편집토론기록

나무위키/사건

< 나무위키
Unter (토론 | 기여)님의 2015년 11월 18일 (수) 18:17 판 (나무위키에서 문서 분리)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

최고 관리자 사퇴

2015년 5월 19일부터 나무위키 임시 최고 관리자였던 koreapyj가 나무위키 게시판에서 자신을 향한 익명 유저의 무분별한 비난에 열받아 2015년 7월 7일 자진 사퇴했다. 나무위키/문제점 참조.

MN15-922 보안 취약점 사태

항목명을 ..로 하면 리눅스 경로의 상위 폴더 이동으로 인식되어 대문으로 강제 이동되는 문제가 있었다. 2015년 9월 22일에 발견되었으며, 관리자 권한으로 문서를 강제 생성하여 문서 이동을 방지했다. 1주일 뒤인 9월 29일에 해결되었는데, 해당 문서에 특정 관리자의 취향이 듬뿍 담겨있어서 잠시 문제가 되었다.

스킨 변경 사건

2015년 10월 10일 오전경에 스킨이 고정폭에서 가변형으로 변경되고, 몇 가지 기능이 추가되었다. 이후 주석이 잘려나오는 등 버그가 속출했고, 문의게시판에는 불만이 폭주했다.[1] 이에 운영자는 공지를 통해 문제점 개선을 약속하였다.[2]

스킨 비교 (1920x1080 해상도 기준)
Namuwiki layout 20150518.png Namuwiki layout 20151010.png
나무위키 초기 스킨 (2015년 5월 18일)
와이드 모니터에서는 좌우로 여백이 있는 형태다. 		변경된 스킨 (2015년 10월 10일)
좌우로 꽉 찬 형태다.
어떤 위키 갤러리 유저가 캡쳐한 스킨을 변경하기 이전의 스샷 마지막 캡쳐, 다음날 대격변이 일어날줄은 몰랐겠지.
새로운 스킨에서의 잘려버린 주석

imgur 차단 사건

나무위키 쪽에서 imgur로 이미지 호출 요청을 하는데 거부당한(403 forbidden) 내용이다.

2015년 10월 16일, imgur가 트래픽 과다를 이유로 나무위키 쪽 트래픽을 차단하였다. 그 결과 나무위키에 있는 imgur 링크가 걸린 이미지들이 표시가 되지 않게 되었다. 사용자들은 해결 방안을 찾으려고 토론을 열었다. 관련 토론 결국 돈만 많으면 해결되는 문제다.

그리고 같은 날 사건이 또 터지는데...

선거 기록 유출 사건

2015년 10월 16일, 관리자[3] koreapyj가 디시인사이드 위키 갤러리제1회 정식 운영진 선거에 출마한 특정 후보들[4]의 득표수를 공개한 사건. 리브레 위키와 달리 나무위키는 투표 시스템을 구현하여 선거가 끝날 때까지 일반 사용자는 투표수 같은 선거 기록을 열람할 수 없다. 해당 글은 삭제되었으나 캡처되었으며[5][6] 위키 갤러리의 나무위키 이용자들의 비판을 받고 있다. 투표 기간 중 운영진만 열람할 수 있는 선거 기록을 다른 커뮤니티 사이트에 유출했다는 점, 이를 통해 운영자가 선거에 개입했다는 점이 비판 대상이다.

득표 기록이 노출된 emnanick 후보는 나무위키 문의게시판과 선거 문서에 항의글을 올렸고 이 댓글에서 koreapyj는 "득표수가 공개되지 않는 정보라는 것을 모르고 공개한 것"이라고 주장하며 선거관리인에게 보고했다고 밝혔다.[7][8] 이번 사태로 이용자들은 재투표[9]와 koreapyj의 사과와 완전한 사퇴 등을 주장하고 있다.[10] 하지만 koreapyj가 가지고 있는 다중계정 검사 권한은 서버소유자 namu의 아이피도 열람할 수 있는 권한이다. 고소·고발 등 법적 조치를 피하기 위해 신상을 숨기고 있는 namu 입장에서는 자신의 신상정보를 열람할 수 있는 이 권한을 다른 사람에게 넘기기도 힘든 상황.

