Judge379006

2017-08-13 13:16:31
조회수 5991

8/13 로그인 오류 관련 안내 (8/16 13:00 최종 업데이트)

게시글 주소: https://orbi.kr/00012866128

서버 재개 후 최초 공지  (오전 11시 10분 경 서버 오류 당시 임시 공지를 대체)


사건 발생 시점 : 2017년 8월 13일 일요일 오전 10시 27분 경부터 오전 11시 25분까지 (58분 간)


사건 명세 : 오르비에 로그인을 시도할 경우 경우에 따라 타 계정으로 로그인이 되는 문제가 발생하였습니다. 최근에 자동 로그인이 되어 있던 일부 계정들에 한하여 특정 조건을 만족할 경우 랜덤하게 로그인이 되는 문제였으며, 특정 계정을 표적으로 하여 타인 명의 로그인을 시도할 수는 없었습니다. 



유출 가능성이 있는 개인정보 항목


1. 오르비에서 개인정보를 열람하기 위해서는 개인정보 조회 이전 단계에서 비밀번호를 다시 입력해야 합니다. 타인의 계정으로 로그인이 되더라도 개인정보는 열람할 수 없었기 때문에, 이 사건을 통해 정보통신망법 혹은 한국인터넷진흥원의 정의에 따른 개인정보 항목은 유출된 바 없습니다.


2. 하지만 쪽지를 주고 받는 것은 비밀번호 입력 없이 가능하기 때문에 만약 타인의 계정으로 로그인한 이용자가 쪽지함을 열어볼 경우 제3자 간의 쪽지를 열람할 수 있는 문제가 있었습니다.


운영진 사건 접수 시점 : 운영진은 11시 9분 경 이 문제를 접수하였습니다.


운영진 대처 시점 및 방법 : 이로 인한 피해를 최소화 하기 위해 11시 25분부터 13시 7분까지 웹 사이트 접속을 제한하고 개발팀이 모두 모여 원인 식별을 위한 노력을 하였습니다. 13시 7분을 기점으로 서버는 로그인 문제가 발생하기 이전 시점인 10시 25분 경의 상태로 복원되었습니다.


문제 발생 원인 : 오르비는 아톰, 클래스, 플레이 등 하나의 오르비 계정으로 이용할 수 있는 여러 서비스들이 있습니다. 이 서비스들 중 하나에만 로그인 해도 다른 서비스에서도 로그인 상태를 유지할 수 있게 하기 위한 기술을 이용하는데 이 부분과 관련된 문제로 인한 것으로 추정하고 있습니다.


사건 경과 : 13시 9분 이후 같은 문제는 더 이상 발생하지 않고 있습니다. 개발팀이 로그인 문제를 유발할  가능성이 있는 원인을 제거하고 패치하는 과정에서 몇 번 전체 회원의 로그인 상태가 해제될 수 있습니다. 보안 강화를 위한 조치이니 불편하시더라도 양해 부탁드립니다. 개발팀이 이 이슈를 사건 발생 직후부터 지속적으로 밀접하게 관찰하고 있습니다.




만약 저희가 파악하지 못한, 개인정보 유출로 인한 피해 사례가 있다면 언제든 제보해 주시기 바랍니다. 저희는 피해자가 입은 피해를 복구하기 위해 적극적으로 협조하고 노력을 기울이겠습니다. 아울러 이 사건 관련하여 취득한 정보를 불법적으로 이용하는 회원이 있을 경우 이를 저지하고 가해자가 처벌받을 수 있도록 저희가 할 수 있는 최선의 협력을 하겠습니다.


혹시라도 제보가 필요한 내용이 있으면 언제든 댓글을 남겨주시기 바랍니다. 비공개적으로 제보를 하고자 하는 경우  ombudsman@move.is 로 메일을 남겨 주시면 지체 없이 확인하겠습니다.


이 사건으로 인해 회원 여러분들께 불편과 심려를 끼쳐드린 점 대단히 죄송합니다. 더 정확한 원인이 분석되는대로 회원 여러분들과 추가 정보를 공유하도록 하겠습니다.






