사건 명세 : 오르비에 로그인을 시도할 경우 경우에 따라 타 계정으로 로그인이 되는 문제가 발생하였습니다. 최근에 자동 로그인이 되어 있던 일부 계정들에 한하여 특정 조건을 만족할 경우 랜덤하게 로그인이 되는 문제였으며, 특정 계정을 표적으로 하여 타인 명의 로그인을 시도할 수는 없었습니다.

유출 가능성이 있는 개인정보 항목 :

1. 오르비에서 개인정보를 열람하기 위해서는 개인정보 조회 이전 단계에서 비밀번호를 다시 입력해야 합니다. 타인의 계정으로 로그인이 되더라도 개인정보는 열람할 수 없었기 때문에, 이 사건을 통해 정보통신망법 혹은 한국인터넷진흥원의 정의에 따른 개인정보 항목은 유출된 바 없습니다.

2. 하지만 쪽지를 주고 받는 것은 비밀번호 입력 없이 가능하기 때문에 만약 타인의 계정으로 로그인한 이용자가 쪽지함을 열어볼 경우 제3자 간의 쪽지를 열람할 수 있는 문제가 있었습니다.

운영진 사건 접수 시점 : 운영진은 11시 9분 경 이 문제를 접수하였습니다.

운영진 대처 시점 및 방법 : 이로 인한 피해를 최소화 하기 위해 11시 25분부터 13시 7분까지 웹 사이트 접속을 제한하고 개발팀이 모두 모여 원인 식별을 위한 노력을 하였습니다. 13시 7분을 기점으로 서버는 로그인 문제가 발생하기 이전 시점인 10시 25분 경의 상태로 복원되었습니다.

문제 발생 원인 : 오르비는 아톰, 클래스, 플레이 등 하나의 오르비 계정으로 이용할 수 있는 여러 서비스들이 있습니다. 이 서비스들 중 하나에만 로그인 해도 다른 서비스에서도 로그인 상태를 유지할 수 있게 하기 위한 기술을 이용하는데 이 부분과 관련된 문제로 인한 것으로 추정하고 있습니다.

사건 경과 : 13시 9분 이후 같은 문제는 더 이상 발생하지 않고 있습니다. 개발팀이 로그인 문제를 유발할 가능성이 있는 원인을 제거하고 패치하는 과정에서 몇 번 전체 회원의 로그인 상태가 해제될 수 있습니다. 보안 강화를 위한 조치이니 불편하시더라도 양해 부탁드립니다. 개발팀이 이 이슈를 사건 발생 직후부터 지속적으로 밀접하게 관찰하고 있습니다.

만약 저희가 파악하지 못한, 개인정보 유출로 인한 피해 사례가 있다면 언제든 제보해 주시기 바랍니다. 저희는 피해자가 입은 피해를 복구하기 위해 적극적으로 협조하고 노력을 기울이겠습니다. 아울러 이 사건 관련하여 취득한 정보를 불법적으로 이용하는 회원이 있을 경우 이를 저지하고 가해자가 처벌받을 수 있도록 저희가 할 수 있는 최선의 협력을 하겠습니다.

혹시라도 제보가 필요한 내용이 있으면 언제든 댓글을 남겨주시기 바랍니다. 비공개적으로 제보를 하고자 하는 경우 ombudsman@move.is 로 메일을 남겨 주시면 지체 없이 확인하겠습니다.

이 사건으로 인해 회원 여러분들께 불편과 심려를 끼쳐드린 점 대단히 죄송합니다. 더 정확한 원인이 분석되는대로 회원 여러분들과 추가 정보를 공유하도록 하겠습니다.

---

8월 13일 14시 48분 추가 공지 / 마지막 문단 8월 14일 18시 53분 정정

게시판을 통해서 "아톰 개인정보수정" 페이지에 들어가면 비밀번호 입력 없이 주문 배송 정보를 볼 수 있기에 개인정보가 유출되었을 가능성이 있다는 우려가 확산되어 안내드립니다.

타인의 계정으로 로그인 되었을 때 쪽지를 열람할 수 있다는 사실이 알려진 시점에서 저희가 최대한 빨리 모든 접속을 차단하였고, 아톰 주문배송조회를 통해서 배송 정보를 열람할 수 있다는 사실이 알려진 것은 로그인 문제가 해결된 이후였기 때문에 설령 타인의 계정으로 로그인이 된 회원이 있을지라도, 짧은 시간 내에 그러한 시도를 해보았을 가능성은 극히 낮습니다.

실제로 Google Anayltics 로그 분석 결과, 오류가 발생한 시간대에 타인의 계정으로 로그인 된 회원이 해당 페이지에 접속한 횟수는 최악의 경우를 가정해도 4건 이하이어서, 실질적으로 없다고 보아도 무방합니다. 따라서 이 경로를 통한 정보 유출에 우려에 대해서는 안심하셔도 무방하리라 생각합니다.

