|
[2차공지]권한오류에 대해 안내말씀드립니다. 앞서 쓴 글의 논점이 흐려지는것 같아서, 새로 포스팅 하여 글을 씁니다. 위 링크 권한오류 해명글에는 다음과 같은 말이 있습니다. Q : 평소에도 운영자가 비공개글/덧글을 볼 수 있는 권한이 있는가? A : 운영자도 회원님이 작성한 비공개글/덧글은 확인할 수 없으며, 이런 권한을 가진 계정은 주인장 본인 뿐입니다. 사적으로 민감한 글을 인터넷에 비밀로 소장하는 경우가 종종 있어서, '이 글은 나밖에 못보겠지?'라고 생각하시는 분들이 있을 것입니다만, 그것은 잘못된 생각입니다. 저 해명글도 유저에게 어떻게든 믿음을 주고 싶은 마음에서 썼겠지만, 사실과는 다른 말입니다. 저도 이글루스 보안문제에 있어서, 그냥 강 건너 불 구경하고 있던 상황에서, 저 글을 보고는 발끈 포스팅을 남깁니다. 결론부터 말씀드리면, 관리자 계정으로 로그인을 하면, 모든 유저의 비밀글 및 덧글을 확인 할 수 있으며, 포스트의 수정 및 삭제 권한 까지도 취득 합니다. 관리를 위해서 어느정도 용납 가능한 권한부여 겠지만, 저렇게 뻥을 쓰는건 그냥 넘어가기 힘이 드네요. 인증? 네. 인증을 남깁니다. 제가 보유한 동영상중 일부를 캡쳐해서 올린 것이며, 전체를 원할 경우, 전체공개 의향도 있습니다. 1. 우선 관리자 권한으로 egloos를 접속한다.  마우스 포인터의 위치를 보면, 수정/삭제가 가능함을 알 수 있습니다. 즉, 관리자로 로그인된 상태입니다. 이글루스 공식 운영자 블로그를 수정 할 수 있는 사람은 운영자 뿐이겠죠. 2. 관리자 로그인 된 상태로 내 블로그에 접속한다.  관리자 권한으로 내 블로그에 오면, 비밀글을 볼 수 있습니다. 저 글은 제가 개인적으로 메모했던 글인데, 관리자로 들어오니까 바로 노출이 되는군요. 이글루스 운영진님들. 뻥은 치지 맙시다. # by | 2010/07/06 18:25 | [:Dear Diary:] | 트랙백(1) | 핑백(2) | 덧글(63) |
|
이 글의 문맥을 분석하여 이글루스에 있는 많은 글 중에서 관련성이 높은 글을 자동으로 검색해 낸 결과입니다.
카테고리
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
제목 : 7년
이글루스 관리자는 유저의 비밀글을 못본다? 이 글과 anchor의 거짓말로 점철된 덧글로 저는 이제 더이상 이글루스에 대한 희망을 읽었습니다. 예전 이오공감 관련해서도, 끝까지 전화받지 않고 연락하지 않다가 겨우겨우 한다는 말이 과거의 일을 확인할 수 없으니 그냥 추천권한을 원상복구 시켜주겠다는 그런 치졸한 형태에서 알아봤어야 하는데 말입니다. 7년전의 이글루스가 아닙니다. SK 네트워크에 합병되면서 우려했던 일들이 결국......more
... 악 고민된다http://spat.egloos.com/5308376 ... more
... 혹은 제대로 믿을만하게 할만한 그 무엇도 없이, 그저 spatialguy님의 글이 사실이 아니라고 일방적으로 주장하고는 그 뒤로 추가답변은 하지 않고 있다. (http://spat.egloos.com/5308376) 하기사 전화번호가 무슨 국가기밀이라도 되는양 꽁꽁 숨기는 이것들에게서 뭘 바라는게 더 바보같은 짓일지도 모르겠다. 오죽하면 국정원 3처장 전화번호 알아 ... more
어제 권한 오류 발생 시 상황을 말씀드리면, "모든 방문자에게 모든 이글루의 주인장 권한"이 주어진 것입니다. 운영자 권한이 부여된 것이 아닙니다.
본문 내에 캡쳐한 것은 어제 확인한 내용을 캡쳐한 것으로 보입니다. 어제 회원님이 보신 권한은 운영자 권한이 아닌 해당 블로그의 주인장 권한입니다. 다시 한 번 말씀드리지만 운영자는 회원님의 비공개글 및 비공개 덧글을 볼 수 없습니다.
감사합니다.
예전에 제가 egloos 관리자 권한을 획득 할 수 있는 방법을 발견 한 적이 있었고, 직접 SK 컴즈 본사로 찾아가서 버그 리포팅을 해 드렸던 적이 있습니다. (저 수원사는데도 말이죠.)
