mir.pe (일반/어두운 화면)
최근 수정 시각 : 2024-11-03 16:19:01

더쿠/회원 개인정보 유출사건

주의. 사건·사고 관련 내용을 설명합니다.

사건 사고 관련 서술 규정을 유의하시기 바랍니다.


1. 개요2. 배경3. 사건 전개4. 문제점5. 관련 보도

1. 개요

2023년 6월 20일, 불특정 다수의 더쿠 회원들의 아이디, 비밀번호, 이메일 주소, 생년월일 등이 유출된 사건.

사이트가 문을 닫은 이후에는 예전에 한 회원이 대피소로 만들어두었던 더쿠임시 다음 카페에서 활동했다. 그동안 다른 회원이 기존 더쿠의 리뉴얼 오픈과는 별개로 파생 사이트인 뉴덕을 만들었다. 뉴덕과는 별개로 국내야구에서 활동하던 회원들은 대피소에 있는 동안 한 회원이 만든 동사로마닷컴으로 많은 회원들이 이동했다. 한편 다른 아이돌 커뮤니티인 인스티즈 정말 오랜만에 가입창을 열게 되었다.

2. 배경

4~5월부터 더쿠 사이트 내부에 지속적으로 공격이 들어왔으며 전날인 6월 19일 몇몇 유저들의 글이 영문으로 된 해킹범의 메세지로 바뀌는 등 여러 이상현상이 사이트에서 일어났다. 결국 왕덬이 공지를 통해 유출이 확인되었다고 알리면서 많은 유저들이 멘붕에 빠졌다. 이 와중에 기본정보 수집 후 폐기처분 되었다고 알려진 유저들의 생년월일을 보관한 사실이 알려지면서 폐기하지 못한 실수가 아닌 고의적으로 저장해온 것을 변명한 것이 아니냐는 의혹으로 번진 후 # 운영 신뢰도에 대한 문제까지로 이어졌고 결국 개발지원담당 운영진이 면담을 진행하기도 했다. #1 #2 #3

3. 사건 전개

전체적인 사건 경과에 관한 글은 이 글을 참고.

6월 20일 오후 9시경부터 6월 22일 오전 0시까지 보안 작업을 위해 사이트를 닫았다. 공지
더쿠 보안 작업 안내
[ 펼치기 · 접기 ]
보안 작업을 위해 6월 22일 오전 0시까지 더쿠를 닫습니다.

사이트 관리에 소홀하여 정보가 유출된 점 다시한번 사과드립니다.

문제해결은 안하고 회피하기 위해서 닫는것이 아니라 이대로 문제가 완벽히 해결되지 않은 상태에서 오픈해 두는것은 더 큰 피해를 야기할 수도 있다고 판단하였습니다.

따라서 정비에 필요한 인원을 확보하고 제대로 된 보안 대책을 수립하고 피해 구제 대책을 수립하는 동안 더쿠 사이트를 잠시 닫아두도록 결정했습니다.

회원 여러분에 피해를 입힌것도 모자라 이용에 불편까지 드리게 되어 정말 죄송합니다.

22일 오전 0시 보다 더 빠르게 오픈하게 되면 바로 사이트 대문 공지를 통해 알려드리겠습니다.

다시한번 진심으로 사과 말씀 드립니다.


<개인정보유출 관련 안내사항>

사이트에 대한 해킹 공격으로 일부 정보가 유출되었음을 확인하였습니다.

현재 시점에서 확인된 유출 가능성이 있는 데이터는 아래와 같습니다.
  • 회원 아이디
  • 이메일 주소
  • 회원 비밀번호 : 더쿠는 비밀번호를 암호화하여 데이터베이스에 저장하지만, 악성코드가 삽입되어있던 기간에 별도로 악성코드가 로그인 시도등을 수집했다면 암호화되지 않은 비밀번호를 공격자가 습득했을 가능성도 있습니다.
  • 회원 비밀번호 찾기 질문 / 답변
  • 생년월일
이중 가장 심각한 피해가 예상되는건 아이디/비밀번호이며 회원님들께선 더쿠외에도 비밀번호를 공유하는 사이트가 있으면 변경하시길 적극 권장드립니다.