---

8월 13일 14시 48분 추가 공지  /  마지막 문단 8월 14일 18시 53분 정정


게시판을 통해서 "아톰 개인정보수정" 페이지에 들어가면 비밀번호 입력 없이 주문 배송 정보를 볼 수 있기에 개인정보가 유출되었을 가능성이 있다는 우려가 확산되어 안내드립니다. 


타인의 계정으로 로그인 되었을 때 쪽지를 열람할 수 있다는 사실이 알려진 시점에서 저희가 최대한 빨리 모든 접속을 차단하였고, 아톰 주문배송조회를 통해서 배송 정보를 열람할 수 있다는 사실이 알려진 것은 로그인 문제가 해결된 이후였기 때문에 설령 타인의 계정으로 로그인이 된 회원이 있을지라도, 짧은 시간 내에 그러한 시도를 해보았을 가능성은 극히 낮습니다. 


실제로 Google Anayltics 로그 분석 결과, 오류가 발생한 시간대에 타인의 계정으로 로그인 된 회원이 해당 페이지에 접속한 횟수는 최악의 경우를 가정해도 4건 이하이어서, 실질적으로 없다고 보아도 무방합니다. 따라서 이 경로를 통한 정보 유출에 우려에 대해서는 안심하셔도 무방하리라 생각합니다.







---

8월 14일 16시 15분 추가공지


이 사건 관련하여 https://orbi.kr/00012883066 를 통해 회원 여러분들의 문의에 답변드리고 있습니다. 

다시 한 번 이번 사건으로 인해 회원 여러분들께 심려와 불편을 끼쳐드린 점 깊이 사과드립니다.

감사합니다.




---

8월 16일 오전 11시 46분 추가공지


8월 13일 오전 10시 27분에 교차 로그인 문제를 촉발했던 요소가 금일 오전 다시 출현하였으나, 이번에는 8월 14일의 보안 강화 조치로 문제가 재발되지 않고 제압되었습니다. 

이 문제를 유발한 원인을 지속적으로 분석하고 혹시 아직도 남아있을지 모를 취약점을 찾아내고 개선하기 위해 노력중입니다.

이 과정에서 일부 계정 혹은 일부 장비(특히 모바일 장비)에서 로그인이 잘 되지 않거나, 로그인 상태가 해제되는 등 불편이 있을 수 있습니다. 회원 여러분들의 양해 부탁드립니다.



---

8월 16일 오후 1시 정각 추가공지


당사는 현재까지 확보한 기술적인 정보와 문제 원인, 해결방법, 사건 명세, 피해 범위 등에 대해 관계 당국에 보고하였습니다.

앞으로도 관계 당국과의 협력 하에 문제 재발을 방지하도록 하겠습니다.



  • 쩝쩝접591036 · 08/13 13:24

    임시비번을 발급받아서 접속한 후, 비번을 다시 원래대로 되돌리려 했는데, 임시비번과 기존비번 둘 다 회원정보 수정에 통하지 않는 것 같습니다.

  • Judge379006 · 08/13 13:30

    확인 후 조치해 드리겠습니다.

  • ℙ@Ƞclʘr@622663 · 08/13 14:19

    쪽지로 인해 신상정보 털린 것은 어떻게 보상할 예정인가요

  • Judge379006 · 08/13 14:44

    쪽지로 인해 개인정보가 유출되어 피해를 입은 사례가 있으면 ombudsman@move.is 로 제보해 주시면 감사하겠습니다.

  • ℙ@Ƞclʘr@622663 · 08/13 14:58

    회원에 의해 삭제된 글입니다.

  • 불꽃합격680169 · 08/13 16:12

    ??.. 개인정보가 '유출'된게 피해 아닌가요..

  • Judge379006 · 08/13 16:50

    "개인정보가 유출"된 사례가 있으면 ombudsman@move.is 를 통해 제보해 주시기 바랍니다.

