5월 이후로 사이트에 다방면으로 공격이 들어오고 있습니다.
미리 공지드린대로 다양한 공격패턴으로 공격하고 있으며,
오늘은 캐시서버에 공격을 가해서 글의 출력 내용을 다른 출력내용으로 바꿔치기하는 공격을 시도했습니다.
그 대책으로 임시로 캐시서버를 새롭게 이전시켰으며 좀더 보안을 강화해두었습니다.
일단 현 시점에서 개인정보 유출이나 회원정보가 유출된것은 아닌것으로 보입니다.
데이터베이스가 유출되었으면, 캐시서버를 통한 공격이 아니라 더 막기 힘든 공격을 수행할 수 있습니다.
또한 데이터베이스 데이터가 유출되더라도 개인정보는 안전합니다.
더쿠는 가입시 인증에 사용되는 휴대폰 번호나 주민등록번호 등을 저장하지 않으며 개인 식별코드만 저장됩니다.
이 개인식별코드는 휴대폰 인증업체에서 사이트마다 다른 형태로 암호화 한 코드이기때문에 인증업체의 암호화 기술이 털리지 않는한 유출되어도 의미없는 코드로 되어있기 때문에 사용할수가 없습니다.
더쿠 내부에서는 이 식별코드를 이용해 중복가입을 막고있으며 (같은 사람일경우 같은 식별코드가 항상 넘어오기때문에)
휴대폰 번호나 주민등록번호, 연령 등 개인정보는 전혀 저장하지 않고 있으니 개인정보 유출문제는 걱정하실 필요가 없습니다.
현재 운영진들은 보안관련해서 모든 문제를 해결하기 위해서 최선을 다하고 있으며,
필요하다면 잠시 사이트를 닫고 임시 사이트를 오픈하여 일시적으로 운영하는것도 고려하고 있습니다.
정리
1. 사이트 전체가 공격당한것은 아니며 캐시 서버를 통해서 공격하는 일시적 공격이었다.
2. 데이터베이스에는 개인 정보가 저장되어 있지 않기 때문에 데이터베이스가 유출되더라도 개인정보는 유출되지 않는다.
3. 그럼에도 불구하고 보안적 위험이 존재할 가능성이 있기때문에 추가 대책을 고민하고 있습니다.
사이트 이용에 큰 불편을 끼쳐드려 정말 죄송합니다.
빠른 시일내에 해결하기 위해 최선을 다하겠습니다.