총동창회 홈페이지 해킹 관련 문제
페이지 정보
작성자 총동창회(99) 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 댓글 1건 조회 3,770회 작성일 09-06-09 14:20본문
안녕하세요?
총동창회 입니다.
어제 2009년 6월 8일 오후 4시경 부터 총동창회의 메인 페이지가
비정상적으로 운영되었습니다. 그래서 메인 화면이 깨어지는 현상이
생겼었습니다.
2009년 6월 8일 오후 4시 30분부터 6월 9일 오후 1시까지
홈페이지 접속에 불편함을 드려 대단히 죄송합니다.
원인 중 하나가 될 가능성이 있는 것은 바이러스 입니다.
그런데 이 부분은 아닌 것으로 확인되었고,
확인한 결과 가장 유력한 시나리오는
홈페이지를 관리하는 FTP 비밀번호가 유출된 것 같습니다.
그동안 홈페이지를 관리했던 사람들 중에는 물론 우신 동문들이 있지만,
그렇지 않았던 외부인도 있었던 만큼 위험 요소는 항상 있어 왔다고 할 수
있습니다.
소스를 확인해 보니 메인 페이지와 관련된 몇개의 파일이 수정되었음이 확인되었고,
웹 호스팅하는 서버에 로그인을 하여 수정한 것 같습니다.
수정된 제로보드와 관련된 함수와 스크립트 수정되었고,
일부 스크립트는 삭제가 된것 같습니다.
이런 것으로 보면 바이러스가 아니라 누군가 들어와서 고의적으로 수정, 삭제한
것입니다.
IP주소를 추적했지만 전 세계의 수십개 IP로 로그인 한 것으로 나왔습니다.
다른 국가에서 핵커들이나 유사한 사람들이 들어올수도 있고,
물론 국내에서도 PROXY 서버를 통해 외국의 IP를 통해 들어온 것으로
충분히 속일 수 있습니다.
그렇다 보면 본이 아니게 우리 동문들이나 그동안 홈페이지에 관여한 외부인 2명을
의심하게 될 수도 있습니다. 사실 이부분은 확인 조차 되지 않습니다.
따라서 더이상 국내에 있는 분들은 의심하지 않기로 했습니다.
사실 이번 15대 총동창회에서 이런 염려때문에 조정하려고 했는데,
조정하기 전에 이런일이 발생하게 되었습니다.
동문여러분들께 죄송하다는 말씀을 다시 한번 드립니다.
따라서 지난번에 말씀드린 것처럼 이번에 총동창회 홈페이지를
수정하려고 합니다.
대대적인 수정은 하지 않겠습니다.
수정내역은
1. 총동창회 메인 페이지 새롭게 디자인
2. 웹 호스팅 업체 변경
3. 기존에 누적된 데이타 베이스 및 소스 정리
4. 그동안 사용되었던 모든 아이디, 패스워드 수정
아무쪼록 2만여 우신 동문의 쉼터가 될 수 있도록 최대한 노력하겠습니다.
많은 조언과 관심을 부탁드립니다.
감사합니다.
추신
홈페이지 관리자가 총동창회장이 바뀔때마다 바뀜으로 인해
FTP패스워드가 유출됨으로 차제에 홈페이지 관리자는 평생 관리하도록
1인으로 고정했으면 하는 생각입니다. 회장단 회의의 안건으로 상정해서
결정하도록 하겠습니다.
댓글목록
총동창회(99)님의 댓글
총동창회(99) 쪽지보내기 자기소개 아이디로 검색 전체게시물 작성일
<P>위의 수정하겠다는 내용중에 4번의 모든 아이디, 패스워드 수정은 </P>
<P>사용자들의 아이디, 패스워드가 아니라</P>
<P> </P>
<P>홈페이지나 게시판 관리를 위한 관리자 아이디, 패스워드이므로</P>
<P>기존 사용하시던 동문들의 아이디, 패스워드는 상관없이 계속 사용하시면 됩니다.</P>
<P>혹시라도 자신의 아이디, 패스워드가 바뀌는거 아닌가 궁금해 하실것 같아</P>
<P>말씀드립니다.</P>