[2차공지]권한오류에 대해 안내말씀드립니다. by anchor

안녕하십니까? 이글루스입니다.

어제 공지해 드린 바와 같이 블로그 서비스에서 결코 있어서는 안될 큰 오류가 이글루스에서 발생하였습니다. 많은 분들의 분노와 배신감, 부정적인 추측 등 현재의 심정을 이해하며 공감합니다. 어떤 회원님의 글처럼 '서비스는 회원과의 신뢰로 운영이 되며, 오랜시간 쌓인 신뢰도 짧은 순간에 무너져 내릴 수 있다는 것'을 잘 알고 있습니다. 특히 오랜 시간을 함께 지낸 회원님은 여러 가지 크고 작은 사건들을 겪으며 저희 운영진을 바라보는 시선이 달라졌음을 느끼고 있습니다. 그래서 이번 오류에 대하여 더욱 죄송스러운 마음이며, 큰 책임감을 느낍니다.

먼저 짧은 사과 공지만으로 대응한 점에 대해 말씀 드리겠습니다. 이번 이글루스 권한 오류로 인해 전담반이 조직되었고 회사에서 최우선순위를 가지고 일을 처리하고 있습니다. 결코 무성의하게 대응하려는 의도가 아니었으며, 회원님의 신뢰가 무너져 내리지 않도록 더욱 신중하게 고민하여 이해할 수 있는 구체적인 안을 마련하기 위해 시간이 필요했습니다. 하지만 ‘보완책을 마련할 예정이며 곧 2차 공지를 하겠다’는 안내 없이 하루를 보낸 것은 저희의 불찰입니다. 이 점에 대해 사과드립니다.

권한 오류에 대한 원인파악 및 개선조치
개발자를 포함한 담당자들과 함께 원인을 확인한 결과 외부의 해킹은 아니며 어제 공유드린 것처럼 내부 개발 중 발생한 시스템 오류로 확인되었습니다. 아울러 다시는 이와 같은 상황은 발생하지 않아야 하기에 아래와 같은 개선조치를 약속드립니다.
  • 시스템 오류에 대비한 자동화된 테스트 프로세스 마련
  • 보다 나은 안정성과 관리를 위한 노후화 장비의 신규 장비 교체
  • 사용자 개인 정보 및 프라이버시가 포함된 시스템에 대한 별도 보안 관리시스템 운영 
  • 백업시스템에 대한 보다 강화된 프로세스 마련

삭제된 데이터에 대한 복구
권한 오류가 발생한 21분 간 삭제된 포스트의 복구 가능 여부에 대해 확인해 보았습니다. 몇건의 예외 데이터를 제외한 대부분의 데이터는 바로 복구가능한 것으로 확인되었으며, 당장 복구가 어렵다고 판단된 건(첨부 이미지 및 파일)들도 최선을 다해 방법을 찾고 있습니다. 현재 일부 CS메일 또는 덧글을 통해 복구 요청을 해주신 분들의 포스트는 일부 복구가 된 상태입니다.

이번 오류로 인해서 심려를 끼쳐드린점 다시한번 사과를 드리며, 약속드린 후속조치 및 개선사항을 충실히 이행하겠습니다.
감사합니다.

FAQ
Q : 오류시간동안 삭제된 포스트는 복구가 가능합니까?
A : 포스트 글 내용은 모두 복구가 가능합니다. 단, 몇건의 예외가 있으며, 첨부파일 복구도 가능하도록 방법을 찾고 있습니다. 추후공지를 통해서 경과를 알려드리겠습니다.
내용추가) 방문자가 삭제한 포스트는 모두 복구되었습니다. 단, 첨부파일을 복구할 수 없는 몇 분께는 별도로 메일을 발송하였습니다.

Q : 오류시간동안 내블로그에 방문한 사람들의 접속로그, 삭제/수정기능 사용기록을 알려줄 수 있는가?
A : 요청하는 분들에게 해당시간의 레퍼러 정보와 포스트 삭제/수정정보를 제공해드립니다. 또한 요청하지 않더라도, 사용기록을 알아야 할 필요가 있는 분들께는 개별연락을 드려 조치하고 있습니다.
내용추가) 레퍼러 정보와 사용기록을 원하시는 분은 고객센터로 메일을 주시기 바랍니다. 빠른 시간 내에 회원님의 이글루에 해당하는 접속 로그를 보내드리겠습니다.

