Blog

  2. Blog

공지 개인정보 보호를 위한 'XE core' 및 공식 사이트 '회원 정보' 변경 계획 공지.

2011.08.12 19:25

XE

안녕하세요? XE개발팀입니다. 최근 네이트 개인정보 해킹 사건과 관련하여 XE개발팀에서도 XE 공식 웹 사이트 및 XE 운영 사이트의 개인정보보호를 위한 설계 변경을 결정 했습니다. 이에 결정된 내용을 미리 알려 드립니다. 결정된 내용은 XE core 1.5(배포 예정일 2011-09-28)에 추가될 예정입니다.

첫째, 회원정보에 접근하는 최고 관리자의 개인 식별이 가능해짐.

현재까지는 XE의 회원정보에 접근하는 최고 관리자가 이 계정을 여러 사람과 함께 공용으로 사용하는 경우 최고 관리자 중 한 명이 악의적으로 개인 정보를 유출하더라도 어느 개인의 책임인지 확인할 방법이 없었습니다. XE core 1.5 버전부터는 XE의 회원 정보에 접근 가능한 최고 관리자의 로그인 이후 활동이 서버에 저장됩니다. 공용 최고 관리자 아이디로 여러 사람이 로그인 하더라도 누가 어떤 행위를 했는지 IP 정보와 함께 기록되어 궁극적으로 개인 식별이 가능해 질 것입니다.(배포 예정일 2011-09-28)

둘째, 관리자 개인 식별을 위한 두 가지 인증 방법 적용 가능.

현재까지는 최고 관리자의 아이디와 비밀번호만 탈취하면 회원의 개인 정보도 탈취할 수 있었습니다. 그러나 개인정보를 보다 안전하게 보호하기 위하여 두 가지 인증을 동시에 사용할 수 있도록 개선하기로 했습니다. 기존의 아이디와 비밀번호 인증 이외에 접근할 수 있는 IP 대역을 제한함으로써 허가된 곳에서만 접근 가능하도록 설정할 수 있게 됩니다.(배포 예정일 2011-09-28)

셋째, 개인정보 최소화.

현재까지는 XE 사이트에 가입하기 위해 '아이디, 비밀번호, 이름, 닉네임, 이메일, 비밀번호 찾기 질답' 항목을 반드시 입력하고 '홈페이지, 블로그, 생일' 또는 그 밖의 정보를 선택적으로 받아 왔습니다. 그러나 이 정보들이 유출되는 경우 다른 웹 서비스에 불법으로 로그인 할 수 있는 결정적인 단서가 되기 때문에 XE는 필수 입력이 필요한 개인 정보를 최소화 하기로 결정 했습니다. 앞으로는 '이메일, 비밀번호, 비밀번호 찾기 질답' 항목만 입력해도 회원 가입이 가능해지도록 XE 코어를 개선할 예정입니다.(배포 예정일 2011-09-28)

XE 공식 웹 사이트에서는 '이메일, 닉네임, 비밀번호, 비밀번호 찾기 질답, 닉네임' 항목을 제외한 모든 개인 정보를 삭제할 예정입니다. 회원으로 가입하기 위해 '이메일, 닉네임, 비밀번호, 비밀번호 찾기 질답' 항목을 필수 항목으로 변경할 예정입니다.(변경 예정일 2011-10-31)

개인정보 관련 XE core 1.5 설계 변경 계획(배포 예정일 2011-09-28)
  변경 전 변경 후
최고 관리자 개인 식별 불가능 가능(IP + LogRecord)
최고 관리자 인증 One-factor(ID/PW) Two-factor(ID/PW + IP)
필수 개인 정보 아이디
비밀번호
이름
닉네임
이메일
비밀번호 찾기 질답		 이메일
닉네임
비밀번호
비밀번호 찾기 질답

 

XE 공식 사이트 회원정보 변경 계획(변경 예정일 2011-10-31)
  변경 전 변경 후
필수 개인 정보 아이디
비밀번호
이름
닉네임
이메일
비밀번호 찾기 질답		 이메일
닉네임
비밀번호
비밀번호 찾기 질답
선택 개인 정보 홈페이지
블로그
생일

태그 연관 글
  1. [2019/03/18] 포럼 XE 레이아웃 제작 일주일 코스 by 이온디
  2. [2019/01/18] 묻고답하기 모바일에서 서 레이아웃 비정상 문의드려요 by 바키라
  3. [2018/12/31] 묻고답하기 슬라이드 위젯 삽입 후 메뉴가 안보이네요 고수님들 부탁드립니다 by BEO *6
  4. [2018/11/21] Blog [XE3] XE Store 사업설명회 행사 안내 - 2018년 12월 5일 by XE *2
  5. [2018/03/28] 묻고답하기 $oMail->setSender Sender 이메일 발신자가 공백으로 나옵니다. by diomin *3
, , , 이 게시물을
Profile
좋아요
목록
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
1.5.3을 공식사이트에 적용 [10] 2012.09.21 by staticcling 2012.07.09
공식사이트에 XE 1.7을 적용하였습니다. [18] 2020.03.14 by Apollos2304 2013.02.13
[완료] 공식사이트 서버 점검 안내 [6] 2013.08.28 by xe2013 2013.08.26
[완료] 공식사이트 서버 점검 안내 [1] 2013.09.06 by 디카페인 2013.09.05
[완료] [서버 점검] 2월 21일 임시 점검 안내   2014.02.21
프로모션회원 선정 대상 게시판 변경   2014.04.28
XpressEngine Brand 사용 정책 안내 [3] file 2014.06.17 by KANTSOFT 2014.06.16
XE 마켓 허브 오픈 안내 [10] file 2014.07.07 by HolyJohn 2014.05.21
이미지 저작권과 XE 대응 방안 [6] 2014.07.14 by 키스투엑스이 2014.07.11
제로보드4 라이센스 정책 변경 [145] [6] file 2012.08.16 by vibram five fingers 2008.03.18
도메인포워딩 제공 서비스의 변경 공지 [21] [5] file 2012.08.16 by vibram five fingers 2008.06.23
[완료] 3/31(화) 오후 3~4시 DB서버 작업 [12] file 2012.08.16 by vibram five fingers 2009.03.30
XE 파트너 소개가 추가되었습니다 file   2009.12.18
XE 공식홈페이지 자료실 기능 설명 [4] file 2012.08.16 by vibram five fingers 2010.08.09
[완료]공식사이트 점검 안내 [1] file 2013.02.13 by letpf 2013.02.13
[완료] 공식사이트 점검 안내 file   2013.04.08
[완료] 공식 사이트 서버 점검 안내 [11] file 2020.03.14 by ironage 2013.12.06
프로필 페이지를 추가했습니다 [6] 2014.11.12 by 별을사랑했네 2014.08.22
링크 미리보기(스크린샷) 서비스 게시 안내 [5] file 2014.11.18 by 하늘밝음 2014.09.22
XE 체험하기 서비스를 소개합니다 [9] 2014.11.21 by some419 2014.09.29
태그 쓰기