뽐뿌

뽐뿌
웹사이트 정보
URL	http://www.ppomppu.co.kr/
종류	휴대전화를 비롯한 쇼핑몰 정보 사이트
언어	한국어
시작일	2005년 11월 16일
회원가입	선택적
영리여부	영리

뽐뿌는 쇼핑몰 정보 정복^[1] 공유를 목적으로 개설된 대한민국의 온라인 커뮤니티 사이트다. 법인인 주식회사 뽐뿌커뮤니케이션에서 운영하고 있다.

특징[편집 | 원본 편집]

단통법이 시행된 현재는 많이 위축되었지만 휴대전화 구매의 대명사로 불리던 커뮤니티다. 합리적인 가격대의 상품들을 소개하면서 뽐뿌에 올라온 제품들이 매진되는 현상이 일어난 적 있다.

2015년 9월 11일 밝혀진 보안 사고. 모든 회원의 ID, 암호화된 비밀번호, 생년월일, 이메일, 뽐뿌닉네임, 암호화된 장터 비밀번호, 가입일, 회원점수가 털렸다. 문제가 되는 것은 암호화 알고리즘의 취약점을 이용한 해킹이기 때문에 일부 단순한 비밀번호의 경우 암호화된 비밀번호가 아니라 raw값, 즉 비밀번호 자체가 고스란히 털렸다는 것이다. 2015년 9월 11일 새벽 1시경 뽐뿌의 취약점을 통해 접근한 것으로 알려졌으며 뽐뿌 측에서는 같은 날 오후 9시 30분에 인지했다고 밝혔다. 다만 같은 날 오후 16시 30분경에 올린 '해킹 시도가 있으니 주의하라'는 공지를 올린 바 있어 실제로는 더 일찍 인지했을 가능성이 있다.^[2] 해킹 사실을 정식으로 인정한 공지는 선조치 후보고를 한다는 이유로 오후 10시 50분경이 되어서야 올라왔다.^[3]

대규모 해킹에 뽐뿌 사용자들은 크게 반발하고 있다. 특히 해킹범으로 추정되는 사람이 같은 날 오후 2시경부터 "뽐뿌 운영진이 다른 사이트 해킹을 의뢰했으나 약속된 돈을 주지 않았다"라고 주장하며 자유게시판에 뽐뿌 회원들의 개인정보를 올린 것^[4]이 확인되어 면밀한 조사와 해명이 필요할 것으로 보인다. 오후 7시 40분 경에는 안드로이드로 접속한 경우 악성 APK 파일이 다운로드 되는 것이 확인되면서^[5] 개인정보 해킹 이외에도 추가적인 해킹 의혹이 제기되고 있는 상황. 뽐뿌 측에서는 이 악성 APK 파일의 경우 자칫 설치하면 거의 모든 권한을 탈취당하는 것이라며 절대 설치하지 말 것을 당부했다. 그러나 왜 이러한 악성 APK 파일이 다운로드 되는지에 대해서는 밝히지 않았다.^[6] 같은 날인 9월 12일, 운영자가 해킹 사건 경과와 대응조치사항을 올렸다.^[7] 하지만 이미 상당수의 사용자들의 마음을 돌리기에는 너무 늦은 것으로 보인다.

참고로 뽐뿌 사이트의 보안 취약점은 2015년 3월에 이미 알려져 있었다.^[8]

이에 분노한 어떤 뽐뿌 유저는 "9월 14일 밤 12시 이전까지, 공개적으로 뽐뿌인들이 납득할만한 사과를 하지 않으면 사비를 털어서 제 2의 뽐뿌 사이트를 만들것이다" 라고 주장했다.^[9]^[10] 이 주장에 300명 이상의 많은 사용자들이 공감·추천하여 HOT 게시글에 올라갔다. 12시까지 사과가 없자, 다음날 2시경, 해당유저는 독립 사이트를 만드는 작업에 착수할것을 주장하였다. ^[11]

