에펨코리아 모바일 -  유머, 축구, 게임, 풋볼매니저 종합 커뮤니티

로그인 가입 메뉴
2020.12.28 18:06

포텐 보안 강화 업데이트, VPN 관련 제한 강화 예정

조회 수 64472 추천 수 798 댓글 387
시스템 모니터입니다.

오해가 발생할 소지가 있어, 에펨코리아의 보안에 원래 문제가 없었고 지금도 없지만 보안을 더 강화한 것 입니다.

에펨코리아에서는 과거에 https://www.fmkorea.com/1043784091 공지한 것처럼 "보안 강화" 프로젝트를 통해 자체 보안을 크게 강화했습니다.
또한 이미 유출된 회원 자료나 무작위 기법을 이용해서 회원들의 아이디/암호를 탐지하기 위해 다량으로 로그인 시도를 시도하는 경우 IP를 자동 차단하고 있습니다.

그러나 https://www.fmkorea.com/3240874922 에 공지한 것처럼 11월 20일, 12월 5일에 자동 차단을 우회하기 위해 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도했었고, 아마 외부 사이트가 해킹되어 유출된 아이디/암호를 에펨코리아에 무작위 로그인 시도한 것으로 보입니다.

그 중에 해커가 3천개의 계정 로그인에 성공했었고, 제가 로그를 분석 한 뒤에 해당 계정들의 암호를 초기화하고 가입당시 입력한 이메일로 비번 찾은 후에 접속되도록 수정했습니다.

에펨코리아 자체의 보안에는 문제없이 발생한 사항이지만, 관련 부분에 대한 근본적인 방어 강화에 고민을 했습니다. 보안을 너무 많이 강화하면 사용자가 불편하고, 반면에 위와 같은 복잡한 IP를 매번 요청할 때 마다 바꾸는 수법을 사용할 정도로 사용자들 계정에 해커들이 관심을 가지고 있어 다음과 같은 보안 강화를 일부 이미 진행 및 계획 중입니다.

1.
기존 IP와 크게 다른 VPN이나 기타 의심스러운 로그인이 탐지되면, 로그인 과정에 캡챠가 나옵니다.
관련 부분으로 위에 언급한 IP를 매번 요청 마다 바꿔가며 사용자들 계정을 탐지하는 자동화된 탐지는 대부분 막힐 것으로 예상됩니다.
100% 모든 사항을 처리하려는 것은 불가능하기 때문에, 적절한 선에서 구축하려고 하고 있으며 이런 방식의 방어가 도입된 국내 커뮤니티를 아예 본적이 없긴 합니다.
-> 이미 적용 완료
-> 추후 관련 로직을 강화 및 튜닝 예정, 현재 적용되는 IP 범위를 점차적으로 확대중임

캡챠 화면 예제:
보안강화captcha.png

2.
과거에 https://www.fmkorea.com/2867780255 공지한 것 처 럼 Tor IP는 이미 사이트 자체에 접속 자체가 안되는데,
추후 일반 VPN이나 데이터센터 IP에서 회원 가입/글 쓰기/댓글/로그인 등을 아예 모두 막는 것을 고려하고 있습니다.
또한 회원 가입할 경우 시행되고 있는 여러 가지 체크를 강화할 예정입니다.
-> 검토 중

3.
자동화 프로그램으로 여러 문제되는 행위들이 발생하고 있는데,
자동화 프로그램으로 사이트에 로그인 또는 기타 행위를 하다가 시스템에 탐지되면 아이디 및 IP 가 자동 차단되는 점 참고하시길 바랍니다.
-> 강화중

[요약]
- 보안 강화됨
- VPN이나 기타 의심스러운 IP 등에서 로그인하면 흔히 캡챠 등이 나올 수 있음(현재 관련 부분을 점차적으로 강화하고 있음)
- 추후 일반 VPN이나 데이터센터 IP에서 회원 가입/글 쓰기/댓글/로그인 등을 아예 모두 막는 것을 고려하고 있음
- 회원 가입할 경우 시행되고 있는 여러 가지 체크를 강화할 예정
- 자동화 프로그램으로 접속하면 자동 차단되는 부분을 강화중

