오해가 발생할 소지가 있어, 에펨코리아의 보안에 원래 문제가 없었고 지금도 없지만 보안을 더 강화한 것 입니다.

에펨코리아에서는 과거에 https://www.fmkorea.com/1043784091 공지한 것처럼 "보안 강화" 프로젝트를 통해 자체 보안을 크게 강화했습니다.

또한 이미 유출된 회원 자료나 무작위 기법을 이용해서 회원들의 아이디/암호를 탐지하기 위해 다량으로 로그인 시도를 시도하는 경우 IP를 자동 차단하고 있습니다.

그러나 https://www.fmkorea.com/3240874922 에 공지한 것처럼 11월 20일, 12월 5일에 자동 차단을 우회하기 위해 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도했었고, 아마 외부 사이트가 해킹되어 유출된 아이디/암호를 에펨코리아에 무작위 로그인 시도한 것으로 보입니다.

그 중에 해커가 3천개의 계정 로그인에 성공했었고, 제가 로그를 분석 한 뒤에 해당 계정들의 암호를 초기화하고 가입당시 입력한 이메일로 비번 찾은 후에 접속되도록 수정했습니다.

에펨코리아 자체의 보안에는 문제없이 발생한 사항이지만, 관련 부분에 대한 근본적인 방어 강화에 고민을 했습니다. 보안을 너무 많이 강화하면 사용자가 불편하고, 반면에 위와 같은 복잡한 IP를 매번 요청할 때 마다 바꾸는 수법을 사용할 정도로 사용자들 계정에 해커들이 관심을 가지고 있어 다음과 같은 보안 강화를 일부 이미 진행 및 계획 중입니다.

1.

기존 IP와 크게 다른 VPN이나 기타 의심스러운 로그인이 탐지되면, 로그인 과정에 캡챠가 나옵니다.

관련 부분으로 위에 언급한 IP를 매번 요청 마다 바꿔가며 사용자들 계정을 탐지하는 자동화된 탐지는 대부분 막힐 것으로 예상됩니다.

100% 모든 사항을 처리하려는 것은 불가능하기 때문에, 적절한 선에서 구축하려고 하고 있으며 이런 방식의 방어가 도입된 국내 커뮤니티를 아예 본적이 없긴 합니다.

-> 이미 적용 완료

-> 추후 관련 로직을 강화 및 튜닝 예정, 현재 적용되는 IP 범위를 점차적으로 확대중임

캡챠 화면 예제:

2.

과거에 https://www.fmkorea.com/2867780255 공지한 것 처 럼 Tor IP는 이미 사이트 자체에 접속 자체가 안되는데,

추후 일반 VPN이나 데이터센터 IP에서 회원 가입/글 쓰기/댓글/로그인 등을 아예 모두 막는 것을 고려하고 있습니다.

또한 회원 가입할 경우 시행되고 있는 여러 가지 체크를 강화할 예정입니다.

-> 검토 중

3.

자동화 프로그램으로 여러 문제되는 행위들이 발생하고 있는데,

자동화 프로그램으로 사이트에 로그인 또는 기타 행위를 하다가 시스템에 탐지되면 아이디 및 IP 가 자동 차단되는 점 참고하시길 바랍니다.

-> 강화중

[추가내용]

- 2020-12-28 18:33 VPN 사용자들이 워낙 많아서, 아예 기능이 안되게 하는 부분은 회원 가입만 제한하는 것으로 계획을 변경