뽐뿌: 두 판 사이의 차이

뽐뿌는 쇼핑몰 정보 정복^[1] 공유를 목적으로 개설된 대한민국의 온라인 커뮤니티 사이트다. 법인인 주식회사 뽐뿌커뮤니케이션에서 운영하고 있다.

특징

단통법이 시행된 현재는 많이 위축되었지만 휴대전화 구매의 대명사로 불리던 커뮤니티다. 합리적인 가격대의 상품들을 소개하면서 뽐뿌에 올라온 제품들이 매진되는 현상이 일어난 적 있다.

사건사고

• 거성 모바일 사태

대규모 계정 해킹 사건

2015년 9월 11일 밝혀진 보안 사고. 모든 회원의 ID, 암호화된 비밀번호, 생년월일, 이메일, 뽐뿌닉네임, 암호화된 장터 비밀번호, 가입일, 회원점수가 털렸다. 문제가 되는 것은 암호화 알고리즘의 취약점을 이용한 해킹이기 때문에 일부 단순한 비밀번호의 경우 암호화된 비밀번호가 아니라 raw값, 즉 비밀번호 자체가 고스란히 털렸다는 것이다. 2015년 9월 11일 새벽 1시경 뽐뿌의 취약점을 통해 접근한 것으로 알려졌으며 뽐뿌 측에서는 같은 날 오후 9시 30분에 인지했다고 밝혔다. 다만 같은 날 오후 16시 30분경에 올린 '해킹 시도가 있으니 주의하라'는 공지를 올린 바 있어 실제로는 더 일찍 인지했을 가능성이 있다.^[2] 해킹 사실을 정식으로 인정한 공지는 선조치 후보고를 한다는 이유로 오후 10시 50분경이 되어서야 올라왔다.^[3]

대규모 해킹에 뽐뿌 사용자들은 크게 반발하고 있다. 특히 해킹범으로 추정되는 사람이 같은 날 오후 2시경부터 "뽐뿌 운영진이 다른 사이트 해킹을 의뢰했으나 약속된 돈을 주지 않았다"라고 주장하며 자유게시판에 뽐뿌 회원들의 개인정보를 올린 것^[4]이 확인되어 면밀한 조사와 해명이 필요할 것으로 보인다. 오후 7시 40분 경에는 안드로이드로 접속한 경우 악성 APK 파일이 다운로드 되는 것이 확인되면서^[5] 개인정보 해킹 이외에도 추가적인 해킹 의혹이 제기되고 있는 상황.

참고로, 뽐뿌 사이트의 보안 취약점은 2015년 연초에 익히 알려져 있었다.^[6]

이에 분노한 어떤 뽐뿌 유저가 "공개적으로 뽐뿌인들이 납득할만한 사과를 하지 않으면 사비를 털어서 제 2의 뽐뿌 사이트를 만들것이다" 라고 주장했다. ^[7]

바깥 고리

• 뽐뿌

각주