작년부터 크레덴셜 스터핑으로 해킹 된 것으로 보이는 아이디들이
알뜰구매 게시판 모두의 공원 게시판에 특정 판매자의 상품, 특정 제품을 홍보 하고 있습니다
이전 해킹 계정처럼 불법 도박 성인 사이트 홍보라면 추적이 어렵겠지만
이번 해킹 바이럴 사건은 홍보대상이 명확하기때문에
한 두달 안에 정리 될 사건이라 생각했지만
반년이 다되어 가는 지금도 현재 진행형 입니다
클리앙 측에서는
11월 18일 재업한 비밀번호 변경하라는 공지
회원 신고로 관련 게시물 삭제외에
어떠한 조치를 하고 있는지 궁금 합니다
그 외에
1. 작년부터 발생되고 있는 사건인데, 운영알림판 운영 현황 보고서에는 25년 10주차 부터 반영하고 있는 이유
2. 한국인터넷진흥원 등 관련 기관에 신고를 했는지
3. 경찰청에 관련자들 고발 했는지 여부
답변 바랍니다
1. 최초 상황 파악 이후에는 빈도가 높지 않아 우선 공지로 안내하였으나,
이후 차츰 게시글 작성이 늘어나는 것으로 확인되어
회원님들의 비밀번호 변경 등 주의 환기 차원에서 운영알림판의 기타운영내역에 기재하였습니다.
2. https://www.clien.net/service/board/annonce/18799523CLIEN
위 공지에도 안내드린 것과 같이 클리앙의 내부 유출 사안은 아닌 것으로 파악됩니다.
타 사이트에서 유출된 아이디 및 비밀번호를 통해 일반적인 로그인처럼 접속하는 양상이며,
접속IP를 지속적으로 변경하기 때문에 자료나 증거를 확보하기가 수월하지 않습니다.
다만, 현재까지 사례들이 모아지고 있기 때문에 이를 통한 대처 방안을 모색하고 있습니다.
3. 앞서 말씀드린 것과 같이 실질적으로는 개인 아이디와 비밀번호를 통해
일반 회원과 동일하게 로그인을 하는 상황이기 때문에
"관련자들"이라는 명목으로 해킹범 또는 부정접속자를 확정하거나
게시글 작성도 하지 않은 아이디를 범죄로 단정하여 가려내기가 어려운 상황입니다.
또한, 해당 사안으로 인한 업무방해나 그에 따른 영업피해 등을 증명하는 점도 곤란하기 때문에
고소, 고발 등의 조치는 유보하고 있는 상태입니다.
감사합니다.
1.
운영알림게시판 내역 빈도수가 적으면 표기하지 않아도 되는 것이었나요?
해당 주차쯤에는 이미 회원들 알만큼 안 상태이고
주의환기 목적이라면 이용빈도수가 매우 떨어지는 운영알림판 페이지보다
메인, 모공상단 재공지가 더 나았으리라 봅니다
2.
유출정보 확보해서 유출된 아이디만 핀포인트로 비밀번호 초기화
확보가 어려운 경우 전체 비밀번호 초기화
이 외의 다른 방법이 있나요?
크레덴셜 스터핑을 시도 하는 것은 증보 확보가 어려울 것에 동의합니다만
공격에 성공해서 해킹된 아이디로 게시물 작성을 했는데도
자료나 증거를 확보하기가 어렵나요?
GS리테일 공지사항에도 내부 유출이 아니지만 공지로
추가 피해 방지 및 예방을 위해 관련 기관 조사에 성실히 협조하겠다 라고 했습니다
https://www.gsshop.com/cust/custCent/ntcMatr.gsGS SHOP
그러니까 관련기관에 신고 안했다는 걸까요?
만약 했다면 언제 했을까요?
3.
그러니까 게시물 작성을 한 해커를 아직도 특정 못했다는건가요?
신원미상으로 충분히 신고가능 한 것으로 보이는데
변호사 상담은 받아보셨나요?
관련 행정기관 또는 사법기관 신고시도 자체는 해보셨나요?
4.
해킹된 아이디가 홍보하는 특정 브랜드나 오픈마켓 업체들
추후에 발생할 수 있는 법적 분쟁을 대비하기 위해서
내용증명 또는 그에 준하는 조치는 했나요?
물음표 붙은 질문들 빼놓지 않고 답변 바랍니다
빠른 답변 부탁드리겠습니다
- 운영알림게시판 내용은 사안에 따라 신축적으로 작성되며, 기본 공지는 사이트 첫 화면에 현재 게시되어 있습니다.
- 전체 비밀번호 초기화가 무조건 옳은 해결책으로 보기는 어렵습니다.
- 게시물 작성 회원을 모두 해킹범이나 부정 접속자로 단정할 수 없고. 추가적으로 범죄 등과 관련되었다고 볼 만한 자료나 증거 역시 확보하기 어렵습니다.
- 타사의 사안은 링크하신 공지에도 나와 있는 것처럼 "당사 편의점 홈페이지에서 고객의 개인정보가 유출된 정황을 인지"한 경우로서, 현재 클리앙의 상황과 차이가 있습니다.
- 앞서 말씀드린 것과 같이 해킹범을 특정하거나 게시글 작성도 하지 않은 아이디를 예단하여 조치할 수 없고, 이로 인한 업무방해나 그에 따른 영업피해 등의 입증도 곤란하여 현재 신고 조치는 하지 않은 상태입니다.
- "범죄 여부도 모르고, 누가 한지도 모르지만 범인을 잡아주세요" 식의 신고나 고발, 상담 등은 즉각적인 도움이 되지 않는 것으로 보고 있어 현재는 유보 상태입니다.
- "특정 브랜드나 오픈마켓 업체들"과 연관되었다는 의심은 있으나, 이를 명백히 입증하기가 어렵습니다. 내용 증명은 법적 분쟁에 필수적인 절차는 아니며, 이후 시의에 따라 대응할 예정입니다.
1. 객관적이어야 할 운영게시판이 '신축적'으로 주관적으로 운영되는 것에 유감입니다
2. 비밀번호 초기화가 아닌 다른 옳은 해결책이 무엇일까요?
3. 해킹 당했다고 밝힌 회원은 단정 할 수 있습니다
4. 크레덴셜 스터핑으로 공격 당한 것은 동일 합니다
클리앙의 경우 나의정보->개인정보의 이메일, 장터의 전화번호 등이 접근 가능하니 해당 개인정보가 유출 되었을 가능성이 있겠군요?
5. 그러니까 지금까지 아무도 특정 못했다는 건가요?
6. 운영진측의 자의적인 판단인가요 변호사나 유련기관 상담 결과인가요?
7. 그 "특정 브랜드나 오픈마켓 업체들"에 연락도 안해봤다는 건가요?
빠른 답변 기대하겠습니다
합리적인 방안을 고민하여 시의에 맞게 대응하겠습니다.
감사합니다.