[추가내용]
- 2020-12-28 18:33 VPN 사용자들이 워낙 많아서, 아예 기능이 안되게 하는 부분은 회원 가입만 제한하는 것으로 계획을 변경
야동 보는데 아무런 지장 없도록 하겠습니다
  • 운영진시스템모니터 2020.12.29 16:06
    pillo 아쉽게도 현실적으로 사이트 운영진이 컨텐츠를 조절하기는 불가능합니다.
    다만, 관리를 위해 올해 운영진도 보충되고 여러 시스템 개선도 되고 규정도 강화했습니다.
    워낙 방문자가 많고, 다양한 의견들이 존재하기 때문에 모두를 만족시키는 것은 불가능하고, 현실적 범위 내에서 최선을 다하려고 하고 있습니다.
  • [레벨:22]pillo 2020.12.29 16:15
    시스템모니터 시모님 일례로 인벤의 경우 댓글 신고 시스템이 있는데 그 댓글을 신고한다고 그 댓글이 바로 없어지거나 재제가 가해지지 않았습니다. 단지 일정수가 넘어가면 관리자에게 가서 검토할 수 있도록 되어 있었고 검토 이후 규정에 의해 처리되었습니다.
    시모님께서 전에 보여주신 자료를 저도 봤고 정말 고생하신다는 것도 알고 있습니다. 하지만 온갖 욕설이 달리는 댓글들이 아무런 재제를 안 받는다는 건 이해가 가질 않습니다. 게시물이 정상이라도 댓글로 콜로세움을 여는 것을 내버려 둔다면 애초에 게시물에 달린 신고 기능, 정치글 포텐 분류등 시모님이 고생하시면서 행한 조치 역시 빛이 바랜다고 생각됩니다.
  • 운영진시스템모니터 2020.12.29 16:16
    pillo 글 관리도 현재 엄청 어렵고 계속 논란이 되고 있는데,
    댓글은 1초에 여러 개 올라와서 사실상 글 관리 처럼 비슷한 관리는 어렵습니다.
    다만, 관련 부분을 시스템적으로 강화하는 것에 대해서는 계속 고민 중입니다.

    과거에 댓글 신고 기능을 시스템적으로 접근하는 것에 대해 관련 개발 계획 공지를 올렸었는데, 반발이 심해서 현재는 보류중이긴 합니다.
    현재는 댓글은 개별적으로 문의/신고 게시판 통해 신고를 받고 있습니다.
  • [레벨:22]pillo 2020.12.29 16:30
    시스템모니터 시모님 그렇다면 유머 게시판 만이라도 분류를 좀 더 세분화하고 포텐에 오는 경우 역시 정치글 처럼 따로 빼실 생각은 있으신지요? 예로 정치글인데 '내가 웃겨서 유머임' 이런 말도 안되는 경우나, 인방갤이 있는데도 bj짤 올리고 '내가 감동받아서 감동임' 이런 어처구니 없는 경우는 어찌 생각하고 계신지요.
  • 운영진시스템모니터 2020.12.29 16:34
    pillo 이미 그런 것들을 신고 많으면 제재하고 있습니다(https://www.fmkorea.com/3072392382 공지 참고).
    사용자에게 보이는 것은 아직 처리 안된 경우 및 남아 있는 것들입니다.
    또한 임의로 차단하면 관리자 성향 논란이 발생해서 신고 기준으로 하고 있습니다(https://www.fmkorea.com/2981874337 공지 참고).
  • [레벨:22]pillo 2020.12.29 16:35
    시스템모니터 감사합니다 시모님
  • [레벨:24]홈런최정 2020.12.29 16:44
    화 이 팅!
  • [레벨:15]마지막춤사위 2020.12.29 20:38
    블라인드 목록좀 늘려달라!!
  • 운영진시스템모니터 2020.12.29 20:45
    마지막춤사위 서버 부하 문제도 있고, 늘리면 대댓글 막는 것을 이용해서 악용하는 수법들이 많아서, 아쉽게도 관련 부분은 더 늘릴 계획이 없습니다.
    "내 정보" -> "블라인드 목록" 기능을 이용해서 정리하시길 권장 드립니다.
  • [레벨:12]은껄로껑떼 2020.12.30 00:07
    항상 노고에 감사드립니다.
  • [레벨:2]야스머신 2020.12.30 00:56
    이런건 하면서 왜 스크랩목록 검색기능은 기술적으로 힘들다는거죠?
  • 운영진시스템모니터 2020.12.30 00:57
    야스머신 https://www.fmkorea.com/3105562273 공지 참고하시길 바랍니다.
    해당 부분도 이미 계획되어 있는 부분이긴 합니다.
    참고로 위 부분은 보안과 관련된 부분으로 개발에서 우선 1 순위입니다.
  • [레벨:14]XCode 2020.12.30 01:42
    내가ㅈ밥이라 틀릴 수도 있는데 펨코정도면 커뮤 사이트 중에서 애플리케이션 자체는 탑티어 1-2위라고 생각

