북마크하기[안내] 알라딘 사이트 해킹 관련 안내공지사항

댓글(14)

알라딘고객센터 (이메일 보내기) l 2009-04-12 08:15

https://blog.aladin.co.kr/cscenter/2780404

안녕하세요. 

알라딘 고객센터입니다. 

지난 토요일 새벽부터 당일 오전 11시까지 알라딘 사이트가 해킹 공격을 당했습니다. 

오전 11시를 기점으로 해킹 사항들을 모두 제거하였고, 혹시라도 있을 추가 공격에 대비해 토요일 오후~일요일 새벽까지 집중 모니터링을 했지만, 추가 해킹 사항을 없었습니다.

다만, 파이어폭스나 크롬 브라우저에서는 구글 검색결과의 해킹 사이트 정보를 참고하여 알라딘을 여전히 해킹 피해 사이트로 분류하고 있습니다. 알라딘 사이트의 해킹 사항 해제 결과를 업데이트하기 위해서는 하루/이틀 정도의 시간이 필요합니다.  

현재는 해킹 관련 모든 상황이 종료되어서, 사이트를 이용하시는데 위험사항이 없다는 점을 알려드립니다. 

지난 주말 동안 국내 유수의 사이트들이 해킹 시도를 당했습니다. 알라딘은 일시적으로 해킹을 당하였으나 바로 문제(악성코드 설치)를 해결하였습니다. 

좀더 철저한 해킹 방어로 한 순간의 해킹도 당하지 않도록 더욱 노력하겠습니다. 

추가 공지/안내를 올렸습니다. 참고해주십시오.(2009.4.13. 저녁)


댓글(14) 먼댓글(4) 좋아요(1)
좋아요
북마크하기찜하기
  1. 파폭, 크롬 경고창과 알라딘 해킹사건 내역
    from ReadMe.Txt 2009-04-12 15:17 
    나는 주로 크롬이나 파폭을 써서 인터넷 서핑을 하는데 요 며칠 블로그에 들어 올때마다 아래 그림과 같은 경고창이 떴다. 읽어보면 인터넷 서점 알라딘의 광고인 TTB를 블로그에 삽입해서 생긴문제이다. mariner.tistory.com의 웹사이트에 악성코드를 호스팅하는 것으로 보이는 ttb2.aladdin.co.kr의 요소가 포함되어 있습니다. 악성코드는 컴퓨터에 해를 입히거나 사용자의 동의 없이 컴퓨터를 조작할 수 있는 소프트웨어입니다. 악성코드를..
  2. 열이아빠의 생각
    from koko8829's me2DAY 2009-04-12 23:55 
    지난 토요일 새벽부터 당일 오전 11시까지 알라딘 사이트가 해킹 공격을 당했습니다. 공개적으로 이런일을 인정하는게 쉬운일은 아닌데 ^^ 그만큼 알라딘은 파이어폭스나 크롬 사용자가 많은가 보다..^^
  3. 크롬에서 알라딘 사이트 경고
    from e-learning blog : 이러닝 블로그 2009-04-13 16:19 
    크롬에서 알라딘 사이트를 들어가면 악성코드를 호스팅하는 것으로 보이는 문구가 나옵니다. 아마도 TTB에 대한 코드가 악성코드로 보고되는 것 같습니다. 티스토리에 붙여 놓은 TTB 위젯 때문에 이러닝 블로그에서도 같은 경고화면이 보여지거든요. 알라딘에서 소스 화면을 해결하던지, 아니면 구글에 연락을 하여 제한을 풀던지 해야지, 영 불편하네요. 제 블로그에 오시는 분들께서도 혹시 크롬을 통해 접근을 하고 계신다면 오해 말아주세요. TTB 소스코드 때문에..
  4. 블로거 여러분, 알라딘 TTB2를 잠시 내려둡시다.
    from Studioxga.net 2009-04-14 12:59 
    얼마전 구글의 안전 브라우징에서 알라딘 사이트에 악성 코드가 포함되어 있다는 경고가 나오기 시작했습니다. 2009/04/11 - 악성 코드가 포함된 것으로 보고되는 알라딘 알라딘 뿐 아니라 여러 사이트가 감염된 것으로 알려졌고, 주말 내내 다른 사이트로 퍼져나가는 추세였습니다. 그에 대해 알라딘에서 사과 메일이 왔습니다. 안녕하세요. 알라딘 TTB 운영자입니다. (본 메일은 TTB2를 설치하신 TTB2회원님들께 드리는 메일입니다.) 지난 주말(4.1..
 