Q : 어떤 이유로 발생한 오류인가? 혹시 외부의 해킹인가?
A : 앞서 말씀드렸듯이 외부의 해킹은 아니며 개발 중 발생하였으며 원인은 시스템 오류로 확인되었습니다.

Q : 평소에도 운영자가 비공개글/덧글을 볼 수 있는 권한이 있는가?
A : 운영자도 회원님이 작성한 비공개글/덧글은 확인할 수 없으며, 이런 권한을 가진 계정은 주인장 본인 뿐입니다.



핑백

  • EBC (Egloos Broadcast Center) : [공지] 권한오류에 대해 안내말씀드립니다. 2010-07-06 13:41:01 #

    ... 불편 사항은 이글루스 고객센터로 알려주시면 신속히 확인하도록 하겠습니다.다시 한 번 머리 숙여 사과드립니다. 자세한 경위와 개선조치에 대해서는 2차공지에서 알려드립니다. [2차공지]보기 ... more

  • Green Monkey** : 권한오류사고로 이글루스는 지금 부글부글!! 2010-07-06 22:18:50 #

    ... 치 못한 오류가 발생했다고 하는데, 그간 이글루스 운영을 엿같이 해온 고객센터 등은 블로거들에게 뭇매를 맞았다. * http://ebc.egloos.com/6838 * http://ebc.egloos.com/6840 이글루스 블로그 관리팀이 아예 해체됐다는 말까지 있는데, 문제가 커지자 이글루스는 6일 오후1시35분 2차 공지를 통해 큰 오류가 이글루스에서 발생했다며 많은 ... more

  • 전도서에 바치는 장미 : 사림 마음이 참 내맘같지 않아.-_- 2010-07-07 15:59:34 #

    ... 치부하기엔 너무나 커다란 강이 둘 사이에 흐르고 있어서 무지 당황. 참 인간관계만큼 어려운 건 세상에 없다는 사실을 또 한번 체감했다.2. 이글루스 운영진에서 다시 새 공지를 발표했다. 앞의 공지에 비해서는 매우 성의있고 노력하는 대응을 보여주었다고 생각하지만... 역시 또 문제되는 부분이 있는가 보다. 난 컴맹에 가까운 녀성이라-_- ... more

  • -=CoOlNiCk=- : 20100708 - 어처구니 없는 이글루의 답변... 2010-07-08 22:38:38 #

    ... 참 어처구니 없구나... 절이 싫으면 중이 떠나라고 했던가... 그런 내가 떠나야 하는거구나... 이글루 EBC에 올린글과 그 답변... 링크 ... more

  • 응. 좋다. : 주석, 은경 읽고 넘어갈 것 2010-08-03 14:09:33 #

    ... 고 난 직후 이글루스 운영진의 공지문(이 글 때문에 블로거들이 더 열폭하고 티스토리로 떠났다지.)http://ebc.egloos.com/68382. 운영진의 2차 공지문http://ebc.egloos.com/68403. 블로거들이 겪을 수 있는 피해와 대처방안http://swbae.egloos.com/3352727이글루스 설정창에 들어가서 내 신상정보가 뭘 통해 나 ... more

  • 미니루머 : 이글루스 대개방의 날 2012-06-10 17:59:49 #

    ... 수 이후에 관리팀이 없다는 말까지 나도는 판이라 사용자들의 불만이 폭주하는 상황이다.2010년 7월 6일 1시 35분 이글루스 운영진 측의 2차 공지가 떴다.사태가 벌어지자 허겁지겁 올린 티가 역력한 1차 공지와 비교하면 천지차이의 내용으로 향후 대책을 비롯해 진심이 느껴지는 사과 ... more

덧글

  • blakparade 2010/07/06 13:37 #

    우왕 조낸 늦다...
  • 코코볼 2010/07/06 13:40 #

    2차 공지가 떴군요
  • 치이링 2010/07/06 13:49 #

    글에서 구구절절히 실망감이 뭍어나온다.

    간단히 말해, 이번 사건은 개발중에 발생한 시스템 오류이고, 권한 설정을 잘못 주거나 한게 아니며, 본래대로라면 주인장 외에는 그런 권한을 가질수가 없다 이거군.
  • AWDKUNi 2010/07/07 10:33 #

    내용 정독해봤는데, 특히 FAQ에서 사족이 나와서 상황을 더 악화시켰으니, 할 말이 없네요.

