.gif)
클리앙: 8~10월 사이 로그인, 글쓰기, 댓글보기, 접속 불안 등 장애 발생
[보안뉴스 김경애 기자] 최근 인터넷 커뮤니티 사이트 클리앙(CLIen)에서 8월 23일부터 10월 30일까지 약 두 달 동안 10여 차례의 장애가 발생해 이용자들의 주의가 요구된다.
[이미지=클리앙 에러화면 캡처]
클리앙 사이트 관리자가 올린 공지사항을 보면 최초 8월부터 9월까지 여러차례 사이트 장애에 관한 글이 지속적으로 올라왔으며, 사이트 장애는 로그인, 글쓰기, 댓글보기가 안 되는 장애부터 접속 불안이 발생할 수 있다는 글이 게재됐다.
지난 8월 23일 공지사항을 통해 웹사이트 관리자는 “오후부터 간헐적으로 사이트 이용에 장애가 발생했다며 외부에서 비정상적인 스크립트가 과도하게 요청되어 정상적인 서비스가 이루어지지 않았다”고 밝혔다.
이어 지난 9월 2일에는 9월 2일 16시 10분부터 약 10분간 사이트 접속에 장애가 있었다며 IDC 작업 중 예상치 못한 오류가 발생해 이의 조치과정에서 접속장애가 발생했다고 해명했다. 그러면서 현재 접속 가능하게 조치한 후 후속조치 중이며, 조치 중에는 잠시 접속이 불안해 질 수 있다는 사실을 추가로 공지했다.
이후인 9월11일에는 페이지 튜닝 작업중에 약 5~10분간 접속이 불안정했다고 공지 글을 띄웠으며, 약 일주일 후인 9월17일에는 17일 00:30부터 3:20까지 장애가 있었다며 DB 튜닝 작업 중 발생한 오류이며 조치에 시간이 소요됐다고 올렸다.
이날 올라온 댓글에는 기술적 관리도 관리지만 회원 관리도 좀 제대로 하자는 이용자의 불만도 올라왔다.
지난 9월 25일에는 25일 13:42 부터 14:12까지 30분간 로그인, 글쓰기, 댓글보기가 안 되는 장애가 발생했다며 사이트 구조를 효율적으로 개선하는 과정에서 발생한 예상치 못한 오류이며 원인파악 후 조치했다고 밝혔다. 이와 관련해 한 사이트 이용자는 갑자기 로그인이 안 되고 풀려서 깜짝 놀랐다는 반응을 보였다.
지난 10일 클리앙에서는 12:00 부터 약 10~15분간 사이트 점검이 있다며 해당 시간 동안 접속이 안 될 수 있다는 글을 올렸다. 그러면서 모든 로그인된 정보와 자동 로그인된 정보가 초기화될 것이라고 알렸다.
하지만 이후에도 사이트에서 각종 장애와 오류 발생이 이어져 이용자들의 불만도 더욱 커져갔다. 이와 관련 지난 25일에는 미리 예고된 점검이 아닌 부득이하게 갑작스런 장애로 인한 점검이 자주 발생하는 것에 대한 불만이, 앱에서 발생한 403 에러와 사파리에서 발생한 에러, 반응이 느리고 관리자 문의 페이지가 뜨는점, 댓글·글 목록이 안 나오는 점, 접속이 한 동안 안 되는 점 등에 관한 지적의 글들이 여러 이용자를 통해 올라왔다.
이어 26일에는 속도가 느린점과 크롬에서의 작동 문제가 발생한 것에 대해 항의 글이 등록됐다.
지난 28일에는 어제, 오늘 클리앙 로그인 식별기가 고장났는지 동작이 안 된다는 글이 올라왔으며, 같은 날 다른 게시글에는 엣지에서 열리지 않고, 이전 웹 기술과 관련된 문제가 발생했다는 글과 함께 Internet Explorer에서만 작동한다는 화면이 떴다는 불만이 접수됐다.
또한 29일에는 ‘요즘 클리앙에 광고성 피싱사이트로 연결이 자주 출몰하네요’라는 제목과 함께 아무래도 배너광고 타고 들어오는 것 같은데, 관리자에게 신경좀 써달라며 미리 대응해주길 바란다는 당부의 글이 올라왔다.
같은날 다른 이용자가 올린 게시글에는 ‘iOS를 올리고 난 후부터 볼라고 라는 어플을 사용 중인데 로그인 후 댓글이나 자신이 작성한 글만 볼수가 없어 불편하다’는 글이 게재됐다.
