보 유출로 인한 피해 사례가 있다면 언제든 제보해 주시기 바랍니다. 저희는 피해자가 입은 피해를 복구하기 위해 적극적으로 협조하고 노력을 기울이겠습니다. 아울러 이 사건 관련하여 취득한 정보를 불법적으로 이용하는 회원이 있을 경우 이를 저지하고 가해자가 처벌받을 수 있도록 저희가 할 수 있는 최선의 협력을 하겠습니다.
혹시라도 제보가 필요한 내용이 있으면 언제든 댓글을 남겨주시기 바랍니다. 비공개적으로 제보를 하고자 하는 경우 ombudsman@move.is 로 메일을 남겨 주시면 지체 없이 확인하겠습니다.
이 사건으로 인해 회원 여러분들께 불편과 심려를 끼쳐드린 점 대단히 죄송합니다. 더 정확한 원인이 분석되는대로 회원 여러분들과 추가 정보를 공유하도록 하겠습니다.
---
8월 13일 14시 48분 추가 공지 / 마지막 문단 8월 14일 18시 53분 정정
게시판을 통해서 "아톰 개인정보수정" 페이지에 들어가면 비밀번호 입력 없이 주문 배송 정보를 볼 수 있기에 개인정보가 유출되었을 가능성이 있다는 우려가 확산되어 안내드립니다.
타인의 계정으로 로그인 되었을 때 쪽지를 열람할 수 있다는 사실이 알려진 시점에서 저희가 최대한 빨리 모든 접속을 차단하였고, 아톰 주문배송조회를 통해서 배송 정보를 열람할 수 있다는 사실이 알려진 것은 로그인 문제가 해결된 이후였기 때문에 설령 타인의 계정으로 로그인이 된 회원이 있을지라도, 짧은 시간 내에 그러한 시도를 해보았을 가능성은 극히 낮습니다.
실제로 Google Anayltics 로그 분석 결과, 오류가 발생한 시간대에 타인의 계정으로 로그인 된 회원이 해당 페이지에 접속한 횟수는 최악의 경우를 가정해도 4건 이하이어서, 실질적으로 없다고 보아도 무방합니다. 따라서 이 경로를 통한 정보 유출에 우려에 대해서는 안심하셔도 무방하리라 생각합니다.
---
8월 14일 16시 15분 추가공지
이 사건 관련하여 https://orbi.kr/00012883066 를 통해 회원 여러분들의 문의에 답변드리고 있습니다.
다시 한 번 이번 사건으로 인해 회원 여러분들께 심려와 불편을 끼쳐드린 점 깊이 사과드립니다.
감사합니다.
---
8월 16일 오전 11시 46분 추가공지
8월 13일 오전 10시 27분에 교차 로그인 문제를 촉발했던 요소가 금일 오전 다시 출현하였으나, 이번에는 8월 14일의 보안 강화 조치로 문제가 재발되지 않고 제압되었습니다.
이 문제를 유발한 원인을 지속적으로 분석하고 혹시 아직도 남아있을지 모를 취약점을 찾아내고 개선하기 위해 노력중입니다.
이 과정에서 일부 계정 혹은 일부 장비(특히 모바일 장비)에서 로그인이 잘 되지 않거나, 로그인 상태가 해제되는 등 불편이 있을 수 있습니다. 회원 여러분들의 양해 부탁드립니다.
---
8월 16일 오후 1시 정각 추가공지
당사는 현재까지 확보한 기술적인 정보와 문제 원인, 해결방법, 사건 명세, 피해 범위 등에 대해 관계 당국에 보고하였습니다.
앞으로도 관계 당국과의 협력 하에 문제 재발을 방지하도록 하겠습니다.
---
8월 20일 23시 30분 추가공지
이 사건 관련하여, https://orbi.kr/00012935903 에 유사한 사건 제보가 있어 4명의 담당자가 서버를 분석 및 점검하고 있습니다.
동시에 만일의 경우를 대비해 경계 중입니다.
---
8월 21일 오전 1시 15분 추가공지
상기 게시물 https://orbi.kr/00012935903 은 오전 1시 경 글쓴이 본인이 삭제하셨다고 대화를 통해 확인하였습니다.