    이번 사건을 계기로 반 이상은 이글루스 떠날 듯;;

    물론 전 그대로 있을지 계정 따로 만들어서 텍스트큐브를 쓰든지 네이버로 옮기든지 하려구요.
  • 올비 2010/07/06 13:49 #

    이번 공지는 좀 낫네요.. 말씀대로 '보완책을 마련할 예정이며 곧 2차 공지를 하겠다'라는 말이 빠졌던 건 정말 크리티컬이었습니다. 물론 심적으로 매우 다급하셨겠지만 좀 더 '고객'을 생각하는 입장이 되셨음 좋겠습니다.
  • EST 2010/07/06 14:09 #

    동감입니다. 어제 공지 보고 마음속으로 '어쿠야 이걸 어째' 했었더랬지요. ㅠ ㅠ
  • 헐랭이 2010/07/06 13:55 #

    이번 사태로 마음 고생이 심하시겠어요.

    혹 해당 시간 대에 www.egloos.com/adm/ URL 이하에 접속한 로그 중 제 eid와 관련된 목록을 알려주실수 있을까요? 해당 엔트리의 full log (접속 IP 포함)를 알려주시면 좋겠는데요.
  • anchor 2010/07/06 14:09 #

    공지에 언급된 내용처럼 고객센터로 메일을 주시면 빠른 시간 내에 회원님의 이글루에 해당하는 접속 로그를 보내드리겠습니다. 감사합니다.
  • 바람君 2010/07/06 13:58 #

    신뢰라는 무형의 가치를 다루시는만큼, 좀 더 신중하게 일처리를 하시는게 좋을듯 합니다. 현대사화에서는 보이는 돈만이 돈이 아니란걸 잘 아실 분들이 그러시면 안되요...
  • 2010/07/06 13:59 # 비공개

    비공개 덧글입니다.
  • anchor 2010/07/06 14:22 #

    회원님의 이메일로 주소로 빠른 시간 내에 경과를 알려드리겠습니다. 감사합니다.
  • anchor 2010/07/07 23:16 #

    신청하신 내용 처리가 완료되었습니다. 심려를 끼쳐드린 점 진심으로 사과드립니다. 다시는 이런 일이 발생하지 않도록 하겠습니다.
  • 2010/07/06 14:04 # 비공개

    비공개 덧글입니다.
  • anchor 2010/07/06 14:23 #

    고객센터로 메일을 주시면 빠른 시간 내에 회원님의 이글루에 해당하는 접속 로그를 보내드리겠습니다. 감사합니다. http://www.egloos.com/support.php
  • 2010/07/06 14:06 # 비공개

    비공개 덧글입니다.
  • anchor 2010/07/06 14:23 #

    고객센터로 메일을 주시기 바랍니다. 빠른 시간 내에 회원님의 이글루에 해당하는 접속 로그를 보내드리겠습니다. 감사합니다. http://www.egloos.com/support.php
  • 나기사 2010/07/06 14:08 #

    이글루스 운영자님 http://a900728.egloos.com/4426107 이거나 좀 해결해주세요 좀

    당장 저 말고도 많은 분들이 포털사이트 검색이 안된다고 합니다; 계속 가만히 계시는것보다 어떻게든 몇일이나 몇주만에 해결해주겠다라고 하시던지 왜 아무말도 없으신건가요?
  • anchor 2010/07/06 14:57 #

    처리가 늦어져서 죄송합니다. 가능한 빠른 시일 내에 답변 드리겠습니다.
  • 2010/07/06 14:20 # 비공개

    비공개 덧글입니다.
  • anchor 2010/07/06 14:26 #

    고객센터로 메일을 주시기 바랍니다. 빠른 시간 내에 회원님의 이글루에 해당하는 접속 로그를 보내드리겠습니다. 감사합니다. http://www.egloos.com/support.php
  • 타누키 2010/07/06 14:21 #

    개선조치의 기한은 없나요?
    이거 기존의 운영진 스타일로 보면 최소 반년에서 1년은 걸릴 스케줄인데요?
  • anchor 2010/07/08 16:59 #

    지금 하고 있는 개별 이글루의 유실 데이타복구가 마무리되면 바로 개선조치에 들어갈 것입니다. 사안의 중요성에 비추어 회사의 모든 역량을 집중하여 개선조치를 완료하도록 하겠습니다.
  • 2010/07/06 14:24 # 비공개