지난 30일에는 클리앙 웹사이트 이용 중 에러 발생과 관련한 불만의 글이 올라왔다. 한 네티즌은 “열심히 글 쓰고 있는데 IE 작동 중지됐다”며 “글과 댓글 내용이 모두 날아갔다. 하루에 한 두 번은 늘 이런다”며 지속적인 오류 발생과 개선되지 않는 점에 대해 불만을 토로했다. 해당 이용자는 IE를 사용자로 다른 브라우저도 동일한 에러가 발생하는지 여부에 대해 묻는 글을 덧붙였다.
이렇게 반복되는 여러가지 문제점에 대해 사이버침해 가능성과 운영미숙과 관련한 여러 의견이 제기됐다. 먼저 만약 해킹을 당했다면 회원정보DB를 빼돌렸을 때 사이트가 다운되진 않고, 웹사이트에 악성코드와 익스플로잇을 심은 경우에는 운영진이 사이트를 굳이 내릴 필요는 없다는 의견이 제기됐다.
또 다른 의견은 로그인과 관련해 DB구조를 변경할 때 하위호환을 하지 않을 경우가 제기됐다. 예를 들면 세션에 IP정보까지 넣어서 IP보안기능을 넣었다던지 하면 기존정보는 버려야 하는 경우가 여기에 해당한다.
한 보안전문가는 서버나 홈페이지 코드 업데이트를 하면서 웹서버 모듈이나 DB 등이 문제가 됐을 수 있다고 예측했다.
다른 의견으로는 공격자가 로그인에 성공했을 경우 공격자와 이용자 구분을 못해서 지우는 것일 수도 있고, 세션유지방식을 바꿨을 경우 기존 레거시 방식을 버리는 것 일수도 있다는 보안전문가 의견도 제시됐다.
이와 관련 익명의 한 보안 전문가는 “로그인 세션이 해킹돼 초기화할 수도 있으며, 서버 과부하로 인해 초기화를 하는거라면 운영상의 조치로 보인다”고 진단했다.
한편, 보안뉴스에서는 해당사항을 확인하기 위해 클리앙 측에 연락을 시도했지만 연락이 닿지 않았다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 최근 인터넷 커뮤니티 사이트 클리앙(CLIen)에서 8월 23일부터 10월 30일까지 약 두 달 동안 10여 차례의 장애가 발생해 이용자들의 주의가 요구된다.
[이미지=클리앙 에러화면 캡처]
클리앙 사이트 관리자가 올린 공지사항을 보면 최초 8월부터 9월까지 여러차례 사이트 장애에 관한 글이 지속적으로 올라왔으며, 사이트 장애는 로그인, 글쓰기, 댓글보기가 안 되는 장애부터 접속 불안이 발생할 수 있다는 글이 게재됐다.
지난 8월 23일 공지사항을 통해 웹사이트 관리자는 “오후부터 간헐적으로 사이트 이용에 장애가 발생했다며 외부에서 비정상적인 스크립트가 과도하게 요청되어 정상적인 서비스가 이루어지지 않았다”고 밝혔다.
이어 지난 9월 2일에는 9월 2일 16시 10분부터 약 10분간 사이트 접속에 장애가 있었다며 IDC 작업 중 예상치 못한 오류가 발생해 이의 조치과정에서 접속장애가 발생했다고 해명했다. 그러면서 현재 접속 가능하게 조치한 후 후속조치 중이며, 조치 중에는 잠시 접속이 불안해 질 수 있다는 사실을 추가로 공지했다.
이후인 9월11일에는 페이지 튜닝 작업중에 약 5~10분간 접속이 불안정했다고 공지 글을 띄웠으며, 약 일주일 후인 9월17일에는 17일 00:30부터 3:20까지 장애가 있었다며 DB 튜닝 작업 중 발생한 오류이며 조치에 시간이 소요됐다고 올렸다.
이날 올라온 댓글에는 기술적 관리도 관리지만 회원 관리도 좀 제대로 하자는 이용자의 불만도 올라왔다.
지난 9월 25일에는 25일 13:42 부터 14:12까지 30분간 로그인, 글쓰기, 댓글보기가 안 되는 장애가 발생했다며 사이트 구조를 효율적으로 개선하는 과정에서 발생한 예상치 못한 오류이며 원인파악 후 조치했다고 밝혔다. 이와 관련해 한 사이트 이용자는 갑자기 로그인이 안 되고 풀려서 깜짝 놀랐다는 반응을 보였다.
