운영 공지 쪽지 및 보안 관련 기능 개선 예정 안내 (예정) 200905
- Technical_Support
- 조회 수 1623
- 2020.09.04. 23:48
안녕하세요, 기술지원 입니다.
쪽지 관련하여 소란스럽게 되어 송구스럽습니다.
해당 문제가 발생한 과정에서 운영자의 쪽지 열람에 기술적으로 관심을 갖지 못했던 제 불찰도 일부 있는 것 같아 죄송스럽습니다.
일단 문제가 된 상황에 대해 인지하고 재발 방지에 대해 장시간 고민하였습니다.
웹 사이트에서는 개인간의 대화가 구조적으로 암호화가 어렵습니다.
서버를 무조건적으로 거치고, 각 대화상대의 키를 서로간에 Private 하게 공유할 방안 및 키를 보관할 방법이 현재는 없기 때문입니다.
쪽지기능을 없애는 것에 대해서도 논의하였으나, 장터 뿐만 아니고 이런 일로 소통을 막는 것은 또다른 논란을 야기할 수 있어 보입니다.
저는 개인간의 대화에 대해 운영진의 권한 남용 및 오용을 막기 위해서 다음의 사전작업을 수행할 예정입니다.
1. 개인간 주고받은 쪽지는 송수신 7일 경과 시 보관하지 않고 삭제.
2. 보관하기 기능을 추가하여 보관 선택된 쪽지만 영구 유지합니다. (삭제 가능)
3. 미코 데이터베이스 백업본에서 쪽지 파트는 백업하지 않게 됩니다.
일단 사전에 쪽지 보관하실 수 있는 유예기간을 드리게 되며, 작업 완료 공지에서 유예기간을 공지해드리겠습니다.
다음은, 보안에 대한 향후 계획을 안내드립니다.
1. 웹 브라우저 쿠키 수집 및 사용시 오용 여부 점검 공지. (구글 애드센스 및 하단의 접속자 수 표기에 대한 타 사이트 수집 여부 점검)
2. DB접근 권한을 최소화. (현행은 운영자님과 저만이 DB에 접근이 가능했습니다. 이를 서버관리자 1인으로 최소화 하여 관리예정입니다.)
3. 정기적 보안 업데이트 및 이에 대한 공지. (기존에도 업데이트는 비정기적으로 수행되었으나, 이를 정기화 하며 공지합니다)
추가적인 의견이 있으시면 댓글로 남겨주세요.
감사합니다.