운영자입니다.
2016년 7월 3일 14:30 ~ 20:50 까지 긴급 시스템 점검이 있었습니다.
예상하지 못한 위험요소가 발견되어 사이트 중지 후 점검작업을 진행하였습니다.
해당 위험요소는 사용자에게 위해를 가하거나 정보가 유출되는 형태는 아닌 것으로 파악되었습니다.
하지만 추후 피해의 가능성이 있어 선제적 조치로 모든 서비스를 중지한 후 전체 점검 및 보완작업을 하였습니다.
긴급 조치 과정에서 사전 공지하지 못한 점 사과드립니다.
긴급한 조치만 우선 완료하였으며 금일 및 이후 일주일정도 사이트 접속이 불안정할 수 있습니다.
앞으로 유사한 사례가 발생하지 않도록 최선을 다하겠습니다.
이용에 불편을 드려 대단히 죄송합니다.
----- 내용추가 ---- 0704 01:00
보다 자세한 설명을 원하시는 분들이 많아 추가합니다.
7월 3일 오전에 의도하지 않은 광고추가 현상을 확인하였으며,
다행히 해당 광고는 정상적인 구글광고코드로 사용자에게 해를 가하는 코드는 아니었으나,
이후 이와 유사한 형태로 악성코드가 유포될 가능성이 있어
급히 모든 서버를 내리고 모든 서버 재설치 및 업그레이드 작업을 실시하였습니다.
코드삽입의 원인으로는,
최근 개편작업을 위한 신규 개발서버의 운용 중 확인하지 못한 취약부분을 통해 이루어졌을 거라고 유추하고 있습니다.
해당 원인은 개발서버를 완전히 분리하여 보완하였고 추가로 무언가 남아있을 가능성을 배재할 수 없어 모두 클린설치를 진행중입니다.
우선 서비스 가능한 부분만 우선 작업 완료 후 서비스를 재개하였으며,
지금도 작업은 계속되고 있는 중이어서 접속이 불안정할 수 있습니다.
---- 진행상황 및 계획 추가 --- 0704 14:40
현재 모든 서버들을 하나씩 클린 재설치하고 있으며 계속 진행중입니다.
이로 인해 이번 주말까지는 접속이 불안정할 수 있습니다.
기존 개발서버는 기존에도 분리되어 있었지만, 신규 개편을 위한 개발서버를 임시로 운용하던 중 미흡한 부분이 있었습니다.
신/구 개발서버는 전부 아예 별도의 장소에서 독립 운영할 예정입니다.
소스코드도 형상관리를 하고 있었으며, 이를 통해 변경된 부분을 바로 확인할 수 있었지만, 이후 형상관리툴 변경 및 배포방식/모니터링을 강화하여 운영할 계획입니다.
인터넷진흥원에 신고를 완료하였습니다.
---- 진행상황 추가 0710 23:56
아직까지 최적화작업이 진행중에 있습니다.
예상치 못했던 작업이라 일정을 산정하는데에 있어 오류가 있었습니다.
현재 최적화가 상당부분 진행되어 이전주 대비 불안정한 모습은 꽤 줄어들 것으로 예상하고 있으나 아직 남아있는 작업이 있어 당분간은 간혹 에러를 표시할 수 있습니다.
이용에 불편을 드려 죄송합니다.
from CV
from CV
from CV
예정이 좀 어긋난거죠. 빡빡하시네요
#CLiOS
from CV
뭐 맡겨 놓은 거라도 있으세요??
#CLiOS
정기 정검이면 나올만한 말이겠지만...
긴급점점은 시간 예상을 정확히 못하는데요.
ㅋㅋㅋㅋ비유가 딱이네요ㅋㅋㅋㅋㅋ
돈 안내고 파란 마약을 할 수 있다는 것에 만족합시다.
10시에 운영자님한테 돈 받기로 하셨나요??? 아니면 저희가 모르는 유료 이용자이신가요?
국어공부좀 하셔야할듯
돈내고 하는것도 아니고 뭐그리 빡빡하십니까..
from CV
주말 저녁까지 고생한 사람들한테 할 얘기 같진 않네요.