결국 관리자 선거는 10월 17일 0시부터 재투표하기로 결정됐다. 다만 koreapyj의 처우에 대해서는 언급이 없다.[11]

관리자 탄핵 소추 사건

2015년 11월 5일 호민관 Envious와 ehddiehddi가 관리자 barakumi를 탄핵 소추한 사건. 이는 나무위키 사상 첫 정식 탄핵 소추이다.[12]

관리자 당선자 Freeman의 당선 취소로 관리자가 된 barakumi는 편집지침 무단 수정, 무고한 사람에게 영구 차단, 그리고 이에 대한 호민관 Envious의 이의제기에 답변을 하지 않은 이유로 탄핵 소추됐다. 결국 같은 날 오후 5시 50분, barakumi가 자진사퇴를 선언했다.[13] 이후 특별당선 조항에 따라 다시 차순위자 Rainy가 관리자가 되었다.[14]

한편 일각에서는 '호민관을 견제할 수단이 없다'는 지적도 제기됐다.[15][16]

DMCA TAKEDOWN

2015년 11월 10일 밤 11시 4분경부터 나무위키 게시판 세 곳(공지사항, 신고·문의게시판)과 이슈트래커가 다운됐다. 언제 복구될지도 모르는 상황이지만 운영진도 개발진과의 연락수단이 없어서 발만 동동 구르고 있다. 한 운영진에 따르면 리그베다 위키의 소유주가 저작권 관련 문제로 역습 호스팅사에 항의를 해서 그런 것 같다고.[17] 저작권 부분은 본진인데 게시판이 뻗은게 함정

일단 반달리즘에 대한 신고는 계속 받아야 하기 때문에 임시로 문서토론을 이용하고 있다.[18][19]

카더라에 의하면 임시조치가 들어올 것을 알고 나무위키 본진 자체는 다른 서버로 튀었지만(...) 게시판과 이슈트레커 서버는 깜빡한 것으로 보인다. 문제는 나무위키의 가장 취약한 부분이 바로 타인이 관리하던 DB를 무단으로 가져온 것레알 돚거위키이기 때문에 나무위키 자체의 존립 가능성도 위태로워질 가능성이 높다고 볼 수 있는 부분이다. [20] 실제로 나무위키측에서는 정식대응[21]을 택하기보다는 백업서버로의 회피를 택하였기 때문에 이 부분에 대해서 자신이 없는 것 아니냐는 관측도 가능한 부분. '만약 법정 싸움으로 넘어간다면 이 부분 때문에 나무위키측이 불리할 것'이라는 예상도 있다. 거기다 당장은 백업서버로 도피했지만 과연 리그베다 위키측에서 그걸 그냥 냅둘 가능성은 0에 수렴하기 때문에 어찌되었건 나무위키측의 대응이 필요한 상황.

나무위키측에 따르면 이번 사건은 DMCA과 연관된 것이라 한다.[22] 나무측에서 제대로 소명이나 대응 하지 않을 경우 나무위키에게 호스팅을 제공하는 업체는 나무위키의 해당 서버를 차단해 버리면 권리 침해에 대한 책임이 면제되기 때문. 아마 리그베다 위키측에서는 앞으로도 이 부분을 가지고 지속적·적극적으로 나무위키의 약점을 파고들 것으로 보인다. 서버를 옮길 때 마다 계속해서 takedown을 걸어버릴 가능성이 높다는 것. 이 경우 나무위키측에 남은 대응은 계속해서 서버를 옮겨다니거나 무슨 소라넷이냐 아니면 직접 신상을 까고(...) 리그베다 위키와의 법적 소송전을 하는 것 두 가지 방법밖에 남지 않는다. 어느 것이 되었건 나무위키 존립 자체에 문제가 생겼다고 볼 수 있다.

구글에도 Takedown이 들어가서 많은 문서가 구글 검색에서 제외되었으며, '나무위키'를 검색하면 나무위키가 안 나오고 미러와 타 위키의 나무위키 문서만 잔뜩 나오는 상태가 되었다.

Orbit의 난

틀:사건사고

전개

Orbit에게 차단당한 사람들

2015년 11월 13일 중재자 Orbit가 자신에 대한 탄핵논의에 참가했던 일반 사용자와 자신을 포함한 운영진 전부를 무기한 차단시킨 사건.

중재자 Orbit는 제 1회 정식 운영진 선거 기간 중 사용자들의 질의에 전혀 답변을 하지 않아[23], 위키 갤러리 등지에서는 Orbit 당시 후보의 자질에 의문을 제기한 바 있는 인물이었다. 자질이 떨어져도 이 정도일 줄은 몰랐지

Orbit는 중재자로 당선된 이후 몇몇 토론에서 물의를 일으켜 11월 12일 호민관 ehddiehddi의 이의제기를 받았다. Orbit는 해명 데드라인인 36시간(23시 8분)이 지나도록 침묵으로 일관했고 결국 ehddiehddi은 정식으로 탄핵소추 절차를 밟기 시작했다.