  • ℙ@Ƞclʘr@622663 · 08/13 16:58

    애초에 방식이 틀렸습니다. 제 정보가 유출 됐는지 안 됐는지 제가 어떻게 알아요 다른 사람 쪽지를 통해서 봤을 경우와 같은 경우도 생각하셔야죠. 일단 높은 유출가능성이 있었다는 점에서 잘못인거죠.

  • Judge379006 · 08/13 17:48

    저희가 가지고 있는 로그와 기술적인 지식에 따르면, 58분의 시간(10:27~11:25) 동안 발생한 로그인 오류로 인해 타인 계정으로 로그인 되었던 유저들 중 극소수가 쪽지함을 열람을 시도했다는 것 이외에, 관련 법규가 규정하는 "개인정보"에 해당하는 정보가 유출된 바 없습니다. 그렇기 때문에 저희가 알 수 없는 유출 사례가 있다면 제보를 해달라고 말씀드린 것입니다.

    특정 이용자가 쪽지를 통해 개인정보를 주고 받았는데, 그 계정에 로그인 오류가 발생하였고, 짧은 시간 내에 타인이 쪽지함을 꼼꼼히 뒤져보았다면 일부 회원들이 우려하는 상황이 발생할 수 있었겠지만 그 상황이 오래 지속되지 않았기 때문에 현재까지 이론적으로 가정한 상황이 발생한 징후가 없습니다.

    그런 상황이 있더라도 저희가 제보를 받아서 구체적으로 분석을 해 보아야 어떤 문제가 있었는지 정확히 알 수 있습니다.

    타인 계정으로 로그인 + 아톰/클래스 주문배송조회 화면을 통한 개인정보 유출 우려도 기술적으로는 존재하지만 로그를 통해 보면 그런 접속이 발생한 기록이 없습니다. 극히 낮은 확률을 가정하여 필요 이상의 걱정을 하지 않으셨으면 합니다.

    이번 일로 회원 여러분들께 심려를 끼쳐드린 점에 대해 다시 한 번 죄송하다는 말씀드립니다.

  • 소요유646284 · 08/13 14:24

    먼 소리세여 아톰들어가서 개인정보 수정만 누르면 전번 주소 다 뜨는데요

  • Judge379006 · 08/13 14:43

    로그 조회 결과 10:00~11:59 시간 중 아톰 개인정보 수정 페이지 혹은 배송정보조회 페이지에 임의의 회원이 접속한 횟수는 0으로 추정되며, 있더라도 한 자리 수일 것으로 추정됩니다.

  • 빨간 선미585551 · 08/13 14:51

    회원에 의해 삭제된 글입니다.

  • AHJNTciYph9fSG746958 · 08/13 16:42

    역시 책은 아톰으로 사야되나보네^^

  • 뱃지는 언제 주시나요?

  • 김tora590215 · 08/13 14:45

    공지가 있었네요 없는줄 알고 화냈는데 암튼 악용한 사람들도 좀 처벌해야되는거 같아요

  • (빵떡)726828 · 08/13 14:59

    옯클래스 기록은 없나요? 들어가서 나의강의실만 눌러도 실명이 뜨던데요

  • Judge379006 · 08/13 15:09

    게시판을 통해서 "아톰 주문배송조회", "클래스 구매내역" 페이지에 들어가면 비밀번호 입력 없이 주문 배송 정보를 볼 수 있기에 개인정보가 유출되었을 가능성이 있다는 우려가 확산되어 안내드립니다. 타인의 계정으로 로그인 되었을 때 쪽지를 열람할 수 있다는 사실이 알려진 시점에서 저희가 최대한 빨리 모든 접속을 차단하였고, 아톰 주문배송조회를 통해서 배송 정보를 열람할 수 있다는 사실이 알려진 것은 로그인 문제가 해결된 이후 알려졌기 때문에 설령 타인의 계정으로 로그인이 된 회원이 있을지라도, 짧은 시간 내에 그러한 시도를 해보았을 가능성은 극히 낮습니다. 실제로 로그 분석 결과, 금일 오류가 발생한 시간 중 해당 페이지에 어떤 계정으로든 접속한 횟수는 0일 가능성이 높으며,있더라도 작은 수 (1~4) 일 것으로 추정됩니다. 따라서 정보 유출에 대한 과도한 우려는 하지 않으셔도 무방하리라 생각합니다.