또한 혹시 모를 피해를 최소화하기 위해 출처가 확인되지 않는 이메일을 받으실 경우 열람하지 마시고 즉시 삭제 처리해 주시길 당부 드립니다.

회원 여러분께 크나큰 피해를 입히게 된 점 진심으로 사과드립니다.

6월 21일 오후 8시경 보안 작업이 연장되었다. 종료 시일은 미정이다. @
더쿠 보안 작업 연장 안내
[ 펼치기 · 접기 ]
보안 작업이 다소 늦어지고 있어서 알림 말씀드립니다.

현재 KISA(한국인터넷진흥원)과 함께 원인 분석, 대응마련을 함께 진행하고 있는 상황이나 작업에 시간이 많이 소요되는 관계로 오픈 시간 연기가 불가피할 것 같습니다.

오픈시간은 추후 다시 안내해드리도록 하겠습니다.

사이트 관리에 소홀하여 정보가 유출된 점 다시한번 사과드립니다.

문제해결은 안하고 회피하기 위해서 닫는것이 아니라 이대로 문제가 완벽히 해결되지 않은 상태에서 오픈해 두는것은 더 큰 피해를 야기할 수도 있다고 판단하였습니다.

따라서 정비에 필요한 인원을 확보하고 제대로 된 보안 대책을 수립하고 피해 구제 대책을 수립하는 동안 더쿠 사이트를 잠시 닫아두도록 결정했습니다.

회원 여러분에 피해를 입힌것도 모자라 이용에 불편까지 드리게 되어 정말 죄송합니다.

다시한번 진심으로 사과 말씀 드립니다.


<개인정보유출 관련 안내사항>

사이트에 대한 해킹 공격으로 일부 정보가 유출되었음을 확인하였습니다.

현재 시점에서 확인된 유출 가능성이 있는 데이터는 아래와 같습니다.
  • 회원 아이디
  • 이메일 주소
  • 회원 비밀번호 : 더쿠는 비밀번호를 암호화하여 데이터베이스에 저장하지만, 악성코드가 삽입되어있던 기간에 별도로 악성코드가 로그인 시도등을 수집했다면 암호화되지 않은 비밀번호를 공격자가 습득했을 가능성도 있습니다.
  • 회원 비밀번호 찾기 질문 / 답변
  • 생년월일
이중 가장 심각한 피해가 예상되는건 아이디/비밀번호이며 회원님들께선 더쿠외에도 비밀번호를 공유하는 사이트가 있으면 변경하시길 적극 권장드립니다.

또한 혹시 모를 피해를 최소화하기 위해 출처가 확인되지 않는 이메일을 받으실 경우 열람하지 마시고 즉시 삭제 처리해 주시길 당부 드립니다.

회원 여러분께 크나큰 피해를 입히게 된 점 진심으로 사과드립니다.

6월 24일 공지가 갱신되었다. 여전히 보안 작업 종료 시일은 미정이다. @
더쿠 보안 작업 현재 상황 및 향후 대책 안내
[ 펼치기 · 접기 ]
업데이트 내역
06/24 - 문서 업데이트 및 새로운 더쿠 오픈관련 공지 추가

1. 해킹 사고 원인 분석 및 대응관련
현재 경찰에 방문해 사건 수사를 의뢰한 상태입니다.
더불어, KISA측에서는 기존 더쿠 서버의 데이터를 분석하여 실제로 개인정보 유출이 발생했는지, 발생했다면 그 범위는 어느 정도인지에 대해 조사 중입니다.
기존 더쿠 서버 자료가 워낙 방대하여 분석에는 2주 이상의 시간이 소요될 수 있다고 합니다.
이와 관련하여 새로운 정보를 확보하는 경우 바로 공지하도록 하겠습니다.

