나무위키 텔레그램 유출 논란 (r20200302판)

문서 조회수 확인중...



1. 개요
2. 해명
2.1. 기술적 불가능
2.2. 유포자 IP 확인
2.3. 위키 갤러리의 협박 글 작성자는 나무위키 운영진이 아님


1. 개요


2019년 4월 10일 나무위키 고위 운영진들의 비밀 텔레그램 방이 유출되었다는 글이 올라와 논란이 된 사건. 처음 제보가 이루어진 디시인사이드 위키 갤러리#를 시작으로 루리웹 @, 더쿠@ 등으로 논란이 확산되었다. 과거 리그베다 위키를 대상으로한 전세계 쓰레기 사이트 TOP 10 조작사건[1]과 마찬가지로 나무위키를 대상으로 공격하기 위해 철저히 계획된 조작사건이다.

2. 해명



2.1. 기술적 불가능


일반적으로 부재의 증명은 불가능에 가깝지만, 해당 사건을 기준으로 나무위키 게시판에서 XpressEngine 1.11.2을 사용하고 있고, XE에서는 게시판, 댓글, 파일 등의 오브젝트 아이디는 통합으로 전역 함수 getNextSequence# 에서 순차적으로 발급되는 아이디를 사용하고 있다. 일반적으로 글, 댓글 작성시에는 +1 만큼 증가#하여야 함이 정상이나, 기본으로 제공되고 있는 모듈의 스팸 필터를 사용중인 상태라면 스팸필터 내부의 triggerInsertDocument에 의해서# 내부적으로 로그를 위한 object id가 한번 더 발급 되기 때문에 결과적으로 글 작성시 바로 다음 글을 작성한다고 가정했을 때 다음 글의 번호는 +2가 되어야 한다.
하지만 해당 로그에 인용된 글 번호 1439084 앞 뒤로 https://board.namu.wiki/1439083 , https://board.namu.wiki/1439085 가 존재하기 때문에 기술적으로 1439084 가 존재하는 것은 불가능하다.
글 번호가 +2 씩 증가한다면 글 번호가 홀수 혹은 짝수로만 나와야되는데 홀짝이 섞이는 이유는,
글, 댓글이 작성될땐 +2 씩 증가 하는게 맞으나 게시판 글 수정시 내부적으로 update_order가 업데이트 될때 시퀀스가 +1 증가 하거나 파일과 같이 다른 오브젝트가 업로드 될때는 +1 씩 증가하기 때문이다.
https://board.namu.wiki/admin_board/1439081 - ldmsys 관리자가 작성한 운영진 게시판 글
https://board.namu.wiki/qna/1439083 - ldmsys 관리자가 윗 게시글에 사측 관리자를 호출하기 위해 작성한 문의 게시판 글
https://board.namu.wiki/discuss/1439085 - sincity 유저가 작성한 48시간 방기토론 종결요청 토론 문의 게시판 글
모든 게시물은 해당 루틴이 되어있기 때문에 나무위키:게시판에서 연속해서 글을 작성했다면 확인할 수 있는 사안이며, 이는 운영진만 열람이 가능한 나무위키 운영진 게시판에 들어가본 적도 없는 유저의 악의적인 조작이라고 볼 수있다.

2.2. 유포자 IP 확인


사이트 로그를 통해 캡처 내역에 존재하는 운영진 게시판 글 링크 접속 내역을 확인한 결과, 해당 캡처 내역이 처음으로 올라온 외부 게시물보다 10분 전에 특정 두 아이피가 캡처 내역에 존재하는 운영진 게시판 글 링크에 접속을 시도한 것으로 확인되었다.
149.154.161.9 - - [10/Apr/2019:00:00:14 +0900] "GET /admin_board/1439084 HTTP/1.1" 200 3670 "-" "TelegramBot (like TwitterBot)"
220.93.76.206 - - [10/Apr/2019:00:00:18 +0900] "GET /admin_board/1439084 HTTP/1.1" 200 3654 "-" "Mozilla/5.0 (Android 9; Mobile; rv:66.0) Gecko/66.0 Firefox/66.0"
222.103.52.231 - - [10/Apr/2019:00:00:21 +0900] "GET /admin_board/1439084 HTTP/1.1" 200 3670 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
149.154.161.9 아이피는 캡쳐 내역에서 운영진 게시판 링크를 작성할 때 자동으로 미리보기를 시도한 텔레그램봇으로 확인되며, 220.93.76.206, 222.103.52.231 이 두 아이피 유저가 나무위키 운영진 비공개 텔레그램방이라는 조작된 캡처를 유포한 것으로 확인되었다.

* 2019-03-31 12:07:17 관리자 사용자가 220.93.76.206/32 (IP 주소 차단) (3일 동안) (https://board.namu.wiki/report/1429370)

222.103.52.231 IP는 활동 내역이 없으나, 220.93.76.206 IP는 위와 같이 사건 발발 약 2주 전에 나무위키에서 활동을 하며 3일 차단된 전적이 존재한다.

2.3. 위키 갤러리의 협박 글 작성자는 나무위키 운영진이 아님


"처음에는 로그 자체가 조작이라고 의심받았지만 저기서 언급된 관리자 롬제(로마제국)이라는 사람이 디시 위키갤러리에 와서 유포한 사람 주소지를 까면서 협박하다가 글삭튀하는 바람에 신뢰도가 상당히 높아졌음"

https://bbs.ruliweb.com/best/board/300143/read/41961244 내용에 따라 나무위키에 로마제국이라는 관리자가 있었는지 확인하였으나, 해당 유저는 나무위키 관리자를 한 적이 없는 일반 유저로 확인되었다. 사실 저 상황이 만약 진짜라 가정한다면, 상식적으로 주소지를 알 정도로 유포자의 신변을 알고 있는 상황에서 내부에서 협박을 하면 했지, 꼬투리만 잡히게 될 위험이 있는 외부에서 협박을 할 이유가 전혀 없다. 오히려 글 삭제로 인해 신뢰도가 높아졌다는 괴소문만 퍼진 상황.

2.4. 수 많은 관선 운영진


나무위키:전직 관선 운영진/2017년~2018년, 나무위키:전직 관선 운영진/2019년와 같이 관선 관리자 지원을 통해 선출되어 활동한 관리자는 100명이 넘으며, 언제든지 휴식 혹은 사퇴할 수 있는 봉사직의 개념이기 때문에, 각 관리자의 사용자 문서가 아닌 이상 나무위키 외부에서 따로 연락을 하는 것이 어려운 상황이다. 사퇴 이후에도 나무위키에서 자유롭게 활동하고 있는 전직 관리자들이 매우 많은 상황에서 전현직 관리자가 모인 비공개 대화방을 만든다는 것이 현실적으로 말이 되지 않는 상황. 이는 유포되고있는 캡처 내역이 진실이었다면 굳이 모든 닉네임을 가릴 필요가 없었다는 사실을 통해 반증한다.
[1] 리그베다 위키에서 편집 분쟁이 발생하자, 해당 위키를 비난하기위해 기자와 언론사 등의 이름을 도용하여 가짜뉴스를 만든 사건. 당시 리그베다는 목록중 10위에 올랐다. 이에 대해선 구스위키해당 문서 (위키 폐쇄로 인한 아카이브)를 참조.