+111
#CLiOS
랜섬사태랑 피싱apk배포 사태때 운영진 대처가 어땠는지 모르시나요?
한두번이어야 그러려니 해주는거지요.
이번사태도 정황상 광고추가 하다가 생긴 문제일 가능성이 높아보이는데, 주말에 돈벌려고 벌인 일, 사고 터져서 수고한건데 그게 그리 대단한 고생인지 모르겠습니다.
자업자득이면 몰라도요.
물론 저는 피해를 안 입어서 그럴지도 모르죠. 그래서 하이버리님처럼 안 날카로운지 모르겠습니다.
그런데 말입니다.
하이버리님 논리대로라면, 주말에 나와서 일하는 모든 직장인, 아르바이트들 중 실수해서
밤늦게까지 일을 하는 사람들은 고생을 하는게 아닌건가보군요. 그냥 당연히 하는거네요. 고생이 아니고요.
자신에게 그런 일이 벌어졌을 때도 고생하는게 아니라고 생각할 수 있을지 모르겠습니다.
남의 수고를 함부로 얘기할 권리는 누구에게도 없습니다.
정확한 경위 요청하는거야 아무 상관없지만 앞에 말은 필요없고 그냥 상대방 기분만 나쁘게 하는 말이네요. 정중하게 요구하면서도 강력하게 요구할수 있다고 봅니다.
운영진으로서 회원들에게 마땅한 도리도 지키지 않는데 주말에 고생했다고 토닥여주는게 먼저라는 생각은 안드네요.
물론 이번 사건이 전례가 없었던거라면 이해할 수 있지만 위험요소가 발생한 사건이 여럿 있었죠?
그리고 한마디 덧붙히자면 클리앙 운영진에 대한 너그러움은 혼자 간직하세요. 다른 사람들에게까지 강요하지 마시고요.
from CV
에 먼저... 저 클량 가입 13년차 입니다. 왠지 이 말부터 해야하는 분위기인건가요? --
랜섬때 직장 잃겠다는 사람부터 고객 데이터 다 날렸다는 자영업자까지 제가 본것만 여럿 나왔었습니다.
그때 늦장 대처하고 회원들이 자세한 피해상황 및 현재 클리앙 보안 업데이트에 관해 물어볼때 자세한 답변 없이 어물쩡 넘어갔었지요.
그리고는 '연말 리뉴얼' 카드로 무마하고는 잠잠해지길 기다리다가 다들 암말 없으니까 올해 5월까지 아무런 공지 하나 없었습니다.
근데 오늘 게시판 광고 추가하고나서 - 공교롭게도 한창 클리앙 운영 걱정(?)이 화제가 되던 오전 이후 - 갑자기 서버 점검으로 몇시간이나 사이트를 중단시켜버리는 일이 생겼습니다.
그리고는 "예상하지 못한 위험요소" 라는 애매한 말로 두루뭉술하게 또 넘어갑니다??
여지껏 클리앙 운영 정황상 저 위에 HIGHBURY님이 하신 말은 충분히 나올 말 입니다.
저도 하겠습니다.
"두루뭉술하게, 어물쩡 넘어가지 마시고 정확한 경위를 회원들에게 공유해주시기 바랍니다. "
주말에 늦게까지 일 하다가 댓글 달고 갑니다.
그리고 제가 좋은 말로 하자고 해놓고선, 오히려 불쾌한 말을 했네요.
랜섬사태 때 없었냐는 식의 얘기를 들으니 발끈했습니다.
불편하셨을 분들에게는 사과드립니다.
하지만 그럼에도 불구하고, 그래도 좋은 말로 할 수 있지 않나 싶어요.
일욜 오후에 시작해서 일욜 저녁 8시 반너머까지 작업들 했을 거 아니에요.