    비공개 덧글입니다.
  • anchor 2010/07/06 14:26 #

    고객센터로 메일을 주시기 바랍니다. 빠른 시간 내에 회원님의 이글루에 해당하는 접속 로그를 보내드리겠습니다. 감사합니다. http://www.egloos.com/support.php
  • 까웅 2010/07/06 14:29 #

    보안조치들의 강화로 이번 사고가 전화위복의 계기가 되었으면 합니다^^
  • 카나코 2010/07/06 14:38 #

    WWE 각본진>>데프켓 >>>>>>>>>>>넘사벽>>>>>>>>>>>게스파>>>>>>>>>>>>>개슈퍼넘사벽>>>>>>>>>>이글루스운영진

    의미을 알겠습니까? 데프켓의 말단 GM이나 게스파 공인 심판이 와도 이것보다 관리 잘할것 같음. 실망임.
  • 카나코 2010/07/06 14:40 #

    아이팟 윕 시스템 만들기 전에 가드켓 같은 보안 프로그램이라도 동봉해줬으면 좋겠음.
    물론 가드켓도 쓰레기었지 말입니다?!?
  • 연꿈술사 2010/07/07 15:37 #

    가드켓 나쁘지 않았어요 ㅠㅜ
  • 샘이 2010/07/06 14:51 #

    마음고생 심하시겠습니다. 노고 많습니다.
  • 2010/07/06 14:54 # 비공개

    비공개 덧글입니다.
  • anchor 2010/07/06 14:58 #

    불편하시더라도 고객센터로 메일을 주세요. 빠른 시간 내에 회원님의 이글루에 해당하는 접속 로그를 보내드리겠습니다. 감사합니다. http://www.egloos.com/support.php
  • Merkyzedek 2010/07/06 14:56 #

    좀 잘 관리되서 앞으로는 그런 사태가 없었으면 하네요
  • 도리 2010/07/06 14:59 #

    CS메일 또는 덧글을 통해 복구 요청...을 받아서 복구를 하지 마시고,
    그 사이에 삭제가 된 게시물이 있는지 없는지를 검토하시고 일일이 방문하여
    비공개 덧글로 사과를 돌리시고 복구해주시면 좋을 것 같다는 생각을 해보네요 ...

    도통 많은 포스팅을 너무 해왔기 때문에 지워졌다고 하더라도,
    누출이나 삭제가 되었다고 하더라도 뭐가 없어졌는지도 모르겠거든요 ㅠㅠ...


    한편으로는 이렇게 후속조치를 빠르게 할 수 있는 것이 이글루스의 강점이라고 생각해보면서...
    많은 우여곡절이 있어왔던 이글루스이니만큼 이번 계기를 통해 더욱 더 성장했으면 좋겠습니다. ;D
  • anchor 2010/07/06 21:13 #

    안녕하세요 도리님.
    확인하기 어려운 분들께는 사과와 함께 먼저 확인 요청을 드릴 것입니다. 좋은 의견 주셔서 감사합니다.
  • 2010/07/06 17:12 # 비공개

    비공개 덧글입니다.
  • DIVE 2010/07/06 17:21 #

    모쪼록 현명한 대처 부탁드립니다.
  • 광묘 2010/07/06 17:41 # 삭제

    그 시간대의 접속로그를 제공하는것도 또다른 개인정보 유출에 해당하지 않을까 생각하는 1인입니다.

    핸드폰 주인도 발신번호비공개로 전화온거 확인하려면 존트 복잡한데 신청만 하면 누가 내 블로그에 왔었는지 알려준다. 저 위에 보면 ip주소까지 요구하신 분들도 있는데 이런 정보공개 범위에 대한 명확한 공지 없이 '님들 요청하면 알려드리겠습니다' 한마디 하고 알려주는 이건 좀 뭔가 아닌거 같습니다.
  • anchor 2010/07/08 16:57 #

    IP를 식별가능한 형태로 알려드리지는 않습니다. 그 시간에 브라우저로 본 페이지와 어디를 통해서 들어왔는지, 그리고 이 항목들이 같은 아이피인지 다른 아이피인지를 구별할 수 있을 정도로만 변형하여 보내드리고 있습니다. 예)344432F
  • spatialguy 2010/07/06 17:54 #

    anchor 로 로그인 했을 경우, 모든 유저의 비공개 글이 보이는 일이 가능하죠. 자세한 내용은 트랙백 걸겠습니다.
  • anchor 2010/07/06 18:11 #