결국에는 스팸문자와 외부사이트의 계정 해킹 시도 피해 등 2차 피해가 발생하고 있다. 이에 반발한 일부 사용자들이 그간 작성글을 지우고 탈퇴하는 일이 발생하기 시작했다. 이에 대한 운영진의 대책은 본인의 작성글 검색 금지.^[12] 여기에 보안 등을 이유로 삭제됐던 일부 글과 댓글이 복구되는가 하면 뽐뿌 측을 비판하며 이번 사건의 경과를 분석한 글이 삭제되는 일^[13]까지 벌어지면서 대체사이트 논의와 함께^[14] 뽐뿌 난민이 대거 발생하고 있다. 일부에서는 "인터넷 커뮤니티야 말로 최고의 사업"이라며 "사용자들이 알아서 콘텐츠도 채워주고 직원은 열정페이로 부려먹으면 되는 것 아니냐"며 뽐뿌 측의 안일한 운영을 비판하는 글을 올리기도 했다.^[15]

뽐뿌 해킹 사건이 터지자 딴지일보 첫 화면에 걸린 배너 (2015.09.15. 갈무리)

가장 먼저 이들을 받아들인 것은 다름 아닌 딴지일보. 9월말에는 뽐뿌를 대체할 수 있는 펌프라는 서비스를 시작할 예정이라고 한다.^[16] 일단은 뽐뿌 난민이 자유게시판으로 대거 유입되면서 서버도 간당간당한 상태.^[17]

이후 뽐뿌의 대안을 자처하며 만들어진 사이트는 다음과 같다.

펌프: 앞서 소개한 딴지일보에서 만든 대안 사이트.
지름: 당초에는 쇼핑정보 제공을 위해 만들어졌으나 뽐뿌 이주민들을 받는 과정에서 자체생산 컨텐츠 생산·독자 플랫폼 개발을 지향하는 커뮤니티 사이트가 됐다.
딜바다닷컴: 개인정보 유출 피해를 당한 뽐뿌 사용자가 만든 대안 사이트. 네이버 아이디를 이용하여 저장하는 개인정보를 극단적으로 줄인 것이 특징.
DEALDEAL: 뽐뿌 레벨5 사용자가 사비를 털어 만든 대안 사이트. D.H.World라는 회사를 모회사로 두고 있다.

랜섬웨어 유포 사태[편집 | 원본 편집]

2016년 6월 3일부터 6월 7일까지 현충일 연휴기간 동안 광고배너를 통해 랜섬웨어 CryptXXX 한글판이 유포된 것으로 밝혀졌다.^[18] 뽐뿌 측은 6월 7일 오후 2시 11분이 되어서야 관련 공지를 올렸다.^[19] 최초 피해 사례가 올라온 것이 3일 오후 17시 51분^[20], 보안뉴스에 기사가 뜬 것이 7일 오전 9시 24분인 것을 생각하면 뒤늦은 대응이다.

연휴기간이 겹쳐 피해 발생건수가 기존의 4배에 이를 것으로 보인다. 해당 랜섬웨어의 버전은 3.x으로 아직 복호화를 할 수 없다. 2015년 4월 클리앙 랜섬웨어 유포 사태에 이은 국내 단일규모 최악의 경유지가 될 것으로 보인다. 해당 랜섬웨어는 어도비 플래시 플레이어와 인터넷 익스플로러의 취약점으로 유포됐다.

실제로 피해를 입은 회원들은 법적인 대응을 예고하고 있다. 뽐뿌에는 소중한 추억을 모두 날려버렸다는 피해 사례^[21]^[22]부터 회사 컴퓨터로 접속했다가 회사의 모든 자료를 날렸다는 사례^[23]^[24] 등 구체적인 피해사례들이 올라오고 있다. (뽐뿌 내에서 '랜섬웨어' 검색 결과) 리브레 위키 익명게시판에서도 피해 사례가 보고되었다.^[25]