기계 아니잖아요. 사람이잖아요. 그래서 이런 늦은 시간까지 고생했으니
일단 설명은 이렇게 하고 나중에도 자세한 설명 없을 때 항의해도 되지 않나
꼭 지금까지 일한 사람들에게 그렇게까지 얘기해야하나 ... 싶은 생각이 들었습니다.
벌써 이 댓글만 5번째 씁니다. 중간에 사이트가 먹통이 되어서요.
아마 지금까지 작업하는 사람이 있나 봅니다...
뭐 제 개인적인 경험이 많이 있어서 그랬는지, 야근자들에겐 항상 동정심이 생기더라고요...
암튼 여러모로 불편하셨을 분들께는 다시 한 번 사과드립니다. 미안합니다.
#CLiOS
from CV
그럼에도 이번 오류마저 정보를 차단하여 자력구제마저 하지 못하네요. 혹시라도 정보제한으로 또는 이와 유사한, 관련한 오류로 인해 유저가 피해를 입었을 경우 어떤식으로 보상할수 있을지 저는 모르겠습니다
from CV
그냥 클리앙을 안하시면 되지 않나요?
w.ClienS
글쎄요 개인 사이트에서 위험 요소 관련으로 공지를 했는데 의아한 부분이 있고 해명이 안된다면 그냥 이용 안하는게 맞죠. 운영자가 위험합니다. 라고 공지올려도 이용안하는게 맞구요. 미심쩍으면 이용하지 말하는 것이 논리적으로 어폐가 있나요?
w.ClienS
일개 회원이 또 다른 회원한테 여기 이용하지 마시라 (절이 싫으면 떠나라) 하는건 어폐가 있지요.
우리나라에서 어떤 사고가 터졌습니다.
수많은 사람들이 피해를 보았죠.
그런데 이 사고를 당한 사람들은 이렇게 말합니다.
"정부가 나서서 진상 규명을 해라!"
그럼 이경우, 정부가 적절하게 대응했고 위험요소를 체크하고 있다고 생각하는 국민은
우리나라에서 계속 살아가면 되고,
그렇게 생각하지 않는 사람은 국외로 나가면 됩니까?
그렇게 단순하게 생각할 수 있는 논리가 아닙니다.
클리앙도 엄연히 법인회사가 운영하는 영리사이트입니다;;; 광고를 보면서 이용료를 지불하고 있는거나 마찬가지이구요. 개인사이트라고 생각하시는것 같아서 댓글 달았습니다;;;
#CLiOS
w.ClienS
from CV
법인이 운영하는 사이트가 어떻게 개인 소유가 되나요?;;;;;; 그냥 답정너 이신것 같아 더 이상 댓글은 안달겠습니다;;
#CLiOS
최선의 판단을 하셨으리라 믿습니다.
#CLiOS
애쓰셨습니다. 주말에 쉬지도 못하고 고생하신 보람 꼭 찾으실 수 있길.
고생하셨습니다.~
다만 많은 분들의 궁금증과 불안함을 해소하기위하여
조금더 상세한 공지를 기대해봅니다.
#CLiOS
from CV
새벽 시간대에 잠시잠깐 예고 후 점검은 있었어도
오후 시간대에 이렇게 길게, 갑작스레 점검한건 못봤어서요.
그게 또 하필 본문광고 추가하고 얼마 안있다가 일어나서.
지난 랜섬사태가 광고 때문이었기도 했지요. 충분히 의심할만하다고 생각합니다.
#CLiOS
w.ClienS
#CLiOS
수고했다는말하시고 경위설명을 요구하시는건 어떨지..
평소에도 사람 보자마자 경위설명하라고 하시는지..
온라인상이라도 일하느라고 수고했으면.
수고하셨다고 말하고 따져야하지 않을까싶네요 .
(제가 너무 과한건가요;;;;)
"클리앙 서버가 뚫렸었다" 이 얘길 ' 해당 위험요소는 사용자에게 위해를 가하거나 정보가 유출되는 형태는 아닌 것으로 파악되었습니다.'라고 돌려말한 수준밖에 안 되네요.
공격자가 서버에다가 코드삽입한걸 고작 위험요소라고 말하는 서버 관리자도 있습니까?