    보안, 대규모 트래픽 처리능력(병목현상 없음, 빠른 복구능력), 준수한 UI, 앱 완성도(앱스토어-별점기준) 등등

    이거를 거의 시모 혼자서 한다는걸 감안하면 거의 대기업 부장급 (최소 경력 10년차 리더개발자, 연봉 1-2억)이라 생각함

    물론 가끔 터지기도 함 ㅋㅋ
    운영은 잘 모르겠는데 개발 능력은 지림..
    웹풀스택, AOS,iOS Native, 보안, DevOps, DBA 까지 몇명 같이한다고 듣긴했는데 쨋든 전부분 참여하는고 거의 본인 비중 70% 넘어가니깐?... ㄹㅇ 개지림...

    쨋든 칭찬했으니깐 ㅍㅉㅈ
    [댓글이 수정되었습니다: 2020-12-30 01:55:38]
  • 운영진시스템모니터 2020.12.30 02:00
    XCode 참고로 에펨코리아 기술 담당은 총 2명이며, 저하고 펨코개발(글/댓글 활동 안함)가 함께 하고 있습니다.
    궁금하시면 https://www.fmkorea.com/3199737028 등을 참고하시면 됩니다.
    새해 복 많이 받으시길 바랍니다.
  • [레벨:14]XCode 2020.12.30 02:30
    시스템모니터 개발 관련해서 질문 답변좀... 초보를 구제해주...

    1. 어떻게 해야 실력좋은 개발자로 성장 할 수 있는지?
    야근? 실무프로젝트(개인플젝)?
    미친듯이 코딩하기? ex)일주일 기준 100시간 코딩

    OR 인강, 책사서 공부

    2. 개발하다 보면 디버깅 에러 막히는 부분 생기는데 어떻게 해결하는지...
    => 물론 구글링하고 책 동영상 등등 보겠죠...
    구체적으로 어떻게 해결하려 하는지...
    ex) 원서 Docs를 읽는다. 스택오버플로 검색,
    내 플젝이랑 유사한 타인의 깃허브 소스를 본다.(근데 소스만 본다고 이해가 잘 안가던데.. 남의것이라도 실제 동작화면 보면서 비교해야 이해감...)
    마지막 수단 외부 전문가 고용?해서 솔루션 받기?