각주

↑ 실제 사이트 소개란에는 오타인지 몰라도 정복이라고 되어 있다. 그러나 정복의 의미도 맞는 듯(?)
↑ 계정 탈취 시도 건에 대해 알려드립니다. 아카이브, 뽐뿌, 2015.09.11.
↑ 계정 해킹 사건에 대한 보고 및 사과문, 아카이브 뽐뿌 공지사항, 2015.09.11.
↑ (총정리)오늘 뽐뿌 해킹 사건.PNG, 아카이브 뽐뿌, 2015.09.11.
↑ 뽐뿌 PC 버전으로 악성apk 받아지네요. 아카이브, 뽐뿌, 2015.09.11.
↑ apk 관련 사항에 대해 알려드립니다., 뽐뿌 공지사항, 2015.09.12.
↑ 해킹 사건 관련 경과 및 대응조치사항, 뽐뿌 공지사항, 2015.09.12.
↑ 개인·금융정보 입력하면 위험한 국내 사이트 목록, Cnet Korea, 2015.03.19
↑ 대표이사의 공개사과 요구,아니면 행동개시, 뽐뿌 자유게시판, 2015.09.14.
↑ 대표이사의 공개사과 요구,두번째 글, 뽐뿌 자유게시판, 2015.09.14.
↑ 대표이사님, 12시가 지났습니다.
↑ 뽐뿌해킹사건을 모르는 사람들을 위한 뽐뿌해킹사건 간략한 요약, 뽐뿌 자유게시판, 2015.09.15.
↑ ㅋㅋㅋㅋㅋ뽐뿌게시판에 올린 200만명 개인정보해킹사건 요약집 휴지통으로 감요 ㅠㅠㅠㅠㅠㅠㅠ, 뽐뿌 자유게시판, 2015.09.15.
↑ 뽐개팅님과 만나서 대체사이트 논의중 입니다., 뽐뿌 자유게시판, 2015.09.15.
↑ 커뮤니티 사업이야 말로 정말 최고의 사업이군요., 뽐뿌 자유게시판(함수초), 2015.09.15.
↑ '난민'사태 관련 공식 로드맵, 딴지일보, 2015.09.15.
↑ 워워... 아직 준비안댔는데 천천히들 오지 참, 딴지일보, 2015.09.15.
↑ [긴급] 개인정보 유출로 몸살 앓은 뽐뿌, 랜섬웨어 유포로 ‘홍역’, 보안뉴스, 2016.06.07.
↑ [2016년 6월 7일] 랜섬웨어 이슈 관련해 안내드립니다., 뽐뿌(공지사항), 2016.06.07.
↑ 갑자기 컴퓨터 이런화면떳는데 뭐죠 ㅠㅠ, 뽐뿌(자유게시판),2016.06.03.
↑ 뽐뿌덕에 와이프와의 추억이 다 날아갔지요., 뽐뿌(자유게시판), 2016.06.07.
↑ 진짜 개 빡치네요..., 뽐뿌 (자유게시판), 2016.06.07.
↑ 2년간의 회사자료가 날라갔습니다., 뽐뿌 (자유게시판), 2016.06.07.
↑ 랜섬웨어 당첨입니다, 뽐뿌 (자유게시판), 2016.06.07.
↑ 레에엥. 컴퓨터가 망한 레후, 리브레 위키 익명게시판, 2016.06.07.

[1] 실제 사이트 소개란에는 오타인지 몰라도 정복이라고 되어 있다. 그러나 정복의 의미도 맞는 듯(?)

[2] 계정 탈취 시도 건에 대해 알려드립니다. 아카이브, 뽐뿌, 2015.09.11.

[3] 계정 해킹 사건에 대한 보고 및 사과문, 아카이브 뽐뿌 공지사항, 2015.09.11.

[4] (총정리)오늘 뽐뿌 해킹 사건.PNG, 아카이브 뽐뿌, 2015.09.11.

[5] 뽐뿌 PC 버전으로 악성apk 받아지네요. 아카이브, 뽐뿌, 2015.09.11.

