안녕하세요? XE개발팀입니다. 최근 네이트 개인정보 해킹 사건과 관련하여 XE개발팀에서도 XE 공식 웹 사이트 및 XE 운영 사이트의 개인정보보호를 위한 설계 변경을 결정 했습니다. 이에 결정된 내용을 미리 알려 드립니다. 결정된 내용은 XE core 1.5(배포 예정일 2011-09-28)에 추가될 예정입니다.

첫째, 회원정보에 접근하는 최고 관리자의 개인 식별이 가능해짐.

현재까지는 XE의 회원정보에 접근하는 최고 관리자가 이 계정을 여러 사람과 함께 공용으로 사용하는 경우 최고 관리자 중 한 명이 악의적으로 개인 정보를 유출하더라도 어느 개인의 책임인지 확인할 방법이 없었습니다. XE core 1.5 버전부터는 XE의 회원 정보에 접근 가능한 최고 관리자의 로그인 이후 활동이 서버에 저장됩니다. 공용 최고 관리자 아이디로 여러 사람이 로그인 하더라도 누가 어떤 행위를 했는지 IP 정보와 함께 기록되어 궁극적으로 개인 식별이 가능해 질 것입니다.(배포 예정일 2011-09-28)

둘째, 관리자 개인 식별을 위한 두 가지 인증 방법 적용 가능.

현재까지는 최고 관리자의 아이디와 비밀번호만 탈취하면 회원의 개인 정보도 탈취할 수 있었습니다. 그러나 개인정보를 보다 안전하게 보호하기 위하여 두 가지 인증을 동시에 사용할 수 있도록 개선하기로 했습니다. 기존의 아이디와 비밀번호 인증 이외에 접근할 수 있는 IP 대역을 제한함으로써 허가된 곳에서만 접근 가능하도록 설정할 수 있게 됩니다.(배포 예정일 2011-09-28)

셋째, 개인정보 최소화.

현재까지는 XE 사이트에 가입하기 위해 '아이디, 비밀번호, 이름, 닉네임, 이메일, 비밀번호 찾기 질답' 항목을 반드시 입력하고 '홈페이지, 블로그, 생일' 또는 그 밖의 정보를 선택적으로 받아 왔습니다. 그러나 이 정보들이 유출되는 경우 다른 웹 서비스에 불법으로 로그인 할 수 있는 결정적인 단서가 되기 때문에 XE는 필수 입력이 필요한 개인 정보를 최소화 하기로 결정 했습니다. 앞으로는 '이메일, 비밀번호, 비밀번호 찾기 질답' 항목만 입력해도 회원 가입이 가능해지도록 XE 코어를 개선할 예정입니다.(배포 예정일 2011-09-28)

XE 공식 웹 사이트에서는 '이메일, 닉네임, 비밀번호, 비밀번호 찾기 질답, 닉네임' 항목을 제외한 모든 개인 정보를 삭제할 예정입니다. 회원으로 가입하기 위해 '이메일, 닉네임, 비밀번호, 비밀번호 찾기 질답' 항목을 필수 항목으로 변경할 예정입니다.(변경 예정일 2011-10-31)

개인정보 관련 XE core 1.5 설계 변경 계획(배포 예정일 2011-09-28)
  변경 전 변경 후
최고 관리자 개인 식별 불가능 가능(IP + LogRecord)
최고 관리자 인증 One-factor(ID/PW) Two-factor(ID/PW + IP)
필수 개인 정보 아이디
비밀번호
이름
닉네임
이메일
비밀번호 찾기 질답
이메일
닉네임
비밀번호
비밀번호 찾기 질답

 

XE 공식 사이트 회원정보 변경 계획(변경 예정일 2011-10-31)
  변경 전 변경 후
필수 개인 정보 아이디
비밀번호
이름
닉네임
이메일
비밀번호 찾기 질답
이메일
닉네임
비밀번호
비밀번호 찾기 질답
선택 개인 정보 홈페이지
블로그
생일

제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
[완료]공식 사이트 점검 안내 [3] 2012.08.16 by vibram shoes 2011.08.16
XE공식사이트 일부 게시판 운영자를 모집합니다. [4] 2012.08.16 by vibram five fingers 2011.08.16
개인정보 보호를 위한 'XE core' 및 공식 사이트 '회원 정보' 변경 계획 공지. [20] 2012.08.20 by vibram shoes 2011.08.12
XE 1.4.5.9 배포 [3] 2012.08.22 by hair extensions 2011.08.11
XE 1.4.5.9를 공식사이트에 적용하였습니다. [8] 2012.08.16 by vibram shoes 2011.08.09
XE 개발자 매뉴얼을 공개합니다. [15] 2012.08.16 by Teclast A10T 2011.08.04
XE 1.4.5.8 배포. [10] 2020.03.14 by Cube U19GT 2011.08.04
서버 시스템 문제로 인한 사이트 이용 안내 [29] 2012.08.16 by vibram five fingers 2011.08.01
XE 1.4.5.8을 공식사이트에 적용하였습니다. [16] 2012.08.16 by i9300 phone 2011.07.29
제1회 XEmarket 셀러간담회 개최 [6] 2012.08.16 by MintPie P70S 2011.07.15
XE 개발팀의 오늘 - 7월 6일 테마 기능 [24] file 2012.08.16 by vibram shoes 2011.07.06
XE 개발팀의 오늘 - 7월 1일 사이트관리자 [19] file 2012.08.16 by LY-F9S 2011.07.01
XE팀에 새 식구가 왔어요! [36] file 2020.03.14 by vibram shoes 2011.06.29
오픈 소스 XE 참여방법 [16] file 2013.12.25 by vibram shoes 2011.05.18
XE 프로젝트 호스팅 이전 및 종료 공지 [25] [1] 2020.03.14 by vibram shoes 2011.05.13
XE Core 1.5 배포 계획. [26] [1] 2020.03.14 by staticcling 2011.05.11
XE Core 1.4.5.6 배포 사고 [38] 2012.08.16 by ONDA VI30 Dual Core 2011.05.03
XE 1.4.5.7 긴급 보안패치 [2] 2012.08.16 by vibram shoes 2011.05.02
XE 쇼케이스 게시판 운영자를 모집합니다. [1] 2012.08.16 by vibram shoes 2011.04.21
XE 프로젝트 테스터 그룹을 모집합니다. [18] 2012.08.16 by vibram five fingers 2011.04.20


X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다.\n\n로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인할 필요가 없습니다.\n\n단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

2011년 10월 31일 부터 '이메일+비밀번호' 형식으로 로그인 방식이 변경되었습니다. 아이디로 이메일주소 검색하기

'가입 후 24시간'이 지난 후 로그인 가능합니다.

X