5기 관리자 권한 남용 사건
최근 편집일시 :
- 상위 문서: 나무위키/역사/정식 운영진 5기
주의. 사건·사고 관련 내용을 설명합니다.
이 문서는 실제로 일어난 사건·사고의 자세한 내용과 설명을 포함하고 있습니다.
1. 개요[편집]
이전과 달리 큰탈없이 평화롭게 끝나가던 정식 운영진 5기의 대미를 장식한 사건
평소에 계정 관리를 잘못하면 어떤 일이 일어나는지를 알려준 예
2017년 4월 5일 오후 5시 30분경에 일어난 해킹으로 관리자 boy_wiki의 계정이 탈취되어 일어난 권한 남용 사건.
2. 사건 진행[편집]
위대한 오르빗 열사를 차단하지 마라 미개한 인간들아
-- 전직 운영진 hatsan을 차단하면서 남긴 코멘트..
깝치지마 급식아...
풀지마세요 님들도 인정하죠?
-- 전직 운영진 NamuPolice를 차단하면서 남긴 코멘트.
boy_wiki 2017-01-29 19:13:12+0900
만약 제 계정이 해킹당한다면 어떻게 해야 하나요? 혹시나 해서 여쭤보는 겁니다
-
boy_wiki 2017-04-05 18:15:30+0900
전 해킹된게 아닙니다
솔직하게 말해서 큰그림좀 그리고 있었습니다
반달 행위는 다른 친구가 하고 있으니 전 여러분들과 소통을 하겠습니다[1]
-
기여 목록아카이브
관련 차단 내역
생성한 뻘토론아카이브
위키 갤러리에 17시 24분, 한 유동닉이 운영자의 신상을 털었다는 글이 올렸고 해당 글에는 boy_wiki의 아이디와 비밀번호 그리고 네이버 아이디가 적혀져 있었다.[2] #아카이브 다만 아직 해킹인지는 밝혀지지 않았다.[3] 해킹이 아닐 경우 유례 없는 나무위키 운영진의 자아적분 사건이 된다. 하지만 아카이브에 올라온 네이버 아이디와 나무위키 아이디의 비밀번호가 같았던것으로 보아 해킹일 가능성이 높아보인다.
그 뒤, 뻘토론을 발제하고 나무위키:대문문서를 삭제하거나, 타 문서의 리다이렉트로 넘기는 등, 문서 반달을 저질렀고, 4기 정식 운영진을 포함, 무분별하게 위키러들을 차단했다. 영구차단된 계정을 차단 해제하기도 했는데, 차단 해제한 계정에는 친목질 사태로 영구차단된 Caeboo나, Orbit의 난을 일으킨 Orbit 등이 포함되어 있었다.
대문을 반달했기에 운영진과 위키러들이 빠르게 대처할 수 있었으나 Orbit 사건 이후 운영진끼리 차단이 불가능해지면서 관선이 움직여 차단하고 나서야 반달이 중단되었다.
반달한 문서는 포괄보조금 반달과 비슷한 성향을 보였으며, 관리자 아이디를 해킹하였기에 관리자 권한으로 대문을 반달하거나 회원 위키러의 복구가 불가능하도록 편집권한 설정에 손을 대기도 하였다.
이외에 선거 지원 스레드나 업무용 토론, 각종 토론을 삭제하고 관리자 편집 제한이 걸려 있던 몇몇 문서들의 편집 권한을 무단으로 풀기도 했다.
이로인해 2017년 4월 5일 오후 6시 이후 관선 관리자에 의해 boy_wiki는 영구 차단을 당하게 된다.
해통정과 포괄보조금 문서를 반달하였기에 포괄보조금 반달로 추정하기도 한다.
2.1. 계정 차단 이후[편집]
나무위키 그루터기와 소명게시판에 boy_wiki가 글을 올렸고, 10시 반 무렵에 집에 가서 집아이피로 자초지종을 설명하겠다고 한다.
같은 날 10시 33분에 나무위키 그루터기에 앞서 예고한대로 해명글이 올라왔으며 11시까지 질문과 그에 대한 답변을 주고받았으며, 관리자의 허가하에 만든 임시아이디의 사용자 문서에서 해명 청문회를 진행했다. # 일단 아이피는 본인 것이 맞는 걸로 보인다.
boy_wiki는 자신의 계정이 해킹당했다고 주장했다. 사용자들의 질문 릴레이가 이어졌으나 해킹인지 여부를 확정할 물증이 없어, 결론을 내리지 못했고, 한 호민관(eugnec)이 심증만으로 잠정 결론을 내린 상태다. 물론 잠정 결론이므로 나중에 물증이 확보되는대로 최종 결론이 나올 것이며, boy_wiki에 대한 처벌도 그 때 결정될 것으로 예상된다. 그러나 관선측에서 개인정보 보호정책상 관련 자료들을 제공해줄 수 없다고 답변을 했으나, 재 문의를 했고 그 결과는...