    만약 개인정보 유출로 인한 피해 사례가 있다면 언제든 제보해 주시기 바랍니다.

  • 아이린이673962 · 08/13 15:10

    '뿡치'님 글보니까 성희롱 당한것 같은데...

  • Judge379006 · 08/13 15:23

    성희롱 사건이 있었다면 가해자가 처벌될 수 있도록 적법한 범위 내에서 적극적으로 협조하겠습니다.

  • 제글이 사라진개 확실한대 삭제하신게 아니라면 뭐죠??

  • Judge379006 · 08/13 15:26

    PC 모아보기 화면의 경우 게시물 목록을 일정 주기로 캐싱하기 때문에 너무 빠른 속도로 글이 올라오면 게시물 목록의 1페이지 마지막 글과 2페이지 첫번째 글 사이에 일시적으로 게시물이 보이지 않는 경우가 있습니다. 시간이 지나면 모두 표시됩니다. 모바일에서는 그런 현상이 없으므로 모바일에서도 확인해 보시기 바랍니다.
    저희가 삭제하였다고 짜냥갤럭시님이 주장하고 계신 종류의 글이 짜냥갤럭시님 프로필 페이지에서 3건 보입니다. 저희가 의도적으로 그런 글을 삭제하려 하였다면 2시간 넘게 경과된 그 글을 남겨둘 이유도 없었을 것입니다.

  • 모바일 크롬이구요. 제 사물함에도 안보이는데요?? 저는 피해아이다 관련글을 4개 썻습니다. 해명해라글과 털려는지 확인방법 사이에 재업) 글이 하나더 있어야되는데 제 사물함에선 보이지 않네여

  • 뿡치720586 · 08/13 16:25

    관리자에 의해 삭제된 글입니다.

  • xxxtentacion756422 · 08/13 18:04

    관리자에 의해 삭제된 글입니다.

  • 솢엉2696574 · 08/13 17:18

    회원에 의해 삭제된 글입니다.

  • 이번 기회에 업계 최고 서버관리를 갱신하기 위해 노력해주세요.
    일부 직접피해회원을 제외하면 재발방지와 충분한 보상(사과)만 되어도 대부분 넘어갈 수 있을 거에요.
    저도 운영진들께서 오늘 일을 숨기려하시진 않으시리라 판단됩니다.
    그러니 확대 재생산은 막되 학생들 기준으로 언론탄압이라 느껴질 일들은 없게 해주시길 부탁드려요.

  • 계정이 뒤바뀌어 로그인 되는 현상이 발생한 회원에게 "몇 명"이 "언제" 접속했는지,
    계정이 뒤바뀌어 접근한 쪽지의 "발신자"와 "수신자"에게 "몇 명"이 "언제" 접속했는지,
    계정이 뒤바뀌어 접근한 개인정보 수정 페이지에 "몇 명"이 "언제" 접속했는지,
    투명하게 공개 부탁드립니다.

  • 이상인T698139 · 08/13 18:57

    제 삭제된 글 좀 복원해주심 안될까요??^^

  • Judge379006 · 08/14 17:26

    해당 게시물이 소실된 것은 이 사건과 무관합니다. 저희도 선생님 게시물을 오르비 캐스트 등을 통해 최대한 많은 학생들에게 노출시키고자 하였는데 게시물이 삭제되어 당황스러웠습니다. 이 오류를 해결하기 위해 개발팀이 노력해오고 있습니다.

  • snupas739092 · 08/13 23:29

    관리자에 의해 삭제된 글입니다.

  • 생각의 힘757880 · 08/14 04:36

    회원에 의해 삭제된 글입니다.