위 두장의 사진은, 그 때 제가 버그 리포팅을 위해서 캡쳐했던 화면 중 일부입니다.
egloos의 개발자 몇 분은 아실 내용일것입니다.
anchor로 어케 접속하셨는지..?? 'ㅅ'
이글루스는 고소하고 여기를 떠난다. 이게 정답이 될 것 같습니다. 저부터 그렇게 해야겠군요.
관심달라고 발악하는게 누군데 끌여들이지를 말래.
자기가 직접 그린 19금 그림을 비공개로 올렸음에도 불구하고
음란물이라는 이유로 삭제되었다는 일이 있었는데
관리자가 비밀글을 못본다는건 별로 못미덥네요.
암호화가 되었다고 가정한다면 '이글루스 최고 관리자' 권한을 모든 유저가 가지게 되었다고 해도 이글루스 최고 관리자는 각 블로그에 대한 접속 암호 key를 가지지 못하기 때문에 비밀글의 열람이 불가능해집니다. XpressEngine이나 드루팔 같은 툴이 사용자 암호 같은 크리티컬한 정보를 어떤 수단을 동원해도 알 수가 없는 이유입니다. 아마 이글루스도 민감한 것들은 암호화가 되어 있을 거라고 생각합니다. (만약에 비밀번호마저 암호화 없이 그냥 저장되고 있다면 이건 그냥 막 to the 장)
그런데 이번 사태에서 볼 수 있었듯이 비밀글은 암호화 같은거 안 됐지요. 암호화가 안 된 게시물은 DB 테이블 뒤지면 그대로 나오게 되어 있습니다.ㄲㄲ 권한만 주어지면 누구나 볼 수 있는 게시물을 운영자가 못 본다? 거짓말도 좀 정도껏 합시다.
어느 레벨의 운영자가 볼 수 있느냐 하는 것이 문제일 뿐이지 이글루스의 코드를 직접 만지는 개발자 수준의 엑세스 권한이라면 이건 그냥 다 열려있는거나 마찬가지인데요. 아마 이글루스의 비밀글이란 것은 DB에 옵션으로 '비밀글 ON/OFF' 정도가 있을 겁니다. 본문 암호화는 단언하건대 없습니다.
어떤 의미에서는, 오히려 비밀글은 운영진도 열람하지 못한다는 게 더 문제일 수도 있습니다만.
위법한 문서가 비공개 되어있을 경우 그것을 체크할 수 없다는 건 운영자 권한에 치명적인 문제이죠.
그냥 솔직하게 말합시다.
문제는 이글루스는 그런 장치를 해 두지 않았지요.
이것 자체가 문제라고 생각하진 않지만 이글루스 관리자는 못 믿을 말을 하고 있다는게 문제일듯요.;;;;
이글루스 회사로 블로거 몇분 모셔서 국방부처럼 인증하면 됩니다 ^^
소통하는 이글루스 예아~~
이거 바꿔말하면 운영자에게 해당 이글루 주인장 권한 부여하는건 일도 아니겠군요?
운영자님의 말은 설득력이 별로 없네요.
물론 비밀글을 검사한 것이 실제로 일어난 일이라면 이글루스 운영자의 말이 거짓이겠지만요.
비밀글을 볼 수 있는 권한을 가진 아이디는 모니터아이디로 따로 관리되고 있을것같습니다.
그렇다면 문제는 암호화의 문제가 아니라, 운영자들에게 그 권한, 임의 주인 설정 권한이 있느냐의 문제가 되는데, 만일 운영자들 사이에서도 위계가 있어 예를 들면 최상위 운영자나 DB 관리자에게만 주인 설정 권한이 있고, 나머지 하위 운영자들에게는 그럴 권한이 없다면, 저 말은 거짓말은 아닐 듯. 마치 온라인게임 상에서 하위 GM에게 모니터링 권한만 부여하고 에디팅 권한은 주지 않는 것처럼.
여담이지만, 암호화 부분은 저 위에 있는 나인테일님 지적에 동의합니다. 그건 설득력이 매우 떨어지는 변이죠.
위의 캡쳐를 하신 당시의 운영자 권한 체계를 말씀드리면 실제 운영을 하는 운영자의 역할에 따라 권한을 다르게 부여하였고, 비밀글 열람 가능한 운영자 권한은 (특정 운영자가 소유하지 않는) 관리의 목적으로 유지되었습니다.
현재는 어떤 운영자 계정으로도 회원의 비공개글/비공개덧글을 열람할 수 없습니다.
운영자라는 용어를 좀 분명하게 해 주심이 좋을 것 같습니다. "어떤 운영자 계정"이라 하시면 서버 운영자도 포함하는 겁니까?
관리를 위한 목적으로 비밀글을 관리자가 열람 할 수 있는 상황이었습니다.
그 때 관리자의 아이디는 anchor였습니다.