[6] 관련 사항에 대해 알려드립니다., 뽐뿌 공지사항, 2015.09.12.

[7] 해킹 사건 관련 경과 및 대응조치사항, 뽐뿌 공지사항, 2015.09.12.

[8] 개인·금융정보 입력하면 위험한 국내 사이트 목록, Cnet Korea, 2015.03.19

[9] 대표이사의 공개사과 요구,아니면 행동개시, 뽐뿌 자유게시판, 2015.09.14.

[10] 대표이사의 공개사과 요구,두번째 글, 뽐뿌 자유게시판, 2015.09.14.

[11] 대표이사님, 12시가 지났습니다.

[12] 뽐뿌해킹사건을 모르는 사람들을 위한 뽐뿌해킹사건 간략한 요약, 뽐뿌 자유게시판, 2015.09.15.

[13] ㅋㅋㅋㅋㅋ뽐뿌게시판에 올린 200만명 개인정보해킹사건 요약집 휴지통으로 감요 ㅠㅠㅠㅠㅠㅠㅠ, 뽐뿌 자유게시판, 2015.09.15.

[14] 뽐개팅님과 만나서 대체사이트 논의중 입니다., 뽐뿌 자유게시판, 2015.09.15.

[15] 커뮤니티 사업이야 말로 정말 최고의 사업이군요., 뽐뿌 자유게시판(함수초), 2015.09.15.

[16] '난민'사태 관련 공식 로드맵, 딴지일보, 2015.09.15.

[17] 워워... 아직 준비안댔는데 천천히들 오지 참, 딴지일보, 2015.09.15.

[18] [긴급] 개인정보 유출로 몸살 앓은 뽐뿌, 랜섬웨어 유포로 ‘홍역’, 보안뉴스, 2016.06.07.

[19] [2016년 6월 7일] 랜섬웨어 이슈 관련해 안내드립니다., 뽐뿌(공지사항), 2016.06.07.

[20] 갑자기 컴퓨터 이런화면떳는데 뭐죠 ㅠㅠ, 뽐뿌(자유게시판),2016.06.03.

[21] 뽐뿌덕에 와이프와의 추억이 다 날아갔지요., 뽐뿌(자유게시판), 2016.06.07.

[22] 진짜 개 빡치네요..., 뽐뿌 (자유게시판), 2016.06.07.

[23] 2년간의 회사자료가 날라갔습니다., 뽐뿌 (자유게시판), 2016.06.07.

[24] 랜섬웨어 당첨입니다, 뽐뿌 (자유게시판), 2016.06.07.

[25] 레에엥. 컴퓨터가 망한 레후, 리브레 위키 익명게시판, 2016.06.07.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

보기 • 편집 인터넷 커뮤니티
종합	갓톡 디시인사이드 네이버 카페 루리웹 오늘의유머 웃긴대학 인스티즈 일간베스트 저장소 일간워스트 스레딕 참치 인터넷 어장 스레더즈 모닥불.넷 Theqoo 네이트 판 아카라이브 FNBase
대중문화	배틀페이지 수용소닷컴 애니존 인벤 츄잉 커그 타입문넷 히어로코믹스 Pgr21
여성 커뮤니티	메갈리아 여성시대 워마드 82cook 쭉빵카페 소울드레서
IT·기술	기글 하드웨어 시코 쿨앤조이 클리앙 파코즈 SLRCLUB
대학교 커뮤니티	스누라이프 고파스 에브리타임 유어슈 세연넷 마이피누 ~~웃긴대학~~
스포츠	플레이어스 엠엘비파크 KFOOTBALL 이종격투기 카페 에펨코리아
기타	개드립넷 개소문닷컴 보배드림 베스티즈 뽐뿌 NTX

뽐뿌

목차

특징[편집 | 원본 편집]

사건사고[편집 | 원본 편집]

대규모 계정 해킹 사태[편집 | 원본 편집]

랜섬웨어 유포 사태[편집 | 원본 편집]

관련 사이트[편집 | 원본 편집]

각주