Blog

  2. Blog

공지 개인정보 보호를 위한 'XE core' 및 공식 사이트 '회원 정보' 변경 계획 공지.

2011.08.12 19:25

XE

안녕하세요? XE개발팀입니다. 최근 네이트 개인정보 해킹 사건과 관련하여 XE개발팀에서도 XE 공식 웹 사이트 및 XE 운영 사이트의 개인정보보호를 위한 설계 변경을 결정 했습니다. 이에 결정된 내용을 미리 알려 드립니다. 결정된 내용은 XE core 1.5(배포 예정일 2011-09-28)에 추가될 예정입니다.

첫째, 회원정보에 접근하는 최고 관리자의 개인 식별이 가능해짐.

현재까지는 XE의 회원정보에 접근하는 최고 관리자가 이 계정을 여러 사람과 함께 공용으로 사용하는 경우 최고 관리자 중 한 명이 악의적으로 개인 정보를 유출하더라도 어느 개인의 책임인지 확인할 방법이 없었습니다. XE core 1.5 버전부터는 XE의 회원 정보에 접근 가능한 최고 관리자의 로그인 이후 활동이 서버에 저장됩니다. 공용 최고 관리자 아이디로 여러 사람이 로그인 하더라도 누가 어떤 행위를 했는지 IP 정보와 함께 기록되어 궁극적으로 개인 식별이 가능해 질 것입니다.(배포 예정일 2011-09-28)

둘째, 관리자 개인 식별을 위한 두 가지 인증 방법 적용 가능.

현재까지는 최고 관리자의 아이디와 비밀번호만 탈취하면 회원의 개인 정보도 탈취할 수 있었습니다. 그러나 개인정보를 보다 안전하게 보호하기 위하여 두 가지 인증을 동시에 사용할 수 있도록 개선하기로 했습니다. 기존의 아이디와 비밀번호 인증 이외에 접근할 수 있는 IP 대역을 제한함으로써 허가된 곳에서만 접근 가능하도록 설정할 수 있게 됩니다.(배포 예정일 2011-09-28)

셋째, 개인정보 최소화.

현재까지는 XE 사이트에 가입하기 위해 '아이디, 비밀번호, 이름, 닉네임, 이메일, 비밀번호 찾기 질답' 항목을 반드시 입력하고 '홈페이지, 블로그, 생일' 또는 그 밖의 정보를 선택적으로 받아 왔습니다. 그러나 이 정보들이 유출되는 경우 다른 웹 서비스에 불법으로 로그인 할 수 있는 결정적인 단서가 되기 때문에 XE는 필수 입력이 필요한 개인 정보를 최소화 하기로 결정 했습니다. 앞으로는 '이메일, 비밀번호, 비밀번호 찾기 질답' 항목만 입력해도 회원 가입이 가능해지도록 XE 코어를 개선할 예정입니다.(배포 예정일 2011-09-28)

XE 공식 웹 사이트에서는 '이메일, 닉네임, 비밀번호, 비밀번호 찾기 질답, 닉네임' 항목을 제외한 모든 개인 정보를 삭제할 예정입니다. 회원으로 가입하기 위해 '이메일, 닉네임, 비밀번호, 비밀번호 찾기 질답' 항목을 필수 항목으로 변경할 예정입니다.(변경 예정일 2011-10-31)

개인정보 관련 XE core 1.5 설계 변경 계획(배포 예정일 2011-09-28)
  변경 전 변경 후
최고 관리자 개인 식별 불가능 가능(IP + LogRecord)
최고 관리자 인증 One-factor(ID/PW) Two-factor(ID/PW + IP)
필수 개인 정보 아이디
비밀번호
이름
닉네임
이메일
비밀번호 찾기 질답		 이메일
닉네임
비밀번호
비밀번호 찾기 질답

 

XE 공식 사이트 회원정보 변경 계획(변경 예정일 2011-10-31)
  변경 전 변경 후
필수 개인 정보 아이디
비밀번호
이름
닉네임
이메일
비밀번호 찾기 질답		 이메일
닉네임
비밀번호
비밀번호 찾기 질답
선택 개인 정보 홈페이지
블로그
생일

태그 연관 글
  1. [2019/03/18] 포럼 XE 레이아웃 제작 일주일 코스 by 이온디
  2. [2019/01/18] 묻고답하기 모바일에서 서 레이아웃 비정상 문의드려요 by 바키라
  3. [2018/12/31] 묻고답하기 슬라이드 위젯 삽입 후 메뉴가 안보이네요 고수님들 부탁드립니다 by BEO *6
  4. [2018/11/21] Blog [XE3] XE Store 사업설명회 행사 안내 - 2018년 12월 5일 by XE *2
  5. [2018/03/28] 묻고답하기 $oMail->setSender Sender 이메일 발신자가 공백으로 나옵니다. by diomin *3
, , , 이 게시물을
Profile
좋아요
목록
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
[채용] XEHub 프론트앤드 개발자(마크업, JS) 모집 [2] file 2023.09.04 by Jennifer 2019.10.29
XE 1.5.0.8 배포 [46] 2023.09.04 by Jennifer 2011.10.27
[채용] XEHub 백앤드 개발자(PHP, Laravel) 모집 [1] file 2023.02.12 by DulceSiphron 2019.10.29
게시판 운영정책 변경 [25] 2023.01.06 by juanita 2014.01.03
[보안패치] XE 1.11.6 버전 배포 안내 [2] 2021.08.11 by YJSoft 2019.10.22
[완료] XE1 자료실 및 쉬운설치 서비스 점검 안내 [1] 2021.07.08 by business 2019.06.28
[채용] XEHub 기획자/PM/프로덕트디자이너 모집 file   2019.10.29
XE Open Seminar 02 - 2018년 11월 15일 [1] file 2020.12.19 by semenjakarta 2018.11.05
[보안패치] XE 1.11.5 버전 배포 안내 [6] 2020.06.04 by xi 2019.04.02
[중요] 개인정보 이전 외 XpressEngine에서 알려드립니다   2019.06.25
XE 신규 보안취약점 신고 포상제 시행 안내 [1] 2019.10.23 by 댑펑 2016.09.30
XE 커뮤니티 매니저 채용 안내 (~2018.11.23.) [4] 2019.05.22 by lang 2018.11.05
[중요-수정] XE 1.11.0 버전의 중요 변경사항 안내 (최종 수정: 2018년 10월 08일 19시 18분) [1] file 2018.10.10 by gu곰 2018.09.19
XE Open Study Step1 후기 [1] file 2019.02.26 by 똑디 2019.02.25
[채용] XEHub와 함께 할 프론트앤드 개발자 모집 file   2019.01.24
XE3 Open Study 01 - 2019년 2월 14일 / 21일 [4] 2019.04.08 by 채철민 2019.01.29
[보안패치] XE 1.11.4 버전 배포 안내   2019.03.26
[보안패치] XE 1.11.3 버전 배포 안내 [2] 2019.03.26 by XE 2019.03.25
태그 쓰기