(답변) 홈페이지 관리자 4회 강요찬입니다.
페이지 정보
작성자 강요찬(04) 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 댓글 3건 조회 5,115회 작성일 05-02-15 23:36본문
정보 유출이 되지 않을까 우려하고 있는 후배의 마음은 잘 알았습니다.
먼저, 질문에 대해 답변을 하도록 하겠습니다.
질문 : 이번에 들어오니 비밀번호가 자동으로 또 바뀌었습니다.
공지사항의 글로는 주민번호 끝자리로 바뀌었다는데 이건 관리자가 주민번호 끝자리를 볼 수 있고 그에 따라서 변경했다고 생각할 수 밖에 없습니다.
답변 : 현재 홈페이지에서는 비밀번호와 주민번호는 암호화 되어 저장되게 되어 있습니다. 그래서 관리자라도 비밀번호와 주민번호는 확인이 불가능합니다. 물론 암호화 하기 그 이전 데이터는 새로운 홈페이지에 이식하느라 이전 홈페이지 관리자인 이윤래 후배로부터 전달받아 제 하드 디스크에 보관되어 있긴 합니다. 제가 개인적인 목적으로 회원정보를 유출할 리는 없을테니 그런 염려는 하지 않아도 좋겠습니다. 물론, 해킹 등으로 회원정보가 유출이 된다면 그것은 제 능력으로 막을 수 없겠습니다만... 그런 정도의 위험성은 동창회 홈페이지를 운영한다면 어쩔 수 없는 risk라고밖에 볼 수가 없을 것 같습니다.
질문 : 아무리 관리자라 하더라도 회원의 정보를(그것도 중요 정보를) 마음대로 보고 바꿀 수 있다는건 말이 안된다고 생각합니다.
답변 : 회원의 정보를 마음대로 바꾸는 관리자는 있을 수 없습니다. 물론, 관리자는 각 회원들의 정보를 확인할 수 있습니다. 관리자에게 회원정보를 확인하거나 수정할 수 있는 등등의 권한이 없는 홈페이지는 없습니다. 물론 관리자에겐 그만큼의 도덕적인 덕목이 요구된다 하겠지요. 네... 일부 회원들의 비밀번호가 바뀌었습니다. 이번만큼은 이전 홈페이지 운영 때 해킹이라는 불미스러운 사건 뒤에 일부 회원들의 암호가 일괄적으로 똑같이 변경이 되었기에 그를 알리고 바로잡기 위해서 취한 어쩔 수 없는 선택이었음을 헤아려 주시기 바랍니다.
질문 : 관리자 암호 하나만 알면 우리 학교 모든 동창들의 정보는 어떤 회사로든 넘어갈 수 있다는 말이네요.
답변 : 관리자 암호를 안다해도 동문들의 인적사항이 한꺼번에 유출될 가능성은 그리 많지 않습니다. 물론, 제 아이디 비번이 해킹당해서 뛰어난 컴퓨터 해킹능력을 가진 이가 악의적으로 접근해서 정보를 빼나려 마음만 먹는다면 가능할 수도 있겠습니다만... 만약 제 아이디 비번이 해킹당한다면... 모든 동문들의 회원정보를 열람할 수 있습니다. 단 한 명 한 명씩 열람만 가능합니다. 그리고 현재 호스팅하고 있는 업체의 데이터베이스 암호가 유출된다면 주민등록번호와 비밀번호를 제외한 그 이외의 인적사항은 모두 한꺼번에 유출될 수 있는 위험이 분명 있습니다.
질문 : 현재 홈페이지의 구조 및 관리자의 권한이 어떻게 되어 있는것인지 설명 부탁 드립니다.
답변 : 현재 홈페이지 관리자는 4회 강요찬과 11회 이윤래 2명입니다.
설명해 드린대로 관리자라고 해서 동문의 정보를 허락 없이 고치는 일은 없습니다. 단, 동문인지 여부를 확인한 다음 정회원으로 회원레벨을 조정하는 것 이 외에...
관리자 암호가 유출된다면 분명 동문정보도 유출될 가능성이 있습니다. 관리자 비번 암호가 유출되지 않도록 노력하겠습니다.
동창회 홈페이지를 운영한다면 어차피 그 정도의 위험성은 존재할 수밖에 없음을 이해하시기 바랍니다.
감사합니다.
사족) 사실 저두 누군가가 대신 관리자 노릇 좀 해 줬으면 좋겠습니다... ㅠ.ㅠ.
그리고, 글 속에 정중함이 결여된 듯 해서 입맛이 좀 씁쓸합니다... 쩝.
먼저, 질문에 대해 답변을 하도록 하겠습니다.
질문 : 이번에 들어오니 비밀번호가 자동으로 또 바뀌었습니다.
공지사항의 글로는 주민번호 끝자리로 바뀌었다는데 이건 관리자가 주민번호 끝자리를 볼 수 있고 그에 따라서 변경했다고 생각할 수 밖에 없습니다.
