묻고답하기
제로보드4를 사용중인데 일부회원정보가 네이버에서 검색이되어 나타납니다.
2011.10.06 17:55
제로보드 4.1 pl8 버전을 이용하고 있습니다.
2008년 만든 병원홈페이지의 고객 정보가 유출되어 고객분이 엄청나게 화가 나셨다는 연락을 받고 실제로 그 분의 아이디로 네이버에 검색을 해보니, 그분의 이름, 주소, 전화번호, 집전화번호, 생년월일이 그대로 검색되어 나타났습니다.
제가 제작한 병원 사이트에서 로그인을 하여 다른 사람의 정보 보기를 눌러야지만 나타나야 할 정보가 네이버에서 아이디를 입력하여 검색하니 노출이 되고 있었던 것입니다.
그런데 문제는 다른 회원들의 아이디를 무작위로 선정해 검색해보니 전혀 이런 결과가 나오지 않았습니다.
해당회원님의 아이디로 검색해보니 타 사이트의 제로보드 아이디 검색결과에서도 마찬가지로 정보가 검색되어 나왔습니다.
다만, 그 분이 저희 사이트에 가입하실때 정보공개에 체크를 하셔서.. 그 분이 가입하며 입력한 정보가 모두 공개되었으나
다른 사이트에는 정보공개를 체크하지 않으셔서 그 사이트 검색결과에는 아이디와 이름 회원등급정도만 결과로 나왔습니다.
이렇듯 특정 회원의 정보만 유출되어 검색되어지는게 가능한가요?
회원분께 네 차례 전화드려 진땀을 뺴며 설명을 드렸지만, 회원분의 충격과 화는 쉽사리 풀리시지 않으실듯 합니다.
저 같아도 이런 일을 겪는다면 화가나고 충격을 받을듯 하네요..
이런 경우에는 어떻게 해야 하나요?
이런일이 또 일어나지는 않을까 정말 걱정이네요..
가입한 회원수가 3천여명이 가까운데.. 정말 어찌 하면 좋을지 모르겠습니다.
어느 사이트이건 회원정보를 공개로 해놓으면 HTML페이지에 노출되기때문에 웹크로우러가 정보를 수집해갈 수있습니다. 정보공개를 원천적으로 비공개로 만드는 문제는 그리 어렵지 않을 것 같으나 사용하시는 제로보드가 워낙 오래되어서 보안에 취약합니다.
오픈소스는 상대적으로 취약합니다. 그래도 사용하시려면 가급적이면 최신버전(안정적버전 XE1.4.5.10)을 사용하시는 것이 낫겠고, 일반 개인사이트도 아니고 비지니스사이트이니 이참에 전문가를 고용하셔서 전체적으로 점검하시고 데이터 소실 등의 문제가 없도록 안전하게 처리하시는 것이 좋겠군요.