 
루체오페르 2009-04-12 10:27   좋아요 0 | URL
헉 뭔가 있었나 싶더니만 그런 일이 있었군요; 발빠른 대응 다행입니다.^^
그나저나 회원분들의 피해가 없길 바랍니다.

알라딘고객센터 2009-04-13 23:44   좋아요 0 | URL
네, 앞으로 이러한 불미스러운 사태가 재발되지 않도록 최선을 다하겠습니다.

mariner 2009-04-12 14:08   좋아요 0 | URL
크롬이나 파폭에 경고창에 안내가 자꾸떠서 혹시나 하고 보니 공지가 있군요. ^^
해킹 사항 해제 결과 되길 기다리면 되는거네요.

알라딘고객센터 2009-04-13 23:45   좋아요 0 | URL
일요일(12일) 오전 10시를 기해서 최종적인 공격에 대해서 해결을 하였습니다. 13일 밤 11시44분 현재까지 공격은 없는 상태입니다. 심려를 끼쳐드려 죄송합니다.

2009-04-12 22:12   URL
비밀 댓글입니다.

2009-04-13 23:28   URL
비밀 댓글입니다.

쥬베이 2009-04-12 22:31   좋아요 0 | URL
저번에도 당신들은 바이러스 걸리고,
다음에는 안 걸린다고 했습니다. 그게 얼마전이죠?

특히 마지막 문장. 기억하고 있겠습니다.

알라딘고객센터 2009-04-13 23:44   좋아요 0 | URL
쥬베이님 죄송합니다.
지난 7월에 극심한 해킹 시도에 시달리며 재발방지를 요청드린 뒤에 또 한 차례 해킹을 당한 점에 대해서 저희도 무척이나 마음이 무겁고 죄송합니다.
유독 알라딘 사이트를 노리는 해커들의 집요한 해킹 공격에 대비하여 항시 대비를 하고 있음에도 이렇게 당하여서 저희 내부적으로도 무척이나 뼈아프게 반성하고 있습니다. 앞으로도 100% 절대로 해킹 공격을 막아낼 수 있다고 장담드리지는 못하겠지만, 최대한 방어할 수 있도록 보안시스템에 투자를 하고, 취약점을 근본적으로 없앨 수 있도록 노력을 한다는 말씀을 드릴 수 있겠습니다.

빠삐용 2009-04-12 22:41   좋아요 0 | URL
백신프로그램이 과민해서 난리치는 줄 알았더니 바이러스가 맞는 거였군요. 아...
그런줄도 모르고 그냥 무시하고 이용했는데.
전체검사 돌리러 갑니다. ㅠㅠ

알라딘고객센터 2009-04-13 23:44   좋아요 0 | URL
죄송합니다. 아무쪼록 아무 이상이 없기를 바랍니다.

침묵의의미 2009-04-13 05:53   좋아요 0 | URL
먼저 그나마 이런 글을 공개적으로 올려주신것은 환영합니다. 그러나....

여기는 일본입니다. 지난 12월부터 두달 넘게 알라딘에 접속이 안됬었습니다. 12월당시, 고객센터에 문의 결과 "중국쪽의 해킹시도가 많아 중국 및 일부 아시아국가 IP를 차단 했다. 차단해제 계획은 없다."라 답변 들었습니다. 제가 다시 "중국쪽 해킹인데 왜 일본 IP를 블럭 하느냐? 차단해제계획이 없다면 적립금/마일리지 및 이용약관에도 위배되는 것이 아니냐?"라 재질문 했더니, "다시 알아보니 임시조치 였다. DB서버 재설치가 필요한데 이는 구정쯤에 가능하고 그전에는 차단 해제가 불가능하다."란 답변을 주고 받았습니다.
그 당시, 1:1 CS로 질질 끌기가 귀찮았고 3월쯤부터 다시 접속이 가능하길래 그냥 넘어갔는데... 이번에 또 뭔가 "조치"를 취하고 나서 다시 접속이 안되는 군요.(이 글은 프록시 접속을 통하고 있습니다)