  • 제보 다시 하겠습니다. 앱르비 오류요.
    서버의 불안정성인지 모르겠습니다. 제가 앱르비만 쓰는데 앱르비에서는 다른 글 보기에서 클릭할수 있고 더보기/프로필 글 목록에서는 글이 보이지 않습니다. 제 글에 올렸듯 모바일 앱르비 확인 부탁드립니다

  • Judge379006 · 08/14 13:46

    지금의 오르비는 여러 기술적인 요소들이 복잡하게 얽혀있습니다. 피드 등 캐시를 이용하는 말초적인 부분까지 완전히 복구되는 데에는 1주 이상 소요될 수 있습니다.

  • The Quiett728343 · 08/14 12:11

    관리자에 의해 삭제된 글입니다.

  • ☆퀸-향☆751029 · 08/14 16:15

    산화되는 이유가 오르비를 비판해서인가요?

  • ☆퀸-향☆751029 · 08/14 16:16

    글을 지우시는 것도 위 댓글에 포함되는거겠죠?

  • ☆퀸-향☆751029 · 08/14 16:17

    성희롱 관련된 사건은 당사자들에게 협조를 하고 계신가요?

  • Judge379006 · 08/14 17:29

    위 세 질문에 대해 https://orbi.kr/00012883066 의 답변 내용을 참고하시기 바랍니다.

  • 리아 K746143 · 08/14 17:21

    관리자에 의해 삭제된 글입니다.

  • 리아 K746143 · 08/14 17:23

    이거 정말로 책임자(혹은 오르비 자체) 법적처벌 해야죠

    일이 너무 커졌는데

    지금 범죄 당한 사람들 가해자가 외국서버라 잡기가 힘듭니다

    당장 경찰민원 전화걸면 바로 알 수 있는 건데

    이 일은 오르비가 정신적피해보상같은 것들 직접피해 본 사람한테

    해줘야 한다고 봐요

    범죄 당한 사람들 심정 어떻게 해결할 건데요?

    이거 그 분들 잘 매듭 못지으면 저도 아는 법무사나 변호사 상담해서

    이 사건에 대해 논의할 것입니다 사이트 책임이요

    물론 Judge 평소 행태보면 이 댓도 무시할게 뻔한데

    일단 그리 아십쇼

  • Judge379006 · 08/14 17:31

    이런 사건은 경찰 민원 전화로 해결되지 않습니다. 성희롱 가해자의 행동은 저희도 강력히 규탄합니다만, 사건은 적법한 절차에 따라 처리되어야 하며 그 절차에 저희도 적극적으로 협력할 것입니다.
    저희는 본 사건 처리 과정에서 관련 법규를 준수하고 있습니다.

  • 리아 K746143 · 08/14 22:14

    관리자에 의해 삭제된 글입니다.

  • 리아 K746143 · 08/14 22:17

    솔직히 여기에 대치동 부모 개많은데 ㅋㅋㅋㅋ

    변호사검사판사모임입니다 Jugde분은 기술부분이 아니라

    아마 사이트 관리부분이니 고졸이든 중졸이든

    그냥 와서 완장차고 말투 교육받은거 아닙니까 솔직히?

    고졸이여도 할말없는 위치인데 ㅋㅋㅋ Jugde 하는 일들보면

    어떻게 되든 제 알바는 아니고요 ㅋㅋㅋ


    잘 모를겁니다 대치동학부모님 분위기를요 ㅋㅋㅋㅋ

    끝장납니다 자기 애들 피해보면 바로 로펌들어가요

    알아둬요

  • Judge379006 · 08/14 22:36

    제가 고졸이나 중졸이더라도 그렇게 말씀하시면 안 됩니다.
    대학교육을 받지 않은 사람들을 비하하고 모욕하는 표현이며,
    저에 대한 인신공격이기도 합니다.
    기분이 좋지 않다 해서 이런 댓글을 다시면 벌점을 받아 강등되는 것입니다.

  • 사기꾼603220 · 08/16 16:24

    오르비에서 '고졸'이라는 표현은 강남에서 '외제'라는 표현처럼 듣기 힘든말인데 고졸 중졸 운운한 이유가...

  • 사기꾼603220 · 08/16 16:26

    과거의 리아 K에게 미래의 리아 K가 답합니다
    "대학을 안 가면 이렇게 동네찐따한테도 고졸이라고 무시받기 때문이란다"