Blog

안녕하세요? XE개발팀입니다. 최근 네이트 개인정보 해킹 사건과 관련하여 XE개발팀에서도 XE 공식 웹 사이트 및 XE 운영 사이트의 개인정보보호를 위한 설계 변경을 결정 했습니다. 이에 결정된 내용을 미리 알려 드립니다. 결정된 내용은 XE core 1.5(배포 예정일 2011-09-28)에 추가될 예정입니다.

첫째, 회원정보에 접근하는 최고 관리자의 개인 식별이 가능해짐.

현재까지는 XE의 회원정보에 접근하는 최고 관리자가 이 계정을 여러 사람과 함께 공용으로 사용하는 경우 최고 관리자 중 한 명이 악의적으로 개인 정보를 유출하더라도 어느 개인의 책임인지 확인할 방법이 없었습니다. XE core 1.5 버전부터는 XE의 회원 정보에 접근 가능한 최고 관리자의 로그인 이후 활동이 서버에 저장됩니다. 공용 최고 관리자 아이디로 여러 사람이 로그인 하더라도 누가 어떤 행위를 했는지 IP 정보와 함께 기록되어 궁극적으로 개인 식별이 가능해 질 것입니다.(배포 예정일 2011-09-28)

둘째, 관리자 개인 식별을 위한 두 가지 인증 방법 적용 가능.

현재까지는 최고 관리자의 아이디와 비밀번호만 탈취하면 회원의 개인 정보도 탈취할 수 있었습니다. 그러나 개인정보를 보다 안전하게 보호하기 위하여 두 가지 인증을 동시에 사용할 수 있도록 개선하기로 했습니다. 기존의 아이디와 비밀번호 인증 이외에 접근할 수 있는 IP 대역을 제한함으로써 허가된 곳에서만 접근 가능하도록 설정할 수 있게 됩니다.(배포 예정일 2011-09-28)

셋째, 개인정보 최소화.

현재까지는 XE 사이트에 가입하기 위해 '아이디, 비밀번호, 이름, 닉네임, 이메일, 비밀번호 찾기 질답' 항목을 반드시 입력하고 '홈페이지, 블로그, 생일' 또는 그 밖의 정보를 선택적으로 받아 왔습니다. 그러나 이 정보들이 유출되는 경우 다른 웹 서비스에 불법으로 로그인 할 수 있는 결정적인 단서가 되기 때문에 XE는 필수 입력이 필요한 개인 정보를 최소화 하기로 결정 했습니다. 앞으로는 '이메일, 비밀번호, 비밀번호 찾기 질답' 항목만 입력해도 회원 가입이 가능해지도록 XE 코어를 개선할 예정입니다.(배포 예정일 2011-09-28)

XE 공식 웹 사이트에서는 '이메일, 닉네임, 비밀번호, 비밀번호 찾기 질답, 닉네임' 항목을 제외한 모든 개인 정보를 삭제할 예정입니다. 회원으로 가입하기 위해 '이메일, 닉네임, 비밀번호, 비밀번호 찾기 질답' 항목을 필수 항목으로 변경할 예정입니다.(변경 예정일 2011-10-31)

개인정보 관련 XE core 1.5 설계 변경 계획(배포 예정일 2011-09-28)
  변경 전 변경 후
최고 관리자 개인 식별 불가능 가능(IP + LogRecord)
최고 관리자 인증 One-factor(ID/PW) Two-factor(ID/PW + IP)
필수 개인 정보 아이디
비밀번호
이름
닉네임
이메일
비밀번호 찾기 질답
이메일
닉네임
비밀번호
비밀번호 찾기 질답

 

XE 공식 사이트 회원정보 변경 계획(변경 예정일 2011-10-31)
  변경 전 변경 후
필수 개인 정보 아이디
비밀번호
이름
닉네임
이메일
비밀번호 찾기 질답
이메일
닉네임
비밀번호
비밀번호 찾기 질답
선택 개인 정보 홈페이지
블로그
생일

제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
공식사이트 로그인 방식변경 [8] 2012.08.16 by vibram five fingers 2011.10.31
XpressEngine Core ver. 1.5.0.7 (정식) [19] 2012.08.16 by vibram five fingers 2011.10.26
[완료] 공식사이트 점검 안내 [3] 2012.08.16 by vibram shoes 2011.10.06
[완료] 공식사이트 점검 안내 [1] 2012.08.16 by vibram shoes 2011.09.30
XE 1.5 배포 일정 변경. [13] 2012.08.16 by vibram shoes 2011.09.16
XE 1.5 알파 버전 테스트 예고. [14] 2012.08.16 by vibram five fingers 2011.09.05
XE1.4.5.10 배포 및 일부 모듈 배포 공지 [11] 2012.08.16 by vibram shoes 2011.09.02
[재적용완료]XE 1.4.5.10을 공식사이트에 적용하였습니다. [13] 2012.08.16 by vibram shoes 2011.08.25
[완료]공식 사이트 점검 안내 [3] 2012.08.16 by vibram shoes 2011.08.16
XE공식사이트 일부 게시판 운영자를 모집합니다. [4] 2012.08.16 by vibram five fingers 2011.08.16
개인정보 보호를 위한 'XE core' 및 공식 사이트 '회원 정보' 변경 계획 공지. [20] 2012.08.20 by vibram shoes 2011.08.12
XE 1.4.5.9를 공식사이트에 적용하였습니다. [8] 2012.08.16 by vibram shoes 2011.08.09
서버 시스템 문제로 인한 사이트 이용 안내 [29] 2012.08.16 by vibram five fingers 2011.08.01
XE 프로젝트 호스팅 이전 및 종료 공지 [25] [1] 2020.03.14 by vibram shoes 2011.05.13
XE 1.4.5.7 긴급 보안패치 [2] 2012.08.16 by vibram shoes 2011.05.02
XE 쇼케이스 게시판 운영자를 모집합니다. [1] 2012.08.16 by vibram shoes 2011.04.21
XE 프로젝트 테스터 그룹을 모집합니다. [18] 2012.08.16 by vibram five fingers 2011.04.20
5월 16일 XEmarket 오픈베타 런칭 [44] 2012.08.16 by vibram shoes 2011.04.15
XE Core 1.4.5를 배포합니다. [36] 2012.08.16 by vibram five fingers 2011.03.31
공식 사이트 점검 안내 [4] 2012.08.16 by vibram five fingers 2011.03.28