#CLiOS
최근 개편작업을 위한 개발서버의 운용 중 확인하지 못한 취약부분을 통해 이루어졌을 거라고 유추하고 있습니다.
개발서버랑 실서버랑 같이 쓰고 있다는 얘긴가요????
w.ClienS
아마 모~~~든 데몬을 다 처음부터 깔아야 하지 않을까...
그걸 클린설치라고 한건지 아닌진 잘 모르겠습니다만
w.ClienS
개발서버랑 운영서버 분리가 제대로 안되어있단 소리군요 ㅎㄷ....
from CV
최소한 외부에 그런 위험요소는 줄이시는게 어떨련지요?
만일 이게 사실이라면 라이브 내용에 대응하는거라도 이런식은 위험하지 않나요?
사이퍼님 신뢰를 잃으면 안됩니다.
이런 주요 컨텐츠가 사람인 곳에는 신뢰가 무너지면 안되니까요.
운영상의 난맥도 그렇고, 서비스, 피드백, 보안...기타등등
사용자들이 지속적으로 생산 해 주는 컨텐츠때문에 아직 살아있는거지, 운영을 잘 하고 신뢰가 있어서라고 이야기하기는 힘들다고 봅니다.
그리고 코드삽입 공격을 무려 초기 공지에서 제대로 언급하지 않으신것도 정말 놀라울 뿐입니다. 수고많이 하셨지만, 랜섬사태부터 지금까지 뭐하나 대응 방법, 정보 공개 등에 있어서 나아진게 없네요. 좀더 구체적이고 철저한 대응을 기대합니다..
#CLiOS
클량은 가능하면 핸폰으로 사용하고 어쩔 수 없이 이용할때는 보안 대책이 되어 있는 웹브라우저를 사용하는게 맞겠죠..
#CLiOS
개발 운영 분리 문제나 코드 자체의 보안 취약성, 외부 코드의 삽입을 프레임 단에서 차단하는 방안이라던가.... 뭐든 좀 근본적인 조치가 필요하지 않나요?
또 클량을 통해 피해자가 생기면 어쩌시려구요.
제대로 된 수익원좀 만드신 (이미 하셨겠지요?) 다음 인프라와 소스코드쪽 개선에 사람좀 더 붙여서 투자좀 하시지요. 아마존 리전도 서울에 생긴 마당에 보안도 좋은 아마존으로 옮기는 것도 고민해 보시구요.
from CV
수고하셨습니다!!!
스크립트형 서버는 받지 말고
링크 및 이미지주소만 쏘는 형태로 바꾸면 안될지요...
광고 단가는 내려가더라도 해킹, 유저이탈, 광고 블럭되는 것보다는 나을 것 같은데 말이죠..
from CV
이게 뭡니까?
#CLiOS
해커가 취약점을 틈타 운영진의 재무상황을 걱정해서(???) 광고를 넣었다.....란 이야기인거 같네요... (응?)
#CLiOS
#CLiOS
from CV
불만글 뵈기 싫으면 오지 마세요.
from CLiOS
from CLiOS
관리자도 모르게 외부인이 추가한건가요?
그럼 서버가 털린거 아닙니까?
없던 광고가 생기고 오후가 되서야 대응에 나선건 지난 랜섬웨어때랑 마찬가지로 늦장조치나 다름이 없네요.
서버가 털려서 개인정보 유출이 의심스러우면 탈퇴하고 갠정보 삭제요청하면 됩니다. 뭐하러 남아서 수고스럽게 말들이 많은지..
클리앙에서 떡고물이라도 받지 않는이상 이런거는 옹호할 건덕지가 없는데 왜 이렇게 당당하신지?
그리고 만에 하나 개인정보 유출 됐다고 합시다. 이미 유출됐는데 탈퇴하고 삭제요청하면 무슨 소용이 있나요. 안그래도 피드백 없는 운영자인데 남아서 이런 얘기라도 해야 운영자가 들을거 아닙니까.
"보다 자세한 설명"을 원하는 사람이 많으니 그때서야 추가 공지 올렸구요.