    안보입니다 ^^
    이 포스트는 anchor가 작성한 거라 비공개 덧글이 보이는거구요,
    다른 분들이 작성한 포스트의 비공개 덧글은 저희도 못봐요 ^^
  • spatialguy 2010/07/06 18:30 #

    트랙백 걸어서 글 썼습니다.
  • BS 2010/07/06 18:53 # 삭제

    웃기네. 주인장 권한을 이글루스측의 '실수'로 모두에게 줄 수있었잖아? 근데 그게 '실수'가 아니라 '의도적'으로 권한을 준다고 쳐. '모든 방문자에게 주인장 권한'을 주는게 가능한데, '단 한명에게 권한을 주는것'이 불가능한가? 가능하겠지. 즉, '의도적'으로 단 한명인 '관리자'에게 권한을 줄 수 있는 말이라고. 운영자 권한과 주인장 권한으로 나눠서 물타기 하지 말라고. '운영자 권한'이 '주인장 권한'보다 상위 개념으로써 주인장 권한을 맘대로 행사할 수 있는데무슨 소리임? 뻥치지 마시길
  • 네비아찌 2010/07/06 19:07 #

    관리자께서는 spatialguy 님, BS님의 문제 제기에 대해 성실한 해명을 하셔야 할 것입니다. 그냥 넘어갈 문제가 아닌듯 합니다.
  • Earthy 2010/07/06 19:42 #

    운영자가 해당 서비스의 모든 관리 권한을 쥔다고 뭐라 그럴 것도 없는데..
    왜 굳이 그 사실을 숨기는 지 오히려 그게 더 이상하군요.
  • 2010/07/06 20:08 # 비공개

    비공개 덧글입니다.
  • anchor 2010/07/08 10:19 #

    말씀하신 부분을 확인해 보았으나 이상있는 부분을 발견하지 못했습니다. 업데이트가 잘 되지 않는 분의 이글루 주소를 알려주시면 문제를 해결하는데 도움이 될 것 같습니다. 고객센터 메일로 문의 부탁드립니다. 불편을 드려 대단히 죄송합니다.
  • AristoMelody 2010/07/06 21:28 #

    노고가 ㅁ많으십니다.
  • 이악물기 2010/07/06 23:14 #

    머저리.
  • Zannah 2010/07/06 23:22 #

    엉뚱한 사람이 제 블로그에 대한 로그를 이메일로 요청하면 어떻게 되는 건가요?
    이메일을 보낸 사람이 블로그 주인장인지 확인할 방법은 없는 거 아닌가요?
  • 웅이 2010/07/07 07:43 #

    Zannah님, 일반메일로 보내는 것이 아니라 고객센터 양식으로 보내기 때문에 블로그 주인장이 확인됩니다. 고객센터 양식은 로그인 상태에서 보내는 것과 로그아웃 상태에서 보내는 것이 다른데 로그인 상태에서 보내는 것은 블로그 주인장이 확인된 상태에서 보내게 됩니다. 설마 로그아웃 상태에서 블로그 주소만 넣어서 요청한 것에도 보내지는 않겠지요. 고객센터 문의 메일 보내기 단추를 눌러 보시고 그 양식을 보시면 이해하실 겁니다.
  • Zannah 2010/07/09 19:22 #

    아 지금까지 이글루스 써보면서 고객센터에 항의할 일이 없다보니 4년동안 그런 기능이 있는지도 모르고 있었네요. 알려주셔서 감사합니다. ^^
  • AWDKUNi 2010/07/06 23:46 #

    노고가 많은 건 이해하겠습니다만, 이미 다른 언론매체에서까지도 퍼진 건 뻔히 아는 사실입니다.

    지금까지 제 눈에는 1차 공지나 2차 공지나 둘 다 거짓말로밖에 안 보이네요.
    이글루스를 이용하는 한 유저로서 안타깝고 열받지만, 다시는 이런 일이 없었으면 합니다.
    (또 다시 이런 사태가 일어나면, 더 이상 이글루스에 신뢰가 안 간다는 걸로 간주하고 떠날 겁니다)

    그리고 2차 공지, 특히 글 내용 중 FAQ에서도 사족이 들어갔기 때문에 인정하기 싫은 점에서 비롯된 거고요.
    확실하게 사과를 받고 싶으신다면, 신문 전면광고로 사과문을 정확하게 써서 유저들에게 인증했으면 좋겠습니다.