관선측에서 아이피가 다르다고 답장을 보냈다.
결론적으로 운영진 논의끝에 잠정적으로 계정해킹으로 결론이 내려졌으며, 이후 5기 제4회 정기 운영 안건 심사에서 다음과 같이 처분이 결정되었다. 참고
그리고 위 판단을 근거로 문서명이 변경에 대한 토론이 진행되었고 5월 14일 문서명이 변경되었다. 관련 토론
3. 여파[편집]
오르빗 권한 남용 사건 이후로 운영진끼리 차단이 불가능해지면서 대처가 늦어진 감이 있다. 그러나, 역설적이게도 운영자가 운영자를 차단하는 기능[4]이 막혀 있었기 때문에 오르빗 사건때처럼 일이 크게 번지지 않았다.
boy_wiki의 계정을 해킹한 해킹범은 문서들만 반달한게 아니라 토론까지 삭제했는데 일부 일반 문서의 토론은 물론이고 종결된 토론, 규정토론, 3월달 정리 대상 프로젝트 공지와 정기 운영 안건 심사 예비토론이 날아갔으며 특히 주요 운영 토론의 삭제로 인해[5] 토론이 복구되지 않는다면 운영일정에 차질이 생기게 되었다. 그 후 게시판의 공지 게시글, 토론 복구를 위해서 마련된 제보 게시글도 삭제되었다. 다음날인 4월 6일 오전 12시 30분경 삭제된 토론들이 복구되었고 운영 일정도 정상화되었다. 다만, 일부 복구된 토론 중 종결된 토론에 close 상태가 적용되지 않는 버그가 발생했고 다시 종결하여 해당 버그를 해결했다.
4. 왜 이런 일이 발생했는가?[편집]
4.1. 관리자 본인의 계정 보안 관리의 부실함[편집]
해킹으로 계정이 탈취된 후 일련의 사건이 벌어진 뒤, 4월 5일 진행된 해명 청문회에서의 질의 응답에서 관리자 본인의 계정 보안 및 관리의 부실함이 밝혀졌다. 우선, 관리자 본인의 네이버 계정의 비밀번호와 나무위키 계정의 비밀번호가 동일했고, 심지어 비밀번호가 본인의 이름을 영어로 친 것이였다는게 밝혀져 계정 관리의 부실함이 지적되었다. 거기에 한술 더 떠 관리자 본인은 예전에 이미 한번 네이버 계정이 해킹되어 계정을 초기화한 적이 있었음에도 불구하고 그 뒤에도 위와같은 관리를 했다는 것은 이번 일은 충분히 예견되어져 있었다고 생각할 수밖에 없다.
5. 여담[편집]
- 나무라이브의 한 글이 이 사태를 예언했다.
- 이 사건이 일어나기 직전 당일에는 5기 운영진들은 별다른 병크 없이 넘어갈 것 같다고 평화기로 지칭하자는 토론이 열리다던지 훈훈한 분위기였다. 그루터기에 올라온 글, 토론과 앞 토론이 삭제되면서 새로 열린 토론[6] 그리고 사망플래그 마냥 사건이 터졌다.[7]
- 평소에는 그루터기에 글이 잘 올라오지 않는데 반달이 시작되자 그루터기가 활성화되기도 했다.
- 나무라이브에 보이위키의 반란이라는 제목으로 올라온 짧은 만화가 헤드라인에 올라갔다.
[1] 다만 계정이 진짜 해킹당했다면, 이 발언도 분명 해킹범이 boy_wiki를 사칭해서 한 발언일 것이다[2] 아이디가 영구 차단당했기 때문에 더 이상 해당 아이디와 비밀번호가 작동하지 않는다. 하지만, 해킹당하기 전의 아이디와 비밀번호를 입력해도, 잘못된 비밀번호를 입력했다는 오류메시지가 송출되었다.[3] 지금은 해킹으로 잠정 결론이 난 상태[4] 자기 자신을 차단하는 것도 불가능해졌다[5] 대표적으로 편집지침 개정에 대하여 이의제기 기간을 가지던 토론과 선거용 예비 토론 그리고 위에서 언급한 안건 심사 예비토론.[6] 하지만 이 토론은 해당 사건이 터진 뒤 다시 만들어졌고 많은 사람들이 반대했음에도 불구하고 발제자는 평온기로 부르자는 의견을 되풀이했다.[7] 당초 대다수 운영진 및 일부 사용자들은 임기가 끝나지도 않았는데 섣불리 평가를 내려서는 안 된다며 신중한 입장을 견지했다.