지난 10일 클리앙에서는 12:00 부터 약 10~15분간 사이트 점검이 있다며 해당 시간 동안 접속이 안 될 수 있다는 글을 올렸다. 그러면서 모든 로그인된 정보와 자동 로그인된 정보가 초기화될 것이라고 알렸다.
하지만 이후에도 사이트에서 각종 장애와 오류 발생이 이어져 이용자들의 불만도 더욱 커져갔다. 이와 관련 지난 25일에는 미리 예고된 점검이 아닌 부득이하게 갑작스런 장애로 인한 점검이 자주 발생하는 것에 대한 불만이, 앱에서 발생한 403 에러와 사파리에서 발생한 에러, 반응이 느리고 관리자 문의 페이지가 뜨는점, 댓글·글 목록이 안 나오는 점, 접속이 한 동안 안 되는 점 등에 관한 지적의 글들이 여러 이용자를 통해 올라왔다.
이어 26일에는 속도가 느린점과 크롬에서의 작동 문제가 발생한 것에 대해 항의 글이 등록됐다.
지난 28일에는 어제, 오늘 클리앙 로그인 식별기가 고장났는지 동작이 안 된다는 글이 올라왔으며, 같은 날 다른 게시글에는 엣지에서 열리지 않고, 이전 웹 기술과 관련된 문제가 발생했다는 글과 함께 Internet Explorer에서만 작동한다는 화면이 떴다는 불만이 접수됐다.
또한 29일에는 ‘요즘 클리앙에 광고성 피싱사이트로 연결이 자주 출몰하네요’라는 제목과 함께 아무래도 배너광고 타고 들어오는 것 같은데, 관리자에게 신경좀 써달라며 미리 대응해주길 바란다는 당부의 글이 올라왔다.
같은날 다른 이용자가 올린 게시글에는 ‘iOS를 올리고 난 후부터 볼라고 라는 어플을 사용 중인데 로그인 후 댓글이나 자신이 작성한 글만 볼수가 없어 불편하다’는 글이 게재됐다.
지난 30일에는 클리앙 웹사이트 이용 중 에러 발생과 관련한 불만의 글이 올라왔다. 한 네티즌은 “열심히 글 쓰고 있는데 IE 작동 중지됐다”며 “글과 댓글 내용이 모두 날아갔다. 하루에 한 두 번은 늘 이런다”며 지속적인 오류 발생과 개선되지 않는 점에 대해 불만을 토로했다. 해당 이용자는 IE를 사용자로 다른 브라우저도 동일한 에러가 발생하는지 여부에 대해 묻는 글을 덧붙였다.
이렇게 반복되는 여러가지 문제점에 대해 사이버침해 가능성과 운영미숙과 관련한 여러 의견이 제기됐다. 먼저 만약 해킹을 당했다면 회원정보DB를 빼돌렸을 때 사이트가 다운되진 않고, 웹사이트에 악성코드와 익스플로잇을 심은 경우에는 운영진이 사이트를 굳이 내릴 필요는 없다는 의견이 제기됐다.
또 다른 의견은 로그인과 관련해 DB구조를 변경할 때 하위호환을 하지 않을 경우가 제기됐다. 예를 들면 세션에 IP정보까지 넣어서 IP보안기능을 넣었다던지 하면 기존정보는 버려야 하는 경우가 여기에 해당한다.
한 보안전문가는 서버나 홈페이지 코드 업데이트를 하면서 웹서버 모듈이나 DB 등이 문제가 됐을 수 있다고 예측했다.
다른 의견으로는 공격자가 로그인에 성공했을 경우 공격자와 이용자 구분을 못해서 지우는 것일 수도 있고, 세션유지방식을 바꿨을 경우 기존 레거시 방식을 버리는 것 일수도 있다는 보안전문가 의견도 제시됐다.
이와 관련 익명의 한 보안 전문가는 “로그인 세션이 해킹돼 초기화할 수도 있으며, 서버 과부하로 인해 초기화를 하는거라면 운영상의 조치로 보인다”고 진단했다.
한편, 보안뉴스에서는 해당사항을 확인하기 위해 클리앙 측에 연락을 시도했지만 연락이 닿지 않았다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
