Blog

  2. Blog

공지 개인정보 보호를 위한 'XE core' 및 공식 사이트 '회원 정보' 변경 계획 공지.

2011.08.12 19:25

XE

안녕하세요? XE개발팀입니다. 최근 네이트 개인정보 해킹 사건과 관련하여 XE개발팀에서도 XE 공식 웹 사이트 및 XE 운영 사이트의 개인정보보호를 위한 설계 변경을 결정 했습니다. 이에 결정된 내용을 미리 알려 드립니다. 결정된 내용은 XE core 1.5(배포 예정일 2011-09-28)에 추가될 예정입니다.

첫째, 회원정보에 접근하는 최고 관리자의 개인 식별이 가능해짐.

현재까지는 XE의 회원정보에 접근하는 최고 관리자가 이 계정을 여러 사람과 함께 공용으로 사용하는 경우 최고 관리자 중 한 명이 악의적으로 개인 정보를 유출하더라도 어느 개인의 책임인지 확인할 방법이 없었습니다. XE core 1.5 버전부터는 XE의 회원 정보에 접근 가능한 최고 관리자의 로그인 이후 활동이 서버에 저장됩니다. 공용 최고 관리자 아이디로 여러 사람이 로그인 하더라도 누가 어떤 행위를 했는지 IP 정보와 함께 기록되어 궁극적으로 개인 식별이 가능해 질 것입니다.(배포 예정일 2011-09-28)

둘째, 관리자 개인 식별을 위한 두 가지 인증 방법 적용 가능.

현재까지는 최고 관리자의 아이디와 비밀번호만 탈취하면 회원의 개인 정보도 탈취할 수 있었습니다. 그러나 개인정보를 보다 안전하게 보호하기 위하여 두 가지 인증을 동시에 사용할 수 있도록 개선하기로 했습니다. 기존의 아이디와 비밀번호 인증 이외에 접근할 수 있는 IP 대역을 제한함으로써 허가된 곳에서만 접근 가능하도록 설정할 수 있게 됩니다.(배포 예정일 2011-09-28)

셋째, 개인정보 최소화.

현재까지는 XE 사이트에 가입하기 위해 '아이디, 비밀번호, 이름, 닉네임, 이메일, 비밀번호 찾기 질답' 항목을 반드시 입력하고 '홈페이지, 블로그, 생일' 또는 그 밖의 정보를 선택적으로 받아 왔습니다. 그러나 이 정보들이 유출되는 경우 다른 웹 서비스에 불법으로 로그인 할 수 있는 결정적인 단서가 되기 때문에 XE는 필수 입력이 필요한 개인 정보를 최소화 하기로 결정 했습니다. 앞으로는 '이메일, 비밀번호, 비밀번호 찾기 질답' 항목만 입력해도 회원 가입이 가능해지도록 XE 코어를 개선할 예정입니다.(배포 예정일 2011-09-28)

XE 공식 웹 사이트에서는 '이메일, 닉네임, 비밀번호, 비밀번호 찾기 질답, 닉네임' 항목을 제외한 모든 개인 정보를 삭제할 예정입니다. 회원으로 가입하기 위해 '이메일, 닉네임, 비밀번호, 비밀번호 찾기 질답' 항목을 필수 항목으로 변경할 예정입니다.(변경 예정일 2011-10-31)

개인정보 관련 XE core 1.5 설계 변경 계획(배포 예정일 2011-09-28)
  변경 전 변경 후
최고 관리자 개인 식별 불가능 가능(IP + LogRecord)
최고 관리자 인증 One-factor(ID/PW) Two-factor(ID/PW + IP)
필수 개인 정보 아이디
비밀번호
이름
닉네임
이메일
비밀번호 찾기 질답		 이메일
닉네임
비밀번호
비밀번호 찾기 질답

 

XE 공식 사이트 회원정보 변경 계획(변경 예정일 2011-10-31)
  변경 전 변경 후
필수 개인 정보 아이디
비밀번호
이름
닉네임
이메일
비밀번호 찾기 질답		 이메일
닉네임
비밀번호
비밀번호 찾기 질답
선택 개인 정보 홈페이지
블로그
생일

태그 연관 글
  1. [2019/03/18] 포럼 XE 레이아웃 제작 일주일 코스 by 이온디
  2. [2019/01/18] 묻고답하기 모바일에서 서 레이아웃 비정상 문의드려요 by 바키라
  3. [2018/12/31] 묻고답하기 슬라이드 위젯 삽입 후 메뉴가 안보이네요 고수님들 부탁드립니다 by BEO *6
  4. [2018/11/21] Blog [XE3] XE Store 사업설명회 행사 안내 - 2018년 12월 5일 by XE *2
  5. [2018/03/28] 묻고답하기 $oMail->setSender Sender 이메일 발신자가 공백으로 나옵니다. by diomin *3
, , , 이 게시물을
Profile
좋아요
목록
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
5월 XE 오픈 세미나 - [1회차] XE 모듈 개발 걸음마부터 날기까지 (1/3) [9] file 2014.05.24 by Luatic™ 2014.05.07
XpressEngine Core 1.7.5 Release [7] file 2014.05.15 by 푸하라 2014.05.13
5월 XE 오픈 세미나 - [2회차] XE 모듈 개발 걸음마부터 날기까지 (2/3) [1] file 2014.05.24 by CEO송선생 2014.05.14
XE 오픈 세미나 - XE 모듈 개발 1회차 리뷰 file   2014.05.19
XE 마켓 허브 오픈 안내 [10] file 2014.07.07 by HolyJohn 2014.05.21
5월 XE 오픈 세미나 - [3회차] XE 모듈 개발 걸음마부터 날기까지 [1] file 2014.06.10 by 너무잠이와요 2014.05.26
XpressEngine Core 1.7.5.1 Release [2] 2014.05.29 by HolyJohn 2014.05.28
XE 자료실 및 쉬운설치 서버 개편 안내 [5] 2014.07.21 by zombiman 2014.05.30
XE 오픈 세미나 리뷰 - 2014-05 "XE 모듈 개발 걸음마부터 날기까지" [4] file 2014.06.04 by BJ람보 2014.06.02
XE Open office day - 6월 13일 [5] file 2014.06.13 by LI-NA 2014.06.09
XpressEngine Core 1.7.5.2 Release (보안패치)   2014.06.10
XpressEngine Brand 사용 정책 안내 [3] file 2014.06.17 by KANTSOFT 2014.06.16
XpressEngine Core 1.7.5.3 Release (보안패치)   2014.06.18
6월 13일 오픈 오피스 데이 후기 [6] file 2014.07.14 by Personaltrainer 2014.06.19
XE 오픈 세미나 - XE 레이아웃 제작 노하우 [4] file 2014.06.28 by KrteamENT 2014.06.20
XE 오픈 세미나 '레이아웃 제작 노하우' 후기 [7] file 2014.07.06 by CuNAe 2014.06.30
XE 오픈 오피스 데이 - 2014년 7월 11일 신청 안내 - 접수 종료 [16] file 2014.07.14 by BJ람보 2014.07.07
이미지 저작권과 XE 대응 방안 [6] 2014.07.14 by 키스투엑스이 2014.07.11
GitHub에서 Fork 및 Pull Request 하기 [1] file 2014.07.14 by Personaltrainer 2014.07.11
자료실 개편 진행상황 안내 [3] 2014.11.12 by 토라상 2014.07.14
태그 쓰기