저는 그 때 개발팀 분들께, 일반 유저가 관리자 권한을 얻을 수 있는 방법과, 관리자가 일반 유저의 비밀글을 보는 상황을 모두 보여드렸습니다. 그때 보여드렸던 동영상은 아직 소유하고 있습니다.
이후, 개발팀에서는 저에게 관리자 권한을 획득 할 수 있는 방법이 수정되었다고만 말씀해 주셨고, 관리자가 비밀글을 열람하는것은 언급하지 않으셨습니다.
저 또한 관리자가 일반유저의 비밀글을 보는것이 관리의 목적으로 어느 정도 용납 가능한 상황이라고 생각했기에, 추가 언급 없이 일은 훈훈하게 마무리 되었죠.
하지만 얼마전 공지에는 제가 경험했던 상황과 완전히 달랐습니다. 저는 분명 일반유저가 관리자로 접속하는 것만 막혔다고 들었지, 관리자 권한 축소에 대한 말은 못들었는데, 관리자가 비밀글을 못본다고 써 있었으니. 제가 경험한것과는 완전히 다른 상황이었죠.
anchor님 말씀처럼 사내 가이드에 따라서 관리자 권한이 축소 된것이 맞다면, 저는 이제 anchor님을 믿는것 밖에는 답이 없겠네요.
아이디에 마우스 올려놓으면 (로그인 하지 않음)이라고 뜸
기본적으로 삭제마크는 자기가 입력한 덧글이나 비로긴에만 뜸.
그런데 해당 블로그 주인 이외에는 아무도 볼 수 없다는 느낌으로 적어놓았으니, 이글루스 개발자 분들의 태클이 들어갈 수 밖에 ;
암호화가 되지 않은 이상, DB에 저장된 내용을 검색하거나, 아니면 소스 코드 자체를 변경할 권한을 가진 개발자는 당연히 볼 수 있습니다.
이글루스가 개발자도 여러 등급으로 나눠서 관리하는지는 모르겠는데, 최고 관리 등급 계정이 없다는 건 솔직히 말이 안 되는 이야기죠.
그런 애들이 비밀글을 볼 수 있게 하면 당연히 안되겠지.
그런 얘기라고 알고 그냥 넘어가라.
관리자는 신이야..... 다 볼 수 있는거 몰랐던 사람 많나보네.
텍스트큐브로 옮겼다가 구글 블로거로 통합되어버림....
구글도 못볼꺼 같지?? 솔직히 못보는게 어디있냐?? 그런 것이 있다면 직접 서버운영해서 설치하는 블로그밖에 없을 껄... 호스팅 받아서 쓰는 것도 맘만 먹으면 서버관리자가 다 열어볼수 있는데...
이기회에 외국 구글 블로그나 워드프레스 블로그 쓰세요.
이게 마음에 들지 않는 다면... 직접 서버 운영하고 사이트 운영 하셔야 되겠죠...
다만, 앞에서 여러 분들께서 글을 써 주셨듯이 어떤 사람들이 어떻게 접근 할수가 있느냐? 이슈가 되어야 하지 않을까? 생각 합니다.
그리고 평소에 이글루스가 운영되기 위해 일하시는 운영자 분들의 일반적인 접근 권한으로 비밀글에 접근이 안된다는 이야기 겠죠...
완벽한 시스템은 없습니다.
회원의 이글루에 방문하여 보기란 불가능하죠.
제가 있는 회사도 그렇지만 보통은 게시물들을 다 모아놓겟죠.
거기에 비공개만 따로 놔둘테구요.
비공개를 해도 운영자는 볼 수 있는게 편한데
비공개라고 운영자도 못보게 한다면 코딩이 조금더 복잡할텐데 과연 그렇게 할까나요..
또한 비공개를 했다가 추후 오픈으로 수정할 수 있으니 기본적으로
모든 비밀글도 운영자가 확인할 수 있다가 맞을텐데말이죠.
ebc공지에서 언급된 것은 "운영도구"를 사용하는 "서비스 운영자"가 회원들의 비밀글을 열람할 수 없다는 얘기입니다.
개발자, DBA(DataBase Administrator)등 데이터에 직접 접근이 가능한 사람은 조회가 가능하다고 보는 것이 맞습니다.
다만, 서비스 DB의 경우에는 그 접근 자체가 매우 제한적이고 여러 경로로 모니터링 당하고 있고, 해당 업무를 담당하는 임직원들도 보안규정과 윤리규정의 강제를 받습니다.
제가 아는바 "서비스"형태로 제공되는 그 어떠한 형태의 블로그/까페 등등은 게시물 데이터를 암호화 하지 않습니다. 그럴 필요 자체가 없는거죠.
그렇게나 비밀글이 외부에 알려져서는 안되는 매우 민감한 정보라면, 웹에 올려놓는 것 자체가 아이러닉한 겁니다.
근데 뻥 치는게 문제