2. 새로운 더쿠 오픈
기존 더쿠사이트는 보안상 문제로 인해 더이상 유지가 어렵다는 판단하에 사이트를 새롭게 리뉴얼하여 오픈하기로 하였습니다. 오픈 예정일은 25~26일 입니다.
새롭게 오픈하는 사이트는 기본적인 기능만 가능한 상태로 오픈할 예정입니다.
그러나 기존 더쿠에 비해 보안관련 최신 패치가 더 많이 제공되는 새로운 게시판을 적용하였으며, 본인인증데이터(개인식별번호)는 기존 더쿠 DB에서 가져오지 않고 사이트를 오픈하게 됩니다. 차후에 가져오게된다면 공지등으로 미리 알려드릴 예정입니다.
- 새로운 더쿠에서 수집하는 개인정보 : 아이디, 암호화된 비밀번호, 이메일, ip정보, 접속기기 및 브라우저 정보(회원이 모르는 부정접속을 방지하기 위하여 접속기록 내역을 제공하면서 새롭게 수집되는 정보)
새로운 더쿠에 기존 회원분들이 작성한 소중한 글/댓글들은 기본 기능이 정상적으로 동작하고 보안대책이 모두 완벽하게 적용되어 안전하다고 판단되었을때 이동될 예정이니 불편하시겠지만 기다려 주시면 감사하겠습니다.
새로운 더쿠에서 회원탈퇴 하시는 경우에는, 기존 더쿠 DB에서 글/댓글을 이전할 때 회원정보가 남아있지 않은 글/댓글은 일괄 폐기할 예정이므로 기존 더쿠에서 작성하셨던 내용들에 대해 걱정하지 않으셔도 됩니다.
또한 보안 전문업체와 협의하여 방화벽 적용 및 실시간 악성코드 감지 등 보안관제시스템을 적용하고자 합니다.

3. 비밀번호 초기화
회원 비밀번호는 혹시 모를 추가적인 공격에 최대한 대응하기 위해서 모두 초기화시킨 상태입니다.
새롭게 비밀번호를 변경하시면 과거의 암호화된것과는 다른 암호화된 패턴으로 암호화되게 됩니다.
따라서 새로운 더쿠에 접속하실 때 "이메일로 ID/PW 찾기"를 수행하셔서 초기화된 비밀번호를 확인 후 로그인 해주시기 바랍니다.
이메일로 ID/PW 찾기가 어려우신 분들은 [email protected]로 문의해주시면 도움 드리겠습니다.
긴 시간 불편을 끼쳐드려 정말 죄송합니다.

6월 25일 오전에 임시로 새 더쿠 사이트가 열렸다. new.theqoo.net 이후 접속 주소는 기존 그대로 theqoo.net로 변경되었다. 하지만 6월 27일 기준 아직 기존 작성 글은 이전되지 않았다.


이후 한달동안의 안정화 기간을 거친 뒤 운영진은 7월 22일부터 기존 글들의 이전 작업을 진행시켰다. 다만 2012년 더쿠 개설이래 2023년 6월까지 누적된 2억개의 글, 8억개의 댓글, 6000만장(30TB)의 이미지를 수작업으로 이전하기 때문에 시간은 좀 걸릴 예정이라고. 7월 28일까지 약 47%의 진행도를 보였으며, 8월 초쯤에는 대부분의 글이 복구되었다.

더쿠에서 쓰던 여러가지 사이트 기능들도 초기에는 많이 제한되었으나 차근차근 복구되었고 검색 기능 같은경우 오히려 개선되어 적용되었다. 또한 공지 관련 방침은 기존 공지를 그대로 썼는데, 특이사항으로는 이 시기에 '페미니즘' 언급 제한이 해제되었다. # 성별관련 분쟁 언급은 그대로 적용중인듯 하지만 시대의 변화에 따라 약 2년전부터 이런 단어언급을 해제했었는데 나중에 알려진 사실이었다고.

4. 문제점

가입시 파기한다고 한 정보까지 유출되어 큰 파장이 일고 있다. #

5. 관련 보도

온라인 커뮤니티 더쿠 "해킹 공격으로 회원 정보 유출"(연합뉴스)

인터넷 커뮤니티 ‘더쿠’, 해킹으로 회원 개인정보 유출

파일:CC-white.svg 이 문서의 내용 중 전체 또는 일부는
문서의 r172
, 번 문단
에서 가져왔습니다. 이전 역사 보러 가기
파일:CC-white.svg 이 문서의 내용 중 전체 또는 일부는 다른 문서에서 가져왔습니다.
[ 펼치기 · 접기 ]
문서의 r172 ( 이전 역사)
문서의 r ( 이전 역사)