    유저로서도 안타깝고 화를 내면서까지 쓴소리해서 죄송스럽지만, 유저들의 채찍도 달게 받아서 변했으면 좋겠군요.
    마지막으로, 군더더기 빼서 3차 공지로 사과문 제대로 올려주셨으면 합니다. 끗.
  • AWDKUNi 2010/07/07 01:00 #

    그리고 분명히 말씀드리는데, 신문에 사과문 크게 공개할 때까지 모든 공지의 사과를 거절하겠습니다.

    사과글 속에 있는 모든 내용이 거짓말에, 건방진 행동에, FAQ에 있는 내용들이 모두 사족이어서, 생각할수록 전혀 이해하기가 힘들고 더 빡치네요.

    이러다가 시작한 지 얼마 안 된 이글루스 유저들이나 오래도록 머물고 있는 이글루스 유저들이나 다 떠나서 네이버나 티스토리, 텍스트큐브, 다음 블로그, 디시 갤로그로 전향하게 생겼는데, 이래도 끝까지 큰 소리인가요? 네?

    분명히 말씀드리는데 군더더기 당장 빼서 다시 올리시던지 신문에 전면광고로 게재하든지 하시라구요.
  • anchor 2010/07/08 17:05 #

    안녕하세요? AWDKUNi 님.

    덧글에서 많은 속상함과 화나신 마음이 느껴져서 저도 마음이 많이 아픕니다. 이런 상황이 일어나게 된데 대해서 많이 답답하고 죄송스럽다는 말씀부터 먼저 드립니다.

    2차 공지와 FAQ의 내용이 길어진 것은 상대적으로 1차공지가 짧게 나갔고 뜻하지 않게 무성의한 공지로 보여졌다는 점에서, 2차공지는 좀 더 많은 상황전달과 다른 분들께서도 궁금해하실 수 있는 내용들이 무엇이 있을까 고민하여 쓰다보니, 말씀하신 것처럼 내용이 길어졌습니다. 군더더기라고 생각하지마시고 이러한 점들에 대해서도 궁금해하실 분들이 혹시 있을지 모를 상황을 고려하여 그리 된 것임을 이해해주시면 감사하겠습니다. 오해가 있는 항목에 대해서는 의혹을 제기한 이글루 회원분께 덧글로 해명을 드린 것을 확인하실 수 있습니다.

    신문광고에 대한 건은 너그러이 생각해주시길 우선 부탁드립니다. 신문광고를 요청하신 것은 사과매체가 EBC가 아니라 꼭 신문이어야만 한다기보다는, 이번 사건을 바라보는 저희 태도의 진정성에 대한 증명을 하라는 뜻으로 이해를 하고 있습니다.

    7년간 이글루스 서비스를 해왔고, 또 운영자 역시 그보다 더 긴 시간을 블로그를 운영해온 입장에서 이번 일은 여태까지 이글루스를 만들고 운영해온 모든 사람들이 겪었던 일 중에서 가장 중대하고 심각한 일임을 알고 있습니다. 모든 기획자,운영자,개발자는 물론 사내에서 이 문제를 해결하고 재발을 방지할 수 있도록 모든 소프트웨어적,하드웨어적 방법, 그리고 절차상, 규정상의 모든 지원을 받고 있는 상황입니다.

    말씀하신것처럼 사과문을 다시 올리거나 신문에 사과문을 내는 것보다 지금 이글루스 회원분들께 더 시급하고 중요한 일은 빨리 안정화를 시켜서 믿을 수 있는 서비스의 모습을 보이는 것이라고 저희는 믿고 있습니다.

    화나고 힘든 시간이시겠지만 조금만 기다려주십시오. 신뢰를 회복할 수 있도록 노력하겠습니다.
  • AWDKUNi 2010/07/08 18:53 #

    음... 지금이라도 답글로 성의있게 써주신 덕에 이번 사과는 그대로 받아들이겠습니다.
    (그리고 1차 공지에 유저로서 속상한 상황에서 욕설을 섞은 댓글도 같이 지우겠습니다)

    솔직히 제가 한 번 사건이 터지면 그냥 참기 힘든 것도 있지만 IT 계열에서 중요한 건 신뢰입니다.
    그런 만큼 저도 이글루스가 지금까지의 노력이 있었기에 7년이라는 세월이 안타깝게 되지 않았으면 하는 생각은 저 역시 잘 알고 있죠.