당시 해당 게시물에 저희가 게시하였던 내용을 아래에 인용합니다. (초록색 글씨가 인용된 부분)
관리자 공지 [8/20 23:27]
현재 담당 개발자에게 긴급 연락해 확인 중이며, 문제 확산 가능성이 있을 경우 즉각적으로 대처하기 위해 경계 중입니다.
오늘 오후 이후에 자동로그인이 풀리거나 로그아웃이 되어 있는 것은 정상입니다. https://orbi.kr/00012933173 를 참조하시기 바랍니다.
상황 업데이트 [8/20 23:59]
23:30 경부터 4명의 담당자가 이 사건을 조사하고 있습니다. 로그를 분석하는 동시에 만일의 경우를 대비해 더 심층적인 로그를 남길 수 있도록 조치하고 있습니다.
---
8월 21일 오전 1시 30분 추가공지
8월 21일 오전 0시 55분 경 대용량 데이터를 다루는 캐시 기술을 다른 방식으로 변경하고 있습니다. 이 문제를 재발을 막는 단기적인 수단 중 하나로 기능할 것으로 기대하고 있습니다. 이 조치와는 별개로 월요일 오전이 되면 원인을 더 분석할 예정입니다.
---
8월 21일 16시 40분 추가공지
개발팀은 아직 로그인 문제를 유발한 원인을 분석하고 재발 방지를 위한 조치 중입니다.
지난 주 일련의 업데이트를 통해 연동 사이트인 atom.ac의 회원 개인정보에 접근할 때 비밀번호나 생일 등을 입력받음으로써 만일의 경우 교차 로그인 현상이 (그럴 일이 없도록 저희 개발팀이 노력해 오고 있습니다만) 재발하더라도 타인의 계정으로 로그인된 제3자가 타인의 개인정보에 접근할 수 없도록 보안을 강화하고 있습니다.
---
8월 29일 12시 25분 추가공지
8월 19일부터 8월 21일까지 악의적인 디도스(DDoS) 공격으로 인해 웹 사이트 접속이 불안정했었습니다. ( https://orbi.kr/00012939773 참조)
당사는 공격자의 신원을 확보하였으며, 고소 진행 중입니다.
8월 21일부터 8월 29일까지 DoS, SQL Injection, XSS, User Agent string 조작 등 오르비를 상대로 발생 가능한 기술적인 공격을 방어하기 위한 일련의 보안 강화 조치들을 진행 중입니다. 8월 13일의 오류를 촉발한 최초 원인도 이중 하나와 관련이 있을 수 있어 더 체계적인 대비를 하고 있습니다. 앞으로도 보안 강화 작업에 시간이 더 소요될 것으로 판단됩니다.
---
9월 8일 추가공지
오르비 데이터베이스 버전을 업그레이드하였습니다.
---
9월 14일 추가공지
로그인 서버를 이전하였습니다. 오르비의 응답 속도가 30% 이상 빨라졌습니다. 이제 IPv6도 지원합니다.
강화된 보안과 더 안전한 접속을 위해 로그인 모듈을 실질적으로 다시 만들고 있습니다.
0 XDK (+10)
-
10
-
아빠 안잔다 1 0
채널 돌려라
-
영어 n제 1 0
요즘 난이도 보면 풀어야하나 1등급 필요하긴한데
-
방 ㅇㅈ 7 0
-
안 졸리나 1 1
졸리
-
인터넷에서 쓰는건 인터넷밈이니까 그러려니하겠는데 현실에서 입밖으로 꺼내는거 보면...
-
탁월 두개 만들었슨 4 0
경기는 물론 짐..
-
하..심심해 4 1
하...
-
요즘새벽에사람많더만 10 0
내가글쓰니까다들도망가는구나ㅠㅠ
-
애니프사뗀지두달쯤됐나 3 1
살짝비십덕이 된 느낌이
-
식품공장 알바 다녀왓는데 4 0
그나마 제일 쉬운일 걸린듯 사람 많고 바쁜 분위기라 특별하게 감시하면서 재촉하거나...
-
방 ㅇㅈ 4 1
완전 돼지우리가 따로 없다능
-
소고기사준다하고 도움을 청해볼까..