    3. 어떻게 그렇게 넓은 분야를 소수의 인원이서 개발 할 수 있는지?...
    물론 깊은 전문성 필요한 분야는 외부 솔루션 사서 협력사 직원이 유지보수 해주는 형태겠죠?... ex) apm 모니터링 프로그램 등
    아니면 가끔 그 "자바 고급 n년차 이상 월600직급" 이런 형태의 단기 외주를 쓰는건지

    4. 보안 프로젝트 할때 본인이 직접 공부해서 보안개발한건지 아니면 대부분 보안 솔루션 도입한건지?
    ex) 지란지교, 시큐아이, 라온시큐어, 마크애니 등

    5. 하꼬가 개발 실력을 칭찬 해줬을때 기분 좋다? 아니면 무덤덤하다? ㅋㅋㅋㅋ


    답변해주새면 감사하고 새해복 많이 받으시고 펨코 더 번창하십쇼
  • 운영진시스템모니터 2020.12.30 02:41
    XCode 1.
    다 어느 정도 필요하지만, 많은 경우 크게 도움되는 부분은 경험입니다. 아무거나 만들어 합니다. <- 이 부분이 이 답변에서 가장 중요
    물론 기본적인 지식은 공부를 해야 하긴 하지만, 경험하면서 공부하는 것이 가장 좋다고 생각됩니다.
    다만, 전문성을 무시 못합니다. 특정 알고리즘이 필요한 분야에서는 제대로된 컴퓨터 공학이나 수학의 기반을 무시할 수 없다고 생각은 합니다.

    2.
    전부 다... 물론 그런 경우 구글이 월등히 가장 많이 사용되는 도구입니다.
    그 외에는 은근히 소스 코드에서 간단하게 다양한 테스트 결과를 체크 및 출력 하는 것이 큰 도움이 됩니다.

    3.
    장단점 있습니다. 대신 각 분야의 진정한 전문가 만큼 알지는 못합니다.
    결국 필요에 따라 개별적인 사항을 커버하게 되었고, 어려운 방법 보다는 쉬운 방법의 접근을 찾아서 효율적으로 문제에 대해 접근하려고 하고 있습니다.

    4.
    이 공지에 있는 것은 직접 개발된 부분이지만, 유무료 솔루션 여러 개를 늘 조합해서 사용하고 있습니다.
    여러 실제 보안 경험, 검색, 관련 뉴스 보기 등을 통해 관련 경험과 지식을 넓히면서 보안을 강화하고 있습니다.

    5.
    새해 복 많이 받으세요~
  • [레벨:14]XCode 2020.12.30 02:45
    시스템모니터 친절한 답변 매우 감사요 자러감요 ㅃㅃ
  • [레벨:23]Poincare 2020.12.30 05:03
    히히
  • [레벨:8]전술 2020.12.30 05:19
    로봇이 아닙니다 저거 그냥 체크만 누르면 넘어가는거 아님??
  • 운영진시스템모니터 2020.12.30 10:58
    전술 넵, https://www.fmkorea.com/3240874922 이런 시도들이 있어서 적용된 부분으로 관련 같은 방식의 시도는 막힐 것 입니다.
  • [레벨:25]ChasingR 2020.12.30 12:36
    막줄추
  • [레벨:14](매운카레빵) 2020.12.30 14:05
    Thank you for your serve.
  • [레벨:15]나이키코리아 2020.12.31 22:45
    ㅊㅊ
  • [레벨:1]소연호 2020.12.31 22:51
    ㅊㅊ
  • [레벨:21]거짓정보 2020.12.31 22:55
  • [레벨:17]라파엘판데파르트 2020.12.31 23:45
  • [레벨:24]왕평 2021.01.01 02:32
    막줄 추천
  • [레벨:22]리브레오피스 2021.01.03 22:00
    시모 야동봄?
  • [레벨:20]분노의펨창 2021.01.06 12:16
    시모야 야동보다 펨코볼수도있는거지.......
  • 운영진시스템모니터 2021.01.06 12:24
  • [레벨:4]듕귁묭쥐쥐헙니다 2021.01.06 14:52
    시스템모니터 아니ㅋㅋ뭔데
  • [레벨:15]글라디에이터 2021.01.09 03:25
    빠른 버스를 탈 수 있는 게시판을 만들어 주든가!!!
  • [레벨:15]마그마타이트 2021.01.11 19:06
    글라디에이터 속이 뻥~
  • [레벨:24]juvenile 2021.01.12 15:49
    수고해주셔서 ㄳ합니다. 궁금한 게 있어서요. 얼마 전부터 트위터 로딩 속도가 좀 느려진 것 같은데 특별한 이유가 있는 건가요?
  • 운영진시스템모니터 2021.01.12 15:51
    juvenile https://www.fmkorea.com/3318572885 에 나와 있는 것 처럼 전체 로딩 속도는 동일하나, 부분 로딩되는 부분이 현재 안 보이고 전체 로딩 된 후에 나타나게 업데이트된 상태입니다.
  • [레벨:24]juvenile 2021.01.12 15:51
    시스템모니터 아 네 답변 감사합니다. 늦었지만 새해 복 많이 받으세요.
  • [레벨:40]최예림 2021.02.07 14:14
    맨첨에 화제글 3개 광고인줄 착각;