그런데 11월 13일 23시 17분, 이의제기 데드라인 4분 전에 Orbit가 자신에게 맨 처음 문제제기를 한 사용자를 무기한 차단 시킨 사실이 드러나면서 토론장이 술렁이기 시작했다. 여론이 탄핵에서 무기한 차단으로 강경해지던 23시 30분, 아무도 예상치 못한 사건이 벌어진다.

Orbit가 운영진과 개발진 전원을 무기한 차단시킨 것이다.

이용자들은 경악했고 이를 성토하던 일반 이용자들도 Orbit에게 하나둘 무기한 차단당하기 시작했다. 어떤 사용자는 IP로 인증을 하자마자 재차 차단당하기도 했다. 그렇게 20여명을 차단시킨 Orbit는 23시 38분 자기자신마저 차단시켰다. 8분만에 사건이 종결되는 듯 했으나 타이밍을 놓치지 않고 트롤러가 등장해 토론에 장자바오역 산사나무 월량도 도배를 하며 날뛰기 시작했다. 무정부상태에 빠진 상황에서 나무위키는 한동안 속수무책으로 테러를 당해야만 했다.

이후 IP로 등장한 Orbit는 나무위키 운영진 전용 IRC 채널을 누설하는 한편[24][25] '최초 문제제기자를 차단한게 들통나서[26] 충동적으로 다 차단시켰다'[27], '진실을 말한 것'[28], '운영진끼리 차단할 수 있는지 궁금했다'[29]는 등 횡설수설하는 모습을 보였다.

14일 오전 1시 5분, 개발자 namu가 직접 등판해 피해자들의 차단을 해제시키고 Caeboo가 Orbit의 IP를 영구차단시키면서 사태는 일단락됐다. 다만 나무위키 기능을 이용한 해결이 아니라 다소 비정상적인 방법으로 처리되어 관계자들이 복구된 로그는 남지 않았다. 이때 DB 강제 수정에서 꼬인 게 있었는지 1시 13분경부터 서버가 잠시 내려갔다가 복구되었다를 반복했고[30] 결국 1시 45분~50분 간 서버 점검에 들어갔다.

여파

드러난 시스템 취약점

운영진 중 단 한 명이 작정하고 나무위키를 무정부 상태 급으로 몰고갈 수 있다는 심각한 취약점이 발견되었다. 더 시드에서는 권한을 가진 인물이 자기 자신을 포함해서 운영진을 모두 차단시킬 경우, 개발진이 직접 시스템에 접근하지 않으면 해결할 방법이 없다는 것. 반면 미디어위키의 경우 관리자(리브레 위키에서는 관리관)은 자신에게 차단이 걸릴 경우 스스로 해제할 수 있다.[31]

Orbit가 20분만에 자신을 셀프차단하고 개발자가 1시간 만에 등판해서 피해가 최소화 되었기에 망정이지 그렇지 않았더라면 피해는 더 심각해졌을 것이다.

불완전한 규정

Orbit가 무기한 차단되면서 사태가 일단락됐지만 제대로 수습하려면 시간이 걸릴 것으로 보인다. 아무도 생각지 못했던 극단적인 사건 때문에 나무위키 현행 규정의 한계가 드러났기 때문.

갑자기 발생한 공석을 차득표자의 특별당선으로 처리할 지, 아니면 보궐선거를 진행할 지 문제부터 Orbit의 차단을 어떻게 해석해야 하는지 등 논의가 오가고 있다. 일부에서는 'Orbit가 아직 중재자 직책을 유지하고 있다고 봐야한다', '셀프차단은 스스로의 행동에 대한 중재자 권한을 올바르게 사용한 것이다' 등과 같은 주장도 나오고 있다.[32] 그만큼 이 사건이 가져다 준 충격이 크다는 반증으로 봐야할 것이다.

리브레 위키에서도 이와 같은 사건이 벌어질 경우 현행 시스템·규정으로 대응할 수 있는지에 대한 이야기가 오갔다.

인터넷 민주주의는 가능한가?

어찌보면 이번 사건의 근본 원인.

비록 Orbit가 검증되지 않은 인물이었다고 하나, 그를 중재자로 만든 것은 다름아닌 나무위키 이용자들이었다. 아무리 선거 준비·관리를 철저히 한다 해도 부적격한 인물이 다수의 지지를 받는다면 이를 막을 방법이 없다. 이건 국회도 마찬가지지만 이번 사건을 해결한 것도 다름아닌 최고권력자 한 명이었다. 이 딜레마를 어떻게 해결할 것인지도 과제로 남게 되었다.