아시는분은 아시겠지만....
1. 중국 IP만 차단하는 하는 것 기술적으로 충분히 가능합니다. 그리고 일본은 오히려 한국보다도 해킹시도가 적은 나라입니다.(프록시를 쓰며 확인 해보니, 아시아 국가도 다 차단된것도 아니고 TW/HK도 열려있고 개인 경험으로 봤을때 차단Policy가 도대체 무엇인가 의구심이 들더군요) 이번에는 중국해킹 이야기가 없는데 왜 일본 IP를 블럭하셨나요?
2. "DB서버 재설치"와 "웹서버 접근 IP제한"과 도대체 무슨 관련이 있나요? 고객센터의 답변이 합당하기 위한 단 하나의 경우의 수는 "웹서버와 DB서버가 동일한 IP 물리적서버위에 있고, IP차단 솔루션이 포트별로 제어가 안된다" 일 것입니다. 그런데, 초등학교 동창회 웹사이트도 아니고, 저렇게 시스템을 구성하고 운영하시진 않으시겠죠? 1,2의 저런 엉터리 대답을 만들어낸 담당자는 반성 좀 하십시요. 고객을 바보로 보는 기분나쁜 처사입니다.
3. 복잡한 이용약관 뒤져서 찾아내기 힘듭니다. 접속 복구예정일시 공개 해 주시고, 지난번처럼 "미정"이라면 적립금/마일리지등은 어떻게 되는 것인지 알려주시기 바랍니다. 그리고 접속 불가 지역에 대한 정확한 리스트를 위 내용과 함께 공지 해 주십시요. 분명 알라딘은 "해외배송" 서비스를 하고 있지 않습니까?

CS부서에서 보시면 제 이력 나오겠지만, 알라딘 초창기때부터의 이용자이며 현재 골드회원입니다. 5년이 넘었네요. 새로운 시도와 빠르게 고객과 호홉하는 알라딘이 좋았고 여전히 TTB등이라던지 OpenAPI라던지 선도적인 시도를 하셔서 좋긴 한데... 접속을 블럭한다는 것은 "알라딘에서는 저와는 얼굴도 안보겠다"라고 선언하고 벽을 쌓은 것과 마찬가지입니다. 접속이 안되면 아무것도 할 수 없으니까요...

알라딘고객센터 2009-04-13 23:58   좋아요 0 | URL
침묵의의미님께 먼저 사과의 말씀드립니다.

이번에도 부득이 중국/동남아쪽 IP를 차단하였습니다. 일본의 경우 저희가 일본 전역에 대해서 IP를 막은 것은 아닙니다. 중국과 동남아를 차단하다보니, 일본 일부 지역의 IP까지 차단된 현상을 보이고 있습니다. 일본 지역에 대해서 좀더 명확하게 차단을 해제할 수 있는지 다시 한번 살펴보겠습니다.

지난 12월에 저희 답변 중 오해가 드실 수 있도록 한 것인 것 같습니다. 말씀하신 바와 같이 DB재설치와 중국/동남아 IP차단 해제는 전혀 무관한 작업입니다. 하지만, 저희가 구정 연휴를 이용하여 DB재설치와 함께 IP차단해제를 하기 전에 해킹방어에 필요한 조치를 하려고 계획을 하고 있습니다. 서버를 잠시 내려야하는 큰 작업들 몇가지를 연중 방문자수가 획기적으로 적은 구정 연휴 새벽시간를 이용해 하겠다는 개발팀 계획을 오해하고 이렇게 답변을 드린 것 같습니다. 이점 늦었지만 양해를 부탁드립니다.

중곡/동남아/일부 일본 지역에 거주하시는 회원님들에 대한 대책을 강구토록 하겠습니다. 이 조치를 저희로서도 무척이나 가슴 아픈 조치로 절대적으로 해킹 시도를 방어할 수 있는 조치라고 취했습니다. 해외에 계신 회원분들의 불편함을 모르거나 무시하는 바가 아니라는 점에 대해서는 적극적으로 해명드리고 싶습니다. 아무튼 최대한 일찍 IP차단 해제를 할 수 있도록 하겠으며, 이 기간 동안에라도 보상해드릴 수 있는 현실적인 방법을 강구하도록 하겠습니다.

오랫동안 알라딘을 이용해주시고, 저희 서비스에 애정을 가져주신 점 정말로 감사드립니다. 기대에 어긋나지 않는 서비스를 제공할 수 있도록 다시 한번 고민하고 많이 노력하겠습니다.

Tomoya 2009-04-13 10:09   좋아요 0 | URL
11시이후 추가 해킹 사항 없었다니요..토요일 오후 3시에 바이러스 경고뜬 전 뭔지..아무튼 지금은 안 뜨지만..-_-ㅋ

알라딘고객센터 2009-04-14 00:02   좋아요 0 | URL
Tomoya님 죄송합니다. 본 공지를 올린 직후에 추가적으로 공격을 1회 받았습니다. 시간적으로는 이 공지를 띄운 후에 바로 공격이 있었고, 10시가 약간 넘은 시간에 바로 감지하고 문제를 해결하였습니다. 테스트 서버와 개발 서버 등 내부 서버들의 제한적인 외부 접속까지 완전히 차단을 하는 거의 완전한 조치를 취하였습니다. http://blog.aladdin.co.kr/cscenter/2783113 에 추가로 새 공지를 올렸습니다. 양해를 부탁드립니다.