운영자 [1] · MS 2000 · 쪽지

2012-04-01 22:59:39
조회수 9,394

오르비 회원정보 유출 건에 관한 조사 결과 및 사과의 말씀

게시글 주소: https://leave.orbi.kr/0002852516

오르비 회원 여러분 안녕하십니까,

저희 오르비 운영진은, 지난 주에 해외로부터 오르비 사이트로의 공격 징후를 포착하여, 이를 관계 당국에 신고하고, 상세한 보안 진단을 수행하였습니다. 그 결과 다음과 같은 사실을 발견하게 되어, 회원 여러분들께 알려드립니다.


  * 2012년 3월 20일, 대만발 침입 시도로 회원 여러분들의 정보 일부가 유출되었습니다.
  * 유출된 개인정보 항목들은 다음과 같습니다: 아이디, 암호화된 비밀번호, 이름, 이메일 주소, 홈페이지 주소, 암호화된 주민등록번호 (혹은 암호화된 아이핀), 생년월일, 성별, 전화번호, 휴대폰 번호, 우편번호, 주소, 출신 학교, (학부모님께서 별도로 입력하신 경우) 자녀의 재학 정보
    # 비밀번호는 최신 기법으로 암호화되어 있어 일반적인 경우 해독이 불가능하지만, '1234', 'asdf' 등 짧고 간단하거나, 전화번호 등 유출된 개인정보와 관련이 있어 쉽게 예측이 가능한 비밀번호는 암호화 기법과 무관하게 쉽게 무력화될 수 있습니다. 따라서 이번 개인정보 유출로 인하여 발생할 피해를 최소화하기 위해서, 모든 회원 여러분들께 비밀번호를 변경할 것을 권고드립니다. 다음 링크를 눌러 비밀번호를 변경할 수 있습니다: http://orbi.kr/core/member/update_basic
    # 주민등록번호는 고도로 암호화되어 있어 현재의 기술로는 데이터를 확보하더라도 해독이 불가능하다고 알려져 있습니다.
    # 이상의 개인정보 항목들은 회원 여러분께서 2012년 3월 20일 현재 회원정보 메뉴에 기입하신 내용대로 유출되었습니다. 회원정보 메뉴에 기입하신 내용을 확인해 보려면 다음 링크를 클릭해 주십시오: http://orbi.kr/core/member/update_basic  
    # 2008년 11월 이전에 오르비에 가입하신 후, 신규가입이나 전환가입을 하지 않은 회원 분들의 데이터는 유출되지 않았습니다. 2008년 11월 이전의 오르비의 모습을 확인해 보시려면 다음 주소로 접속하십시오: http://old.orbi.kr 
    # 에피옵티무스 혹은 센츄리온 등급으로 승급하기 위한 과정에서 제출된 개인정보와 성적정보(성적표 사본 등)는 유출되지 않았습니다.
  * 마켓 혹은 입시원의 상거래 과정에서, 오르비는 신용카드 번호, 계좌 번호 등 어떠한 금융 정보도 저장하지 않습니다. 상거래와 관련된 데이터베이스는 별도로 관리되며, 아무 내용도 유출되지 않았습니다. 상거래 시 송수신되는 정보는 여러 보안 모듈에 의해 보호되며, 안전합니다.
  * 유출된 개인정보로 인해 피해가 발생한 경우에는 개인정보분쟁조정위원회에 개인정보 분쟁조정 신청을 할 수 있습니다. 분쟁조정신청 절차와 방법은 개인정보보호 종합지원 포털에서 확인할 수 있습니다: http://www.privacy.go.kr/wcp/dcl/cmt/cflCommittee.do
  * 추가적인 문의사항이 있으실 경우, 혹은 피해 신고를 접수해야 할 경우 다음 주소로 이메일을 전송해 주시기 바랍니다. 신속히 답변드리겠습니다: orbi.cs@move.is

오르비는 이와 같은 개인정보 침해사고에 근본적으로 대응하기 위하여 회원들의 주민등록번호를 파기하고 새로운 인증체계를 도입하는 등, 사이트가 보유하는 개인정보 자체를 줄이는 방안을 적극적으로 검토하고 있습니다.

불법적인 개인정보 침해사고로 오르비 회원 여러분들의 개인정보가 유출되어 심려를 끼치게 된 점 진심으로 사과드립니다. 

끝까지 읽어주셔서 감사합니다.

0 XDK (+0)

  1. 유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.