안녕하세요. 커뮤니티 인벤팀입니다.
지난 11일 일요일 오후에 크롬 및 파이어폭스에서 인벤 사이트를 방문할 시
악성 코드가 포함되어 있다는 경고 문구로 인해 이용에 불편함을 드려 죄송합니다.
특정 웹브라우저에서 악성 코드에 경고 문구가 나타난 것은
11일 일요일 오후 6시 30분 경으로,
발견 즉시 개발팀에서 서버 및 광고 등을 확인하였으나 악성 코드는 발견되지 않았습니다.
이에 11일 오후 9시 경 구글에 이 부분을 재검토 요청하였으며
이와 같은 재검토 결과 악성 코드 문제가 없는 것으로 확인되어
12일 오후 3시, 악성 코드 경고 문구가 사라진 상태입니다.
이번 일로 인해 많은 분들이 혹시 악성 코드로 인해 피해를 보는 것이 아닌지 걱정을 하셨고,
이와 관련되어 인벤의 대처에 대해서 우려를 보여주셨기에 이 기회를 빌어
이번 일과 관련되어 확인된 절차나 내용을 좀 더 자세히 설명드려야 할 것 같습니다.
우선, 악성 코드에 의한 감염 여부를 확인한 사항은 아래와 같습니다.
- 전체 파일에 대한 소스 수정 내역 확인
- 게시판 내용 검사
- 시스템 전반적인 침입 여부 확인
- 방화벽 및 관련 권환 확인
- 전체 파일이 대한 소스 수정 내역 확인
- 패킷필터링으로 실제 다른 사이트로 리다이렉트 되는지 확인
- 파일서버에대해 웹쉘 및 악성스크립트 탐지
- 기타 점검
이와 같은 전체 확인을 통해서 악성 코드 문제가 없는 것으로 확인되어
이에 대해 구글 측에 재검토를 요청해 현재는 경고 문구가 사라진 상태입니다.
이 과정에서 사이트를 닫거나 시스템을 내리지 않은 이유 또한
실제 악성 스크립트가 발견되지 않았기 때문으로, 혹시 모를 경우도 대비해
서버 뿐 아니라 일반 유저분들의 방화벽 및 백신까지 이용해 검토를 하였습니다.
결과적으로는
구글 측의 지나친 조치로 판명되어, 관련된 경고 문구도 삭제처리가 되었으며인벤 사이트를 통해 악성 코드가 유포된 것은 아니니 걱정하지 않으셔도 된다는 말씀 드립니다.
만약 악성 스크립트 등의 문제가 발견되었을 경우에 인벤팀은
광고를 내리는 것도 이제까지 당연하게 처리해왔기 때문에 이 부분 오해가 없으셨으면 합니다.
즐거운 주말 저녁에 사이트를 이용함에 있어 불편함을 드린 점 사과드립니다.
kone
kone
