안보던 hanmail을 보다가 깜짝 놀랐습니다.

이런 메일이 와 있네요.




메일 아래 이런 것이 있길래 다운받아 봤습니다.

o 홈페이지 개인정보 노출원인과 대응방법 다운로드


o 연락처 : 한국정보보호진흥원 개인정보노출 실태점검반
(02)405-4723, (02)405-5278,(02)405-5259, 대표전화 : (02)405-4723,   회신이메일 : kips2@kisa.or.kr

16메가짜리군요. 파일 같이 첨부합니다.


해당 파일이 있는 게시물을 찾아가보니 구직 이력서 첨부파일이었습니다.


서버에서 해당 파일 지우고 이제 답장만 보내만 상황종료겠죠.


이력서에서 개인정보(주민번호, 핸드폰번호) 빼고 올려주세요.


이메일이나 블로그 또는 홈페이지는 개인정보축에 못낄까요?

위 문서에서 얘기하는 개인정보는 다음 3가지 항목을 얘기하는군요.

사이트 관리 포인트가 점점 늘어나는군요.

어제 또 테러 들어왔습니다. board의 글은 지원도 okboard_deleted 라는 테이블로 이관되어 백업이 되지만, memo글에 대한 백업은 system out log 쌓이는 것 외에는 DB백업은 이뤄지지 않고 있습니다. 해서 memo글은 거의 지우지 않는 편인데, 어제 fsf 라는 닉네임의 메모글 2개를 삭제했습니다.
이 정도 되면 아예 그쪽 네트워크를 차단합니다. 톰캣의 admin에서 이를 지원해주는 UI가 있기 때문에 그리 어렵지 않습니다.
Ip Allow and Deny

Ip Allow and Deny


Allow Ip 를 쓰게되면 해당 대역의 IP만 접근가능하고, Deny IP 를 쓰면 해당 대역의 IP들은 거부당합니다. IP 거부 , IP 차단을 프로그램에서 해 주지 않아도 되는 것이죠. 더구나 톰캣을 재시동하지 않고, 바로 적용됩니다.

자체 정화가 될 것이라 생각지는 않습니다. 그렇다면 운영자는 존재할 필요 없죠. 짬통게시판(http://www.okjsp.pe.kr/bbs?act=LIST&bbs=trash)을 만들어 격리시킨 이유도 비슷합니다. 사용자의 기분을 나빠지지 않도록 보호하기 위해서 격리시키는 것이죠.

찌질이들이 지구 상에서 없어지는 날은 오지 않을 것입니다. 자기 안에 있는 찌질함을 표출했기 때문에 찌질이라 말을 듣는 것이니까요. 제 안에도 찌질함이 많이 있는 것을 봅니다. 다만 드러내기를 꺼릴 뿐이죠.

사는 게 쉽지만은 않습니다.

+ Recent posts