사이트 해킹 이슈 해결 안내

안녕하세요, 홈지기입니다.

먼저 최근 사이트 알림 기능 권한 탈취를 노린 해킹 이슈가 발생 후 2일여 간의 사투 끝에 취약점을 찾아내어 해킹이 발생할 수 있는 모든 경로에 대한 취약점 연구를 하였고 취약점 해결 및 이번 취약점과 상관없지만 추가적인 보안 강화 작업을 하였습니다. 서버 및 소스코드에 다수의 보안 강화 조치를 하였으며, 보안 강화 조치 이후 일주일간 추가적인 해킹 발생이 없었기에 이것으로 해킹 이슈가 마무리 되었다는 반가운 소식을 전해 드립니다. 

회원분들께서 체감하실 수 있는 보안 강화 사항으로는 회원 로그인 실패시 횟수 제한 기능이 있습니다. 로그인을 10회 이상 실패하게 될 경우 자동으로 접속에 사용된 ip를 차단하여 회원 아이디에 대한 해킹 시도를 강력하게 억제할 수 있도록 하였습니다. 만약 모바일 네트워크 또는 회사 공용 ip 등이 공교롭게 차단되었을 경우 사이트 하단의 이메일 문의를 통해 ip 차단 해제 요청을 해 주시면 ip 차단을 해제해 드리도록 하겠습니다.

다수의 해킹 방지 조치들 덕분에 해킹 문턱이 기존보다 훨씬 더 높아졌을 것으로 생각됩니다. 앞으로도 해킹 예방에 만전을 기울이겠습니다. 보다 완벽한 보안을 구축하지 못해 사이트 이용에 큰 불편을 끼쳐드린 점 사과의 말씀드립니다. 

감사합니다.