---

8월 14일 16시 15분 추가공지

이 사건 관련하여 https://orbi.kr/00012883066 를 통해 회원 여러분들의 문의에 답변드리고 있습니다.

다시 한 번 이번 사건으로 인해 회원 여러분들께 심려와 불편을 끼쳐드린 점 깊이 사과드립니다.

감사합니다.

---

8월 16일 오전 11시 46분 추가공지

8월 13일 오전 10시 27분에 교차 로그인 문제를 촉발했던 요소가 금일 오전 다시 출현하였으나, 이번에는 8월 14일의 보안 강화 조치로 문제가 재발되지 않고 제압되었습니다.

이 문제를 유발한 원인을 지속적으로 분석하고 혹시 아직도 남아있을지 모를 취약점을 찾아내고 개선하기 위해 노력중입니다.

이 과정에서 일부 계정 혹은 일부 장비(특히 모바일 장비)에서 로그인이 잘 되지 않거나, 로그인 상태가 해제되는 등 불편이 있을 수 있습니다. 회원 여러분들의 양해 부탁드립니다.

---

8월 16일 오후 1시 정각 추가공지

당사는 현재까지 확보한 기술적인 정보와 문제 원인, 해결방법, 사건 명세, 피해 범위 등에 대해 관계 당국에 보고하였습니다.

앞으로도 관계 당국과의 협력 하에 문제 재발을 방지하도록 하겠습니다.

---

8월 20일 23시 30분 추가공지

이 사건 관련하여, https://orbi.kr/00012935903 에 유사한 사건 제보가 있어 4명의 담당자가 서버를 분석 및 점검하고 있습니다.

동시에 만일의 경우를 대비해 경계 중입니다.

---

8월 21일 오전 1시 15분 추가공지

상기 게시물 https://orbi.kr/00012935903 은 오전 1시 경 글쓴이 본인이 삭제하셨다고 대화를 통해 확인하였습니다.

당시 해당 게시물에 저희가 게시하였던 내용을 아래에 인용합니다. (초록색 글씨가 인용된 부분)

관리자 공지 [8/20 23:27]

현재 담당 개발자에게 긴급 연락해 확인 중이며, 문제 확산 가능성이 있을 경우 즉각적으로 대처하기 위해 경계 중입니다.

오늘 오후 이후에 자동로그인이 풀리거나 로그아웃이 되어 있는 것은 정상입니다. https://orbi.kr/00012933173 를 참조하시기 바랍니다.

상황 업데이트 [8/20 23:59]

23:30 경부터 4명의 담당자가 이 사건을 조사하고 있습니다. 로그를 분석하는 동시에 만일의 경우를 대비해 더 심층적인 로그를 남길 수 있도록 조치하고 있습니다.

---

8월 21일 오전 1시 30분 추가공지

8월 21일 오전 0시 55분 경 대용량 데이터를 다루는 캐시 기술을 다른 방식으로 변경하고 있습니다. 이 문제를 재발을 막는 단기적인 수단 중 하나로 기능할 것으로 기대하고 있습니다. 이 조치와는 별개로 월요일 오전이 되면 원인을 더 분석할 예정입니다.

---

8월 21일 16시 40분 추가공지

개발팀은 아직 로그인 문제를 유발한 원인을 분석하고 재발 방지를 위한 조치 중입니다.

지난 주 일련의 업데이트를 통해 연동 사이트인 atom.ac의 회원 개인정보에 접근할 때 비밀번호나 생일 등을 입력받음으로써 만일의 경우 교차 로그인 현상이 (그럴 일이 없도록 저희 개발팀이 노력해 오고 있습니다만) 재발하더라도 타인의 계정으로 로그인된 제3자가 타인의 개인정보에 접근할 수 없도록 보안을 강화하고 있습니다.

---

8월 29일 12시 25분 추가공지

8월 19일부터 8월 21일까지 악의적인 디도스(DDoS) 공격으로 인해 웹 사이트 접속이 불안정했었습니다. ( https://orbi.kr/00012939773 참조)

당사는 공격자의 신원을 확보하였으며, 고소 진행 중입니다.

8월 21일부터 8월 29일까지 DoS, SQL Injection, XSS, User Agent string 조작 등 오르비를 상대로 발생 가능한 기술적인 공격을 방어하기 위한 일련의 보안 강화 조치들을 진행 중입니다. 8월 13일의 오류를 촉발한 최초 원인도 이중 하나와 관련이 있을 수 있어 더 체계적인 대비를 하고 있습니다. 앞으로도 보안 강화 작업에 시간이 더 소요될 것으로 판단됩니다.

---

9월 8일 추가공지

오르비 데이터베이스 버전을 업그레이드하였습니다.

---

9월 14일 추가공지

로그인 서버를 이전하였습니다. 오르비의 응답 속도가 30% 이상 빨라졌습니다. 이제 IPv6도 지원합니다.

강화된 보안과 더 안전한 접속을 위해 로그인 모듈을 실질적으로 다시 만들고 있습니다.