'프로토콜'에 해당되는 글 1건

  1. 2017.07.24 아프리카TV, JTBC 뉴스 보도에 반박 해명

지난 22일(토) 저녁 JTBC는 아프리카TV가 해킹되면서 여성 BJ들의 방송 전 모습이 무단으로 유출됐다고 JTBC 뉴스를 통해 보도했다. 해킹 사이트 회원들이 아프리카TV 서버에 자유롭게 접근할 수 있는 ‘관리자 코드’ 를 이용해 녹화했다고 전했다. 


아래보도가 나온 뒤, 금일(24일) 아프리카TV는 공식 보도자료를 통하여, 보도에 대한 반박을 표명하였다. 아래 내용은 아프리카TV 에서 보내어진 해명 보도자료이다.





JTBC 보도가 나온 이후 저희 임직원은 다양한 가능성을 열어 놓고 조사를 진행했습니다. 그 결과 저희 서버가 해킹된 사실은 없습니다. 보도에서 해킹 수단으로 사용된다고 언급한 ‘관리자 코드’ 라는 것 자체가 저희 서비스에는 존재하지 않습니다.

 

다만, 아프리카TV 서비스에 쓰이는 프로토콜(통신 규칙)에 보안 취약점이 있다는 사실을 발견했습니다. 해당 취약점을 악용하면 비밀번호가 걸린 방송이라도 외부에서 시청 가능한 것으로 밝혀졌습니다. 본의 아니게 피해를 입은 BJ 께 사과드립니다.

 

아프리카TV는 실시간으로 동영상을 보낼 때 RTMP와 HLS라는 두 가지 표준 프로토콜을 씁니다. 이 가운데 RTMP 프로토콜에 외부에서 비밀번호를 우회할 수 있는 취약점이 있습니다. 이를 악용해 비밀번호가 걸린 방송을 영상 캡처한 후 유포한 것으로 보입니다.




 

아프리카TV는 이후 다음과 같은 후속 조치를 취했습니다.

1. 23일 오후 5시 경 RTMP 프로토콜 사용을 전면 중단했습니다.

2. 혹시 있을 수 있는 HLS 프로토콜의 보안 취약점 진단에 들어갔습니다.

3. 비밀번호 방송에 추가 보안 이슈가 있는지 추가 점검에 착수했습니다.

 

아프리카TV는 이와 함께 다음과 같은 추가 조치도 마련할 예정입니다.

1. 동영상 전송 프로토콜 이외에 보안 취약점이 있는지 점검하겠습니다.

2. 비밀번호 방송 시 유의 점을 공지하고, BJ에게 신속히 안내하겠습니다.

3. 아프리카TV 서비스 전반의 보안 수준을 높일 수 있는 방안을 강구하겠습니다.

 


  


아프리카TV 는 내부에 보안만을 전담하는 팀이 매달 취약점 분석 및 전 직원 보안 교육을 실시하고 있습니다. 국가에서 기업의 개인 정보보호 수준을 평가하는 ISMS 인증도 받았습니다. 다시 한 번 죄송하다는 말씀 드리며, 앞으로도 아프리카TV 는 보안 강화에 더 노력해 고객께서 더 안심하고 서비스를 이용할 수 있도록 최선의 노력을 다하겠습니다. 감사합니다. 




취재 및 포스팅 문의 (kbk518@naver.com)








Posted by 잭스틸(B.K.Mania) 잭스틸(B.k Mania)

댓글을 달아 주세요