보안으로 따지자면 이거보다 더 뚫릴 수가 없어요.
이거보다 더 심한 레벨이라고 하면 관리자 계정 탈취, 물리적 서버 탈취, 물리적 서버 파괴 딱 세개정도 밖에 없는데요.
문제제기 하는 사람들한테 뭐라 하지 마시구요.
뭐하는 분이세요?
수고스럽게 이런 댓글도 다시고...
그 정도 이해심이라면 회원들의 문제제기 이해도 받아줘야 정상 아닐까 싶네요.
진짜 말 많네요. 과거에 문제가 있었으니 비슷한 문제 발생에 대해 걱정하는 사람들을 이해하기 그렇게 힘든지 ㅎㅎ 회원들 유난떠는거 보기 싫으면 그냥 탈퇴하시면 됩니다. 뭐하러 남아서 수고스럽게 남들 가르치려 들어요?
정작 운영자는 댓글들로 인해 상세 경과보고라도 하는데, 당신은 이런 글 쓰는 이유가 뭡니까?
from CV
#CLiOS
운영자분은 읽어보시고 참고 바랍니다.
[금번 클리앙 공지글에 대한 몇가지 우려사항 및 제언을 드립니다.]
http://clien.net/cs2/bbs/board.php?bo_table=park&wr_id=47589362CLIEN
================이하 전문=============================
괜히 분란을 일으킬수도 있다는 우려도 있고 이 게시판에 쓰는게 적합한지도 의문이라 좀 망설여지긴 하지만
보안관리자로서 금번 공지사항에 유추되는 몇가지 상황에 대해서 염려되는 부분이 있어서
운영하시는 분들도 인지하시고 이에 대한 대비를 하셔서 혹시모를 피해를 방지하는데 조금이라도
도움이 되지 않을까 하는 생각에 조심스레 글을 써 봅니다.
참고로 전 모 회사에서 보안관리자 및 보안감사업무를 담당하고 있구요.
특히 정보보호 Compliance를 전문으로 하고 있어서 정보통신망법이나 주요정보통신 기반보호법 등에
적합한 보안관리를 하고 있는지에 대해 점검하고 체계를 수립하는 업무를 담당하고 있습니다.
금번 공지사항 글을 보고 제가 나름의 유추를 해본 바에 따른 대응 현황은 다음과 같습니다.
1. 타인에 의해 웹서버 내 소스코드에 운영자가 의도하지 않은 코드가 추가되었다.
2. 운영자는 해당 코드가 악성코드인지 여부를 점검하기 위해 서비스를 중단하고 침해여부를 분석했고 그 결과 악성코드는 아님을 확인했다.
3. 침해사고 분석결과 침해 원인은 신규 개발서버에 알수 없는 취약점을 악용하여 코드가 추가되었으며, 이 코드는 운영서버에도 반영되었다.
4. 이에 보완대책으로 개발서버를 별도로 분리하고 OS를 재설치하였다.
일단 1번에 의하면 이는 정통망법에 따른 침해사고 발생입니다. 침해사고가 발생하였고 이에 대한 인지를 하신 경우에는 관계기관에 신고를 하셔서 사안이 중대한 경우 민관합동조사단에 의해 조사를 받도록 하고 있습니다.
이 경우 민관합동조사단에 의해 침해 원인 및 경로 등을 분석해서 조치여부를 도움 받을 수 있습니다.
물론 법적의무를 다하지 못한 경우에는 처벌을 받을 수 있습니다만 직접적 이용자 피해가 없는 경우라면 크게 걱정하실 필요는 없습니다.
2번의 경우에는 무척 적절하게 대응하셨다고 봅니다. 일반적인 상업사이트라면 이렇게 즉각적인 서비스 중단을 결정하기 쉽지 않은 의사 결정이었지만 혹시 모를 피해 확산을 대비하기 위해서는 최선의 대응 방안이라 생각합니다.