답변 : 현재 홈페이지에서는 비밀번호와 주민번호는 암호화 되어 저장되게 되어 있습니다. 그래서 관리자라도 비밀번호와 주민번호는 확인이 불가능합니다. 물론 암호화 하기 그 이전 데이터는 새로운 홈페이지에 이식하느라 이전 홈페이지 관리자인 이윤래 후배로부터 전달받아 제 하드 디스크에 보관되어 있긴 합니다. 제가 개인적인 목적으로 회원정보를 유출할 리는 없을테니 그런 염려는 하지 않아도 좋겠습니다. 물론, 해킹 등으로 회원정보가 유출이 된다면 그것은 제 능력으로 막을 수 없겠습니다만... 그런 정도의 위험성은 동창회 홈페이지를 운영한다면 어쩔 수 없는 risk라고밖에 볼 수가 없을 것 같습니다.
질문 : 아무리 관리자라 하더라도 회원의 정보를(그것도 중요 정보를) 마음대로 보고 바꿀 수 있다는건 말이 안된다고 생각합니다.
답변 : 회원의 정보를 마음대로 바꾸는 관리자는 있을 수 없습니다. 물론, 관리자는 각 회원들의 정보를 확인할 수 있습니다. 관리자에게 회원정보를 확인하거나 수정할 수 있는 등등의 권한이 없는 홈페이지는 없습니다. 물론 관리자에겐 그만큼의 도덕적인 덕목이 요구된다 하겠지요. 네... 일부 회원들의 비밀번호가 바뀌었습니다. 이번만큼은 이전 홈페이지 운영 때 해킹이라는 불미스러운 사건 뒤에 일부 회원들의 암호가 일괄적으로 똑같이 변경이 되었기에 그를 알리고 바로잡기 위해서 취한 어쩔 수 없는 선택이었음을 헤아려 주시기 바랍니다.
질문 : 관리자 암호 하나만 알면 우리 학교 모든 동창들의 정보는 어떤 회사로든 넘어갈 수 있다는 말이네요.
답변 : 관리자 암호를 안다해도 동문들의 인적사항이 한꺼번에 유출될 가능성은 그리 많지 않습니다. 물론, 제 아이디 비번이 해킹당해서 뛰어난 컴퓨터 해킹능력을 가진 이가 악의적으로 접근해서 정보를 빼나려 마음만 먹는다면 가능할 수도 있겠습니다만... 만약 제 아이디 비번이 해킹당한다면... 모든 동문들의 회원정보를 열람할 수 있습니다. 단 한 명 한 명씩 열람만 가능합니다. 그리고 현재 호스팅하고 있는 업체의 데이터베이스 암호가 유출된다면 주민등록번호와 비밀번호를 제외한 그 이외의 인적사항은 모두 한꺼번에 유출될 수 있는 위험이 분명 있습니다.
질문 : 현재 홈페이지의 구조 및 관리자의 권한이 어떻게 되어 있는것인지 설명 부탁 드립니다.
답변 : 현재 홈페이지 관리자는 4회 강요찬과 11회 이윤래 2명입니다.
설명해 드린대로 관리자라고 해서 동문의 정보를 허락 없이 고치는 일은 없습니다. 단, 동문인지 여부를 확인한 다음 정회원으로 회원레벨을 조정하는 것 이 외에...
관리자 암호가 유출된다면 분명 동문정보도 유출될 가능성이 있습니다. 관리자 비번 암호가 유출되지 않도록 노력하겠습니다.
동창회 홈페이지를 운영한다면 어차피 그 정도의 위험성은 존재할 수밖에 없음을 이해하시기 바랍니다.
감사합니다.
사족) 사실 저두 누군가가 대신 관리자 노릇 좀 해 줬으면 좋겠습니다... ㅠ.ㅠ.
그리고, 글 속에 정중함이 결여된 듯 해서 입맛이 좀 씁쓸합니다... 쩝.
댓글목록
이병학(07)님의 댓글
이병학(07) 쪽지보내기 자기소개 아이디로 검색 전체게시물 작성일
요찬이형 새해 복 많이 받으세요...^.^
잘 지내시지요??
연락도 못드렸네요...ㅎㅎㅎ
강요찬(04)님의 댓글
강요찬(04) 쪽지보내기 자기소개 아이디로 검색 전체게시물 작성일
ㅎㅎ. 그래 복 많이 받도록 하지 뭐...
자네두 건강과 행복 함께하는 한 해 되기 바라네...
유재흥(18)님의 댓글
유재흥(18) 쪽지보내기 자기소개 아이디로 검색 전체게시물 작성일
제가 홈피를 잘알면 대신 맡아드리는데......죄송합니다.
대신에 선배님 항상 감사드리며 수고수고하세요~
" 선배님,힘내세요~우리가 있자나요~*^^* "