    신뢰는 한 순간에 무너지면 지울 수 없는 흔적이 평생토록 남는 겁니다. 어딜 가도 마찬가지이고요.

    이글루스의 한 유저로서 크게 화낸 점 저 역시 죄송스럽게 생각합니다만, 이번 사건을 계기로 이글루스가 지울 수 없는 상처를 받은 유저들 일부에게만이라도 신뢰를 회복할 수 있도록 노력했으면 합니다.

    이글루스가 단독에서 SK로 편입되면서 대기업이라는 이유로 보는 눈이 날카로워진 건 이해할 수 있지만, 그게 악용되도 그토록 공을 들였던 신뢰가 한 순간에 무너진다는 걸 잊지 말았으면 좋겠습니다.

    힘내시고, 앞으로도 새로운 발전이 있도록 유저로서 기원하겠습니다.
  • 2010/07/07 00:06 # 비공개

    비공개 덧글입니다.
  • MessageOnly 2010/07/07 00:52 #

    안심과 감동을 주십시오.
  • 2010/07/07 01:30 # 비공개

    비공개 덧글입니다.
  • NTR厨 2010/07/07 02:17 #

    티스토리 초대장 페이지 캠핑하고 있다가 드디어 하나 구걸해 내는 데 성공했습니다. 다들 안녕히 계시길...
    초대장 권한이 어떻게 될지는 모르겠지만 저한테 오면 이글루 유저들 우선으로 돌리죠-_-;;
  • .. 2010/07/07 11:10 # 삭제

    good idea
  • .. 2010/07/07 11:06 # 삭제

    존나 막나가네ㅋㅋㅋ

    회원들 하나하나씩 보내서 결국엔 어떻게 서비스좀 닫아볼까하구.ㅋㅋㅋㅋ
  • 귤만주면아잉 2010/07/07 14:16 #

    듣고보니 그럴싸한데?
  • 쿨닉 2010/07/07 13:05 #

    제 블로그에도 말했지만... 이번 문제는 큰 문제 입니다. 이글루 자체적으로 이렇게 저렇게해서 문제를 해결했고 앞으로는 그럴일이 없을것이다... 한다고 누가 믿을까요? 믿을 수 있는 제3자를 통해서 보안 auditing을 받으시고 결과를 올리세요. 보안 auditing에 이글루 회원중 몇분을 같이 "감리자"로 포함한다면 더할나위 없겎구요... 비용이 문제가 되시죠? 근데 "신뢰"라는게 그 정도 비용으로 다시 복구 할 수 있다면 절대 큰비용이 아닙니다.
    방안을 만들기전에 신뢰를 어떻게 회복할 수 있을지가 먼져 입니다.
  • anchor 2010/07/08 17:15 #

    말씀드린 보완책은 개발팀의 정밀한 검증은 물론 사내 보안기술부서 및 기술최고책임자( CTO ) 수준까지 검증을 받아서 시행할 것입니다. 비록 일어나서는 안될 오류가 발생하였습니다만, 저희의 기술적인 수준으로 충분히 신뢰할만한 수준으로 보완이 가능하다는 것을 약속 드립니다.
  • 쿨닉 2010/07/09 09:40 #

    하나만 여쭤 보지요. 위에 제글에다가 anchor님께서 개발팀의 정밀한 검증과 보안기술부서 및 기술최고책임자 (CTO) 수준까지 검증을 받아서 시행할 것이라고 말씀 하셨습니다. 흠... 이거 원래 주기적으로 하셨어야 하는거 아닌가요? 그럼 여태까지 않하신건가요? 그러니 문제가 생겼군요... 그럼... 않하셨던 분들이 어떤 전문성을 가지고 (물론 전문성은 있으시겠지만 경험을 통한 전문성을 말씀 드립니다) 보안 auditing을 하시겠다고 기획하는건지 여쭤 보고 싶습니다.
    Egloos의 능력을 과소평가하는건 아니지만 확연히 보안 문제가 발생했고 그것도 조그마한 부분이 아닌 아주 큰 문제가... 그리고 확인이 필요하겠지만 여지껏 이런 검증을 않하신듯 하고... 하셨다면 잘못하시고 계셧을테구요...
    그런데 Egloos의 자사 보안팀의 감사와 CTO (근데 이런 부분은 CIO가 담당해야 할 부분이 아닐까요?)라는 타이틀을 가지고 계신분이 직접 관여할 예정이니 그리고 약속 드리니 믿어 달라구요?
    거꾸로 한번 고객이라는 입장에서 지금 덧글을 달기 이전에 한번만 생각해 보시죠... 자사 보안 auditing을 고객보고 믿어 달라고 하는 부분이 얼마나 어려운 부분인지를요...
  • anchor 2010/07/12 14:17 #