3번의 경우가 중요 한데요. 모든 시스템이 잠재적 취약점이 있을 수 있습니다. 하지만 개발서버의 취약점을 이용하여 삽입된 비인가 코드가 운영 서버에도 반영되었다는 점은 소스코드 보안통제가 제대로 되지 않고 있다는 점입니다.
개발서버에서 개발된 소스코드는 형상관리시스템을 통해 내부에 코드를 검수하는 소스코드 관리자에 의해 확인 및 승인된 이후 운영서버에 반영되도록 규정하고 있습니다.
따라서 앞으로는 운영서버에 소스코드가 반영될 때에는 반드시 통제가 되도록 내부 프로세스 개선 및 시스템화를 고려하여야 합니다.
물론 무척 번거로운 일이긴 하고 수시로 코드 수정이 필요하다는 경우가 일반적이지만 이정도 규모의 사이트라면 주 1~2회 반영일을 두시고 철저한 소스코드 검증 후 운영시스템에 반영하도록 하셔야 합니다.
4번의 경우 과거까지는 운영서버와 개발서버가 물리적으로 분리되지 않았다고 예상이 됩니다. 물론 법적으로 반드시 모든 시스템을 개발과 운영으로 분리하라고는 하지 않지만 중요 시스템은 분리하라고 되어 있습니다.
따라서 클리앙의 서비스의 거의 100%를 담당하는 웹시스템은 개발과 운영이 물리적으로 분리되어야 하면,
망 역시 상호 접속이 불가능하도록 분리되어야 합니다.
따라서 권고하고 있는 구조는 웹서버가 만약 DMZ에 위치한다면 개발서버는 별도의 폐쇄망으로 구성하고
개발자는 개발서버에서 개발을 완료하면 개발된 소스코드는 형상관리시스템이나 별도의 배포서버에 등록되고,
릴리즈 관리자는 소스코드 검증 후 형상관리시스템이나 배포서버를 통해 운영서버에 반영되어야 합니다.
즉, 개발자가 하나의 PC에서 운영서버와 개발서버를 교차로 접속이 가능하게끔 네트워크를 구성하시면 않됩니다.
위에 제가 나열한 내용은 대부분 정보통신망법 및 관련 고시에 따르는 법적 의무사항입니다.
관련 내용을 검토해 보시고 부디 추가 피해나 의도치 않은 처벌을 받지 않도록 한번 전반적인 점검을 해보시길 권해드립니다.
서버 털린거랑 다를바가..
수고했다는 말은 못해줄망정 그런건 유저가 알아서 뭐하냐는 윗분들이 더 많았으면 또 그냥 넘어갔겠죠
댓글로 달아놓고 알려줬다고 한 예전 공지가 생각나는군요 그땐 정말 대박 ㅡㅡ
영세업체(?)는 사실 인력문제, 비용문제 등으로 보안투자가 어려운것을 많이 돌아다녀봐서 십분 이해 합니다. 그럼에도 불구하고 앞으로 이업을 영위하기위해 몇가지 아이디어를 드리면
1. 개발자의 소스코드보안교육이수 (kisa 아카데미에서 무료교육 있음)
2. 개발자간 변경작업 시 코드리뷰 실시 (보안관점)
3. 주기적인 업로드 디렉토리 감사(파일 업로드가 있다면)
4. 사용자의 input 값에 대한 화이트리스트 기반 필터링 적용
을 권고해 드립니다.
비용이 충분하다면
1. 소스코드 감사툴인 포티x이, 스패x우 등등을 도입해서 소스코드 배포전 확인
2. 상용 웹방화벽 도입
3. 상용 보안관제 서비스 중 페이지변조, 포렌직, 웹쉘업로드 모니터링 서비스 등을 추가적으로 이용하면 좋을 것 같습니다.
지금 해킹은 네트워크,서버 담당자들이 대응하기 어려운 시대입니다. 개발자 들의 보안지식 무장이 매우 중요해요.
#CLiOS
피해자만 없으면 끝인가요? ㅋㅋ
이번에 사람들이 화난건 특별한 피해가 있어서가 아니죠
#CLiOS