뇌피셜/선동/무분별한 의혹 제기가 엄청나서 글 써봄
내 주장 같은건 1도 의미 없고 왕덬/개발덬/기타 근거를 두고 설명하는 글 등을 모아서 정리함



1. 어떤 종류의 해킹이었는가
- 1차 공지( https://theqoo.net/2835409707 )에서는 사이트 전체가 공격 당한거 X → 캐시 서버 일시적 공격이라고 인지하였으나,

- 2차 공지( https://theqoo.net/2836454624 )에서 과거에(4~5월경) 웹서버에 악성코드가 삽입되어있었던 사실을 추가로 확인함

- 즉, 우리가 흔히 알고 있는 사이트 해킹과 유사함



2. 어떤 항목이 해킹 당했는가
- 아이디/(암호화 된)비밀번호 유출 O
- 생년월일 유출 O

- 주민등록번호 유출 X

- 이메일 주소 유출 O
- 회원 비밀번호 찾기 질문 / 답변 유출 O
* 휴대폰 번호 유출 X
* 데이터베이스에는 개인정보가 저장되어 있지 않기 때문에, 데이터베이스가 유출되어도 개인정보는 유출되지 않는다고 함

* 더쿠는 비밀번호를 암호화하여 데이터베이스에 저장하지만, 악성코드가 삽입되어있던 기간에 별도로 악성코드가 로그인 시도등을 수집했다면 암호화되지 않은 비밀번호를 공격자가 습득했을 가능성도 있다고 함(더쿠 비밀번호 변경 권장)

3. 더쿠 팔렸다며? → 안 팔림. 그 왕덬이 왕덬임
- 주식회사 더쿠 : https://theqoo.net/2839726140



4. 개발자덬이 실시간 답변 → 왕덬의 개발자덬 인증 완료
- 개발자덬 원글 : https://theqoo.net/2839426812
- 무명의 더쿠가 쓴 원글 정리글 : https://theqoo.net/2839868353

  4-1. 누가, 어떤 개인정보가 유출되었는지 왜 확인 못해?

   - 해킹범이 뭘 팔았는지 더쿠 측에서 입수해야 확인이 가능한데, 아직 판매 전이라는 해킹범의 주장. 따라서 모든 회원 대상으로 넓게 봐야하는 상황임

  4-2. 그래서 지금은 지웠음?

  - ㅇㅇ 개발덬이 불필요한 정보와 정보 보관 기간이 지난 정보가 폐기 되었음을 확인함

  4-3. 내가 쓴 글이랑 댓글이 유출 되는 거임?

  - 가능성이 없다고 할 수 없음

  4-4. 개인정보보호법상 즉시 kisa에 신고하게 되어 있는데 신고는 했는가?

  - 24시간내로 신고하게 되어있어서 상황이 정리되는 대로 신고할 예정

  4-5. 생년월일은 왜 수집한건데?

  - 공지( https://theqoo.net/2836454624 )와 개발자덬 원글 본문( https://theqoo.net/2839426812 ) 참고 바람. 상황 설명되어 있음(시스템적인 이해가 다소 필요함)



5. 생년월일 공지 왜 말 바뀜?
→ 말 안 바뀜. 시스템 이해도가 없으면 말 바뀌었다고 생각할 수 있으나 결론적으로 말 안 바뀜(그 세부적인 이유는 개발자덬 원글 참고)

6. 왕덬은 어떻게 연령대가 특정글을 썼는지 확인하고 공지로 작성한건데?

- 개발자덬은 네이버 애널리틱스 성별분석을 통해 확인 가능하다고 안내함

- 이 부분에 대해 별개로 왕덬의 최종 답변이 올라왔으니 본글 @32 댓글 혹은 정리글 원글( https://theqoo.net/2839831609 )을 읽어보길 바람

7. 그래서 보안이나 향후 대책 있음? → 최선을 다해 논의중이라고 함
- 현재 사이트를 일시적으로 닫고 임시 사이트 운영도 고려중

  ㄴ 정리 감사합니다. 아마도 작업을 위해 일시적으로 닫을 가능성이 있긴합니다만 현재 임시로 이용할 수 있는 사이트도 작업하고 있기때문에 완전히 닫히는 일은 최대한 없도록 노력하고 있습니다. (본글 댓글 127 왕덬 댓글 참고)

- 개발자덬이 관리자(왕덬)에게 아이디 변경 제공 제안함. 단, 제공한다면 개발을 해야하므로 시일이 소요됨