-
호날두vs 스페인 2 0
어디가 이길까
-
처박혀있던 고1때 만든 문제 0 0
답도 기억안나긴함
-
방인증 15 0
星川 かわいい
-
사람 패면 감빵가나요? 7 0
개패고 싶은 사람 있는데 cctv 엄ㅅ는곳에서 몰래 패도 되겠죠?
-
안녕히주무세요 7 1
열공!
-
자러 갑니다 3 2
다들 잘자요
-
작년 9모의 악몽 4 1
화2 1컷 50 47 2컷 진짜 하루종일 화2 1컷 50은 지랄 시발만 몇번을...
-
이기고잔다 5 0
질병겜 진짜 맨날 팀이 싸우냐
-
전작은 199만원이었는데 아이폰18프맥은 인상된다길래 그냥 그돈으로 데스크탑 견적...
-
1호선 타고 통학할때 10 0
성대역 지날때마다 저도 모르게 위축되었던 기억이… 정말 가고 싶었던 학교..
-
생독재하면 4 0
매순간마다 극기하면서 공부해야하는게 너무 힘들다
-
자?작 10 0
두 가지 방법이 있는데 두 방법으로 풀 때마다 각 1000덕 드림 한 방법은...
-
ㄹㅇ올라갔네..
-
유튜브 같은거 보다보면 1 0
처음부터 끝까지 그냥 싹 다 지생각인데 앞에 팩트만 붙이는 새끼들이 있음 지생각이...
-
예쁜 사람은 25 1
예뻐서 좋겠다
-
오듣노 36일차 2 0
Mrs. Green Apple - ア・プリオリ (A Priori)...
-
근데 9모 망쳐야 수능 잘봄 11 0
나 작년에 6모 커하찍고 풀어져서 9모 커로 찍었는데 9모까지 잘봤었다면 진짜...
-
제가 개발점 스텝업 절반정도는 혼자서 풀고 나머지 인강들으면 이해 되는데 지금...
-
오르비 굿나잇 11 0
-
왜 굳이 붕가를
-
걍 데스크탑 맞춰야지 9 1
흠
-
내가 간절한 게 맞는걸까 8 0
호날두 경기 볼지 말지 고민하다 현타옴
-
축구 누가 이기는게 정배임? 7 0
-
요즘 하루 순공이 6 0
2시간정도임
-
즐거운 편지황동규Ⅰ내 그대를 생각함은 항상 그대가 앉아 있는 배경에서 해가 지고...
-
이더운날에 두각까지가서 선과제를 받아가라고? 당장 구글드라이브로 올리도록...
-
전자기파트에서 살짝 정체 1 0
전위라는게 있단말이야
-
스팸김볶마렵네 7 0
김치 한팩 사서 팬에 기름두르고 밥넣고 김치넣고 스팸다지고 고춧가루 넣고 잘볶아서 입에 딱 넣으면
-
대학 오고 안간절한 공부하니까 8 0
집중도 안되고 자꾸 하기싫어지네 이제 하루 10시간 공부 이런거는 시험 하루전 인생...
-
스페인 이기더라도 1 0
은퇴하는 신두형한테 가드오브아너 함 해주자
-
영어 실모 추천 가능할까요? 0 0
이명학 아카이브는 샀고 마피 풀었고 덕모 풀었고 V 모의고사 풀었습니다. 93~97...
-
오늘 신두형 라댄임? 3 0
축구 평소엔 안보지만 이건 ㄹㅇ 봐야겠지
-
나를 못 믿겠다 7 1
이러다가 또 허무하게 끝나버릴 것 같아요,,
-
아 뭐먹지 하다가 4 0
롯데리아 감자튀김 먹는상상하면 음 그냥 오늘도 롯데리아 가야갰다 그렇게됨
-
얼레 3 0
슬기로운 대학생활 사라졌구나 뭐이리 빨리닫아
-
하루쯤 day off 하고 가고싶은 학교 탐방해봐요 저는 작년에 수능 3주 남았을...
-
1일1햄버거 ㄱㄴ vs ㅂㄱㄴ 17 0
일단 난 절대 가능할거 같음