안녕하세요. 운영.A입니다. 지난 주 후반경부터 대량의 지속적인 로그인 시도가 감지되고 있습니다. 타 사이트에서 유출된 아이디와 비밀번호를 대입하여 로그인 시도를 하는 것으로 추측됩니다. 현재 관련 아이피 차단, 개별 회원 확인 후 임시 강등 등의 대응을 계속하고 있습니다. 회원님들께도 비밀번호 확인과 안전한 비밀번호로 변경하시기를 권해드리며, 최대한 회원님들께 피해나 불편함이 없도록 지속적으로 대처하겠습니다. 감사합니다.
@Kanilea님 클리앙이 과거에 같은 건으로 이미 공지했던것 아닌가요? 그런데 왜 공지를 또 하면 안된다고 하시는 걸까요? 저는 그게 이해가 안되는데요. 회원들에게 피해가 발생했잔습니까. 그리고 회원이 운영진 걱정은 할 필요 없어 보이고요. 사업자의 법적 Risk는 사업자가 지는 것이고 유출된 비번으로 인한 모공에 이상한 기사가 올라오는등 무방한 다른 회원들도 직간접적으로 안좋은 일들을 경험하고 있잔아요.
이러 이러 해서 이런 일들이 일어나고 있으니, 비번을 변경하는 것을 권고드리고 이로 인해 모공이나 다른 게시판에 이상한 글이 올라오면 즉시 신고 하시면 조치하겠다 뭐 이런 정도의 공지가 뭐가 그리 어렵고 그것이 뭐가 법적 Risk가 되나요?
클리앙으로부터 비번이 유출되었다고 공지하라는 것이 아니잔아요. 기존 처럼 다른곳에서 비번 유출되어 클리앙에 이상한 로그인 시도가 발생하고 있으니 놀라지 마시고, 비번 변경을 권고한다는 공지를 하라는 거아닙니까. 과거에 했던 공지와 동일하잔아요.
Kanilea
IP 112.♡.64.86
04-04
2024-04-04 12:42:33
·
@멋진상우님 2023년부터 과징금을 물리기 시작했다고 위에 여러번 말씀 드렸습니다. "비번유출"이 아닌 "로그인 후 개인정보 습득"을 유출이라고 해석한다고 말씀 드렸구요.
회원이 운영진 걱정은 할 필요도 없지만, 회원이 운영진에게 법적risk를 강요할 필요도 없지요.
2023년부터 개보위가 제재중이다라고 말씀드렸는데 자꾸 2021년 2022년 사례를 말씀하시는 이유를 잘 모르겠네요.
지난 주 후반경부터 대량의 지속적인 로그인 시도가 감지되고 있습니다.
타 사이트에서 유출된 아이디와 비밀번호를 대입하여 로그인 시도를 하는 것으로 추측됩니다.
현재 관련 아이피 차단, 개별 회원 확인 후 임시 강등 등의 대응을 계속하고 있습니다.
회원님들께도 비밀번호 확인과 안전한 비밀번호로 변경하시기를 권해드리며,
최대한 회원님들께 피해나 불편함이 없도록 지속적으로 대처하겠습니다.
감사합니다.
이 내용은 공지해 주세요.
크레덴셜스터핑 시도는 연중 꾸준히 발생하며 이를 계속 공지하는 회사는 없습니다.
그러니 회원님들을 보호하는 최소한의 노력도 필요없다는 말씀이군요.
사실 몰라서 운영진에게 요구하는 게 아닙니다.
'그럼에도 불구하고' 클리앙 운영진은 '어느 서비스 업체' 와는 차별점이 있다라는 의미를
눈으로 보고 싶은 겁니다.
크레덴셜 스터핑 = 개인정보 유출로 해석하고 있기 때문에
모든 업체가 쉬쉬합니다.
언제나 일어나는 일이거든요.
https://www.clien.net/service/board/park/17444748CLIEN
https://www.clien.net/service/board/annonce/17444736CLIEN
아 그렇군요.
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=8959
개인정보보호위원회가 언제부터 크레덴셜 스터핑으로 개인정보 유출 과징금을 매겼는지를 살펴보면 답은 간단합니다.
https://www.clien.net/service/board/park/17459997CLIEN
아 그렇군요.
아 수고하세요.
https://www.clien.net/service/board/park/16733707CLIEN
https://www.clien.net/service/board/annonce/16733811CLIEN
남의 글도 좀 읽고 하세요.
남의 글(운영진의 글) 많이 읽어 보시고 수고하세요.
제 기억에 이런일들은 포탈에서 잘 공지 하던데요.
클리앙도 과거에 공지 한적이 있구요.
지금은 클리앙이 하면 안되는 이유가 있나요?
운영소통 게시판에 썼으면 모공에 공지 올려도 무방한거죠.
그게 그렇게 어려운 일이에요?
왜 사업자로하여금 법적 risk가 있는 행위를 강요하는지 도저히 이해가 안됩니다.
"언제부터 크레덴셜 스터핑으로 개인정보 유출 과징금을 매겼는지"라는 문구가 이리 어려운것이었나요?
이러 이러 해서 이런 일들이 일어나고 있으니, 비번을 변경하는 것을 권고드리고
이로 인해 모공이나 다른 게시판에 이상한 글이 올라오면 즉시 신고 하시면 조치하겠다
뭐 이런 정도의 공지가 뭐가 그리 어렵고 그것이 뭐가 법적 Risk가 되나요?
클리앙으로부터 비번이 유출되었다고 공지하라는 것이 아니잔아요.
기존 처럼 다른곳에서 비번 유출되어 클리앙에 이상한 로그인 시도가 발생하고 있으니
놀라지 마시고, 비번 변경을 권고한다는 공지를 하라는 거아닙니까.
과거에 했던 공지와 동일하잔아요.
"비번유출"이 아닌 "로그인 후 개인정보 습득"을 유출이라고 해석한다고 말씀 드렸구요.
회원이 운영진 걱정은 할 필요도 없지만,
회원이 운영진에게 법적risk를 강요할 필요도 없지요.
2023년부터 개보위가 제재중이다라고 말씀드렸는데
자꾸 2021년 2022년 사례를 말씀하시는 이유를 잘 모르겠네요.
그 보도자료에 아래와 같이 주석이 달려 있네요.
"크리덴셜 스터핑 공격"
- 어딘가에서 유출된 접속(로그인) 정보를 다른 계정에 무작위로 대입해서 접속(로그인)에 성공한 뒤
타인의 개인정보를 빼내는 수법
클리앙이 유출의 통로는 아직 아니니 클리앙을 보호하기 위해서라도 운영진은 개인정보 보호 조치를 적극적으로 해야 하는거 아닙니까. 그걸 해달라는 거잔아요.
"개인정보 보호에 필요한 안전조치를 소홀히 하거나, 개인정보 유출통지·신고를 지연하여 개인정보보호 법규를 위반"
안전조치를 안해도 위반이네요.
로그인이 된다 -> 회원정보의 id+email 조합을 얻는다 -> 개인정보 유출
이게 현재 개보위의 해석입니다.
그리고 이 해석 때문에,
- 신고를 하면 과징금
- 신고를 안하면 단순위반
이런 상황입니다.
그리고 이 내용들은 이미 위에서 다 언급해드린 내용입니다.
반대의견을 무조건 반대자로 몰지 마시고
그 의견에 담긴 내용을 하나하나 살펴보시기 바랍니다.