  1. [버그 수정] 신규 댓글이 일시적으로 안 보이는 현상 해결 [320] 포텐

    2021.02.24 알림 시스템모니터 조회49331
    [버그 수정] 신규 댓글이 일시적으로 안 보이는 현상 해결
  2. 신규 서버 세팅 완료 [1040] 첨부파일 포텐

    2021.02.17 알림 시스템모니터 조회189895
    신규 서버 세팅 완료
  3. 설 기프티콘 및 잉여력 이벤트, 서버 업그레이드 [1213] 포텐

    2021.02.10 알림 시스템모니터 조회118427
    설 기프티콘 및 잉여력 이벤트, 서버 업그레이드
  4. 포텐 상단 화제순 기능 테스트중 [471] 첨부파일

    2021.02.06 알림 시스템모니터 조회25093
    포텐 상단 화제순 기능 테스트중
  5. 포텐, 바로가기 테스트, 포텐 컷 고려중인 부분 [750] 첨부파일 포텐

    2021.02.05 알림 시스템모니터 조회70268
    포텐, 바로가기 테스트, 포텐 컷 고려중인 부분
  6. 포텐 시스템 관련 고민 + 업데이트 [701] 포텐

    2021.02.03 알림 시스템모니터 조회71357
    포텐 시스템 관련 고민 + 업데이트
  7. 해외축구, 국내축구, 야구, 농구 포텐 우대 탭 복구 [602] 포텐

    2021.02.02 알림 시스템모니터 조회62156
    해외축구, 국내축구, 야구, 농구 포텐 우대 탭 복구
  8. 인기글 시스템 개편, 인기글 사용 증가 및 포텐 글 양 줄이기 위해 포텐 컷 상향, 일부 게시판 인기글 24시간에서 12시간 기준 변경 테스트
  9. 인기글 시스템 개편 테스트 예정 및 포텐 컷 조절 [224] 첨부파일 포텐

    2021.01.23 알림 시스템모니터 조회61532
    인기글 시스템 개편 테스트 예정 및 포텐 컷 조절
  10. 게시판 인기 통계 + 포텐 컷 조절 [305] 포텐

    2021.01.23 알림 시스템모니터 조회52831
    게시판 인기 통계 + 포텐 컷 조절
  11. VPN IP의 회원 가입 및 추천/비추천 막음 [284] 포텐

    2021.01.18 알림 시스템모니터 조회83146
    VPN IP의 회원 가입 및 추천/비추천 막음
  12. 세상은 억울한 경우가 많습니다 [908] 포텐

    2021.01.15 알림 시스템모니터 조회195915
    세상은 억울한 경우가 많습니다
  13. 시위,신고,화력,청원,민원 요청/인증 금지 [1199] 포텐

    2021.01.15 알림 독고 조회140566
    시위,신고,화력,청원,민원 요청/인증 금지
  14. 고소 검토를 위해 에펨코리아 허위 사실 유포 신고 부탁 [1327] 포텐

    2021.01.14 알림 시스템모니터 조회192152
    고소 검토를 위해 에펨코리아 허위 사실 유포 신고 부탁
  15. 합법 운영 중이었지만, 수용소 게시판 폐쇄 결정
다음
- +
1 2 3 4 5