일부에서는 무기명·비밀 투표 대신 기명 투표가 어쩔 수 없는 대안이자 해결책이라는 의견을 제시하기도 한다.

반응

각주

  1. https://board.namu.wiki/index.php?mid=qna&page=2&document_srl=250732
  2. [1] [2]
  3. 공식 임시 관리자직에서 물러났긴 했지만 이 당시, 다중계정 검사 권한이나 문서에 권리자 요청이 들어올 때, 권리자의 개인 정보 처리는 계속 담당하고 있었다.
  4. 특정 후보 한 명의 득표수만 공개하려던 것으로 보이지만 위아래의 후보들도 아이디와 득표수가 식별 가능했다.
  5. 화질 올려드림, 디시인사이드 위키갤러리, 2015.10.16., 아카이브 백업
  6. 남간에서 포탈타고 온 애들은 이짤 가져가라, 디시인사이드 위키갤러리, 2015.10.16., 아카이브 백업
  7. 전 관리자가 득표율을 공개했습니다, 나무위키 문의게시판, 2015.10.16., 아카이브 백업
  8. 투표가 진행중인데 외부 커뮤니티에서 중간 결과가 유출되었습니다., 나무위키:나무위키:제1회 정식 운영진 선거 토론, 2015.10.16., 아카이브 백업
  9. 처음에는 재선거라는 단어를 사용했으나 이것이 '입후보'부터 포함하는 개념이라는 지적에 투표를 다시 하자는 뜻의 재투표라는 단어로 수정했다.
  10. 이 사건을 어떤 방향으로 서술하는 것이 좋을까요, 나무위키:위키 갤러리 토론, 2015.10.16., 아카이브 백업
  11. 관리자 선거 재투표 안내, 나무위키 공지사항, 2015.10.16.
  12. barakumi님에 대한 탄핵 소추, 나무위키 게시판 (공지사항), 2015.11.05.
  13. 나무위키의 모든 분께 사죄드리고, 사임을 신청하도록 하겠습니다., 나무위키 게시판 (문의게시판), 2015.11.05.
  14. [공지] Rainy님의 특별당선 안내와 인수인계 관련, 나무위키 게시판 (공지사항), 2015.11.07.
  15. 기본방침의 탄핵소추에 대해 문의(이의)가 있습니다., 나무위키, 2015.11.05.
  16. 탄핵 기간 도중 관리자의 권한 정지 및 기타 사항에 대한 이의, 나무위키, 2015.11.05.
  17. 15번 댓글
  18. 임시 문의게시판, 나무위키, 2015.11.11.
  19. 임시 신고게시판, 나무위키, 2015.11.11.
  20. 엔하위키 미러도 DB권은 인정받지 못하였지만 타인이 관리하던 DB를 무단으로 가져와서 게시한 것은 불법의 가능성이 크다고 보아 폐쇄라는 가처분이 받아들여졌다
  21. 정식대응을 하려면 일단 지금까지 나무위키가 전가의 보도로 사용한 익명성을 포기해야 한다
  22. 나무위키/역사, 나무위키, r258, 2015.11.11.
  23. (중재자 지원) Orbit, 나무위키, 2015.11.14. 확인.
  24. [3], 나무위키, 2015.11.14. 확인.
  25. 해당 IP가 Orbit 본인인지는 공식적으로 밝혀지지는 않았으나, 운영진만 알고 있던 IRC 채널을 누설한 것과 사건 수습 과정에서 Caeboo가 해당 IP를 무기한 차단한 것으로 보아 Orbit으로 보인다.
  26. 차단내역은 일반 사용자에게 전부 공개되지만, 당시 탄핵 논의가 오가던 토론에서 이 사실이 처음 드러날때와는 약간의 시간차가 있었다. Orbit에겐 '들통났다'고 생각할 수 있겠지만, Orbit이 나무위키의 시스템이 어떻게 작동되는지도 몰랐다고 할 수도 있는 부분이다.
  27. [4], 나무위키, 2015.11.14. 확인
  28. [5], 나무위키, 2015.11.14. 확인
  29. [6], 나무위키, 2015.11.14. 확인
  30. Auto Scaling 도중에 문제가 생겼다고 한다. 디시인사이드 위키 갤러리, 2015.11.14.
  31. 미디어위키 차단 실험 결과입니다., 리브레 위키 익명게시판, 2015.11.14.
  32. 2015년 11월 2주차 운영회의 예비 토론, 나무위키, 2015.11.14. 확인
이 문서의 전체 혹은 일부는 나무위키 문서에서 가져왔습니다.