    당연한 이야기겠습니다만 사내 개발,운영절차는 철저한 기술적,정책적 보안 대책을 마련하고 진행을 하게 됩니다. 이상적으로는 이 "철저한"이라는 의미가 "완벽한"과 동의어여야 하는 것이 정답이겠지요. 그러나 이번 사건에서 그렇지 못한 현상이 발견된 것이고 기존의 절차를 보완할 수 있는 대책을 위해서 회사내 인적,물적 자원을 가능한 이용할 것입니다. 회사마다 특성에 따라 CXO 책임자의 역할이 조금씩 차이가 있지 않을까 싶은데요 말씀해주신 CIO는 저희 CTO의 역할로 충분하지 않을까 싶습니다.

    어떤 결과를 얻는데는 상황과 조건에 따라 다양한 방법이 있을 수 있다고 생각합니다. 저희에게 필요한 것은 이러한 문제가 다시 생기지 않는 결과이고, 이 결과를 얻기 위해서 선택한 방법이 효과를 발휘할 수 있다고 보고 있습니다. (이것은 단순히 효율의 문제는 아니고요, 충분히 효과적인 방법이라는 판단에 따른 것입니다.)

    결과는 단순하되 고민은 충분히 하라는 말이 생각이 납니다. 쿨닉님께서 걱정하시는것은 충분히 이해합니다. 그 걱정과 아울러 현장에서 이 일을 해결해야 하는 저희 역시 많은 고민을 하고 있는 중입니다.

    면밀하게 검토하고 결과는 단순하고 견고하게 만들겠습니다. 고맙습니다.
  • 쿨닉 2010/07/12 17:38 #

    You win... 좀 더 발전이 있을 수 있으리라 글을 달았지만 제 생각이 전달되기는 힘든거 같네요. 잘 해결해 주세요...
  • 김우측 2010/07/07 21:06 #

    이건 무슨 개소리야. 삭제되거나 수정한건 모두 조회해서 복구시킬 수 있다는 운영자가 기타 회원의 비공개들등을 볼 수 있는 권한은 없다니.
  • 2010/07/09 10:19 # 비공개

    비공개 덧글입니다.
  • 2010/07/09 12:27 # 비공개

    비공개 덧글입니다.
  • choiyoung 2010/07/10 09:34 #

    지금에사 봤습니다. 앞으로는 이런일이 없도록 힘내주세요.
  • 의사양반 2010/07/10 13:13 # 삭제

    막장이네 ㅋㅋㅋ

    내가보기에는 그냥 크게퍼지기 싫으니까 어떻게든 어영부영 넘어가려는 수작으로밖에 안 보여 ㅋㅋㅋ
  • 레이 2010/07/11 14:23 #

    http://rnrcjfdldi.egloos.com/979465

    벨리 글 지우는 것 보다 이런 블로그나 삭제해 주시지요.
  • anchor 2010/07/12 10:34 #

    네. 처리하였습니다.
  • 2010/07/11 21:47 # 비공개

    비공개 덧글입니다.
  • anchor 2010/07/12 10:25 #

    불편하시더라도 고객센터로 메일을 주세요. 감사합니다. http://www.egloos.com/support.php
  • 레이 2010/07/11 23:07 #

    http://dfgdfgr.egloos.com/980352

    여기도 좀 삭제해 주세요.
  • anchor 2010/07/12 10:34 #

    처리하였습니다. 알려주셔서 감사합니다.
  • 2010/07/13 03:09 # 비공개

    비공개 덧글입니다.
  • powerenters 2010/07/15 09:13 #

    과연 시스템 문제인지.. 시스템 문제이면 확인하는 방법은 쉬웠을 터인데.. 훔.... 살짝 이해가 가지는 않는 부분이지만서도.. 뭐.. 잘 해주고 원만하게 해결되지 않는다면.. 여론이 꾸준히 뒤숭숭할것으로 예상되는바.. 다시 또 지켜볼 따름이네요 ..
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.


2016 대표이글루