[알림] 최근의 잦은 접속불량에 관하여 말씀드립니다.
2011.11.08 01:36
안녕하세요, KPUG 기술운영팀입니다.
최근의 잦은 접속불량에 관하여 말씀드리고자 합니다.
10월 말 부터 현재까지 3건의 접속불량이 발생했었고, 모두 KPUG의 서비스 개선을 위한 점검이 사유였습니다.
하지만, 그중 처음의 2건은 미리 알려드리지 못한 점검으로, 해킹 등의 우려를 끼쳐드릴 수 있었음을 먼저 사과드립니다.
최근 3건의 접속불량에 대해 설명해 드리겠습니다.
첫번째, 2011년 10월 29일 오후 10시 ~ 다음날 새벽 4시
KPUG이 현재 사용중인 게시판 모듈과 새 버전의 제로보드XE 게시판 모듈이 호환되지 않아서 발생한 접속불량입니다.
이 장애를 해결하기 위해 모듈 교체 작업을 하면서, 접속을 제한해 두었던 파일또한 함께 교체되어 작업 진행 상황을 직접 보시게 된 것입니다.
특히, 문자열 셋이 올바르게 매칭되지 않아서 사용자의 컴퓨터 상황에 따라 한자로 나오거나 전혀 이상한 글자로 나오는 경우가 발생했을 것입니다.
이는 KPUG의 DB는 UTF-8 General을 문자열 집합(character set)으로 사용하는 것에 비해
호스팅 업체의 웹 서비스는 리거시 코드로부터의 호환성 유지를 위해 EUC-KR로 설정되어 있기 때문입니다.
서로 맞지 않는 문자열 집합때문에 한자로 나오거나, 전혀 엉뚱한 문자로 출력되었을 수 있습니다.
두번째, 2011년 11월 5일 오후 8시 ~ 다음날 새벽 4시
KPUG을 late 2011버전으로 리뉴얼하기 위한 전초 작업으로, 약 8시간 가량의 접속불량이 발생했습니다.
다만 이 경우에는 KPUG의 메인화면에 Auth을 걸어두고 Alert Message로 작업중임을 알려드렸으나
- 다음의 문구입니다. [UNDER CONSTRUCTION] -CLOUDN1NE -
이 메시지를 영어로밖에 작성할 수 없어서, 작업중임을 미처 인지하지 못하신 것 같습니다.
이 날의 작업은, 미리 알려드린 11월 6일부터의 서비스 중단으로는 작업량을 채울 수 없다고 판단하여
기술운영팀의 재량으로 사이트를 임시 접속중단한 것입니다.
세번째, 2011년 11월 6일 오후 8시 ~ 다음날 새벽 4시(산발적 접속 중단)
이 날의 산발적 접속 중단은 미리 알려드린 것으로,
해킹 등의 외부 요인에 의한 서비스 중단으로 오해하지 않으셨을 것으로 생각합니다.
KPUG 기술운영팀은 최대한 서비스 중단이 발생하기 며칠 전에 공지를 띄우려고 노력하고 있으나,
개인시간을 할애하여 점검을 하는 특성상, 미리 공지를 띄우지 못하고 점검하는 경우가 생길 수 있습니다.
앞으로는 서비스 중단이 발생하는 경우에는 KPUG 다음 카페 http://cafe.daum.net/KPUG 에 메모를 남겨두겠습니다.
마지막으로, KPUG은 해킹에 대비하기 위해 여러 가지의 방법으로 대비하고 있습니다.
그중, 패스워드 관리는 일정한 주기마다 변경되는 마스터 키를, 높은 수준의 단방향 암호화 알고리즘을 적용하여 관리하고 있습니다.
또한 키 후킹을 방지하기 위해, 간접 방식으로 패스워드를 사용하고 있습니다.
해킹에 관해서는 안심하셔도 좋다고 말씀드리고 싶습니다.
감사합니다.