(악성코드) 잠깐 먼저 문제의 정의부터...

  • 06-19
  • 2,200 회
  • 21 건


다른 분들 글을 보니 지난번 게시판 서버 다운 사태때 정리한 제 글이 링크 되어 있더군요.

'전담 관리자가 없다' 라는 본질적인 원인은 같지만, 그래도 그때와 지금은 표면적인 문제는 다르니까 한번 정의해봐야 할것 같습니다.


1. 현상

  - 주말/휴일 등 관리자 부재시 악성코드 오염

  - 게시판 사용자 PC 악성코드 감염으로 인한 2차 피해


2. 원인(추정)

  - 씨네21 서버 보안관리 취약

  - 현재 사용중인 제로보드 XE의 보안성 문제


3. 개선방향

  - 듀나게시판 웹서버 보안성 향상

  - 제로보드 버전업


4. 걸림돌

  - 현재 듀게가 씨네21의 호의로 운영되는 것이라 씨네21 관리자에게 보안성 문제에 대해 강한 어필을 하기 어려움

  - 제로보드 버전업시 2010년 게시판 리빌드 수준의 작업이 필요할 수도 있으며, 기존 게시판과 분리될 수도 있음.


(일단, 어제 TFT 자봉님께 들었는데 이분이 TFT 활동(작년 게시판 서버 다운사태 해결) 이후로 듀게 FTP 서버 접속을 한게 몇달만인데, 아직도 암호가 그대로라는데 놀라시더군요. 악성코드가 매주 감염되니, 먼저 관리자 암호부터 한번 변경해봐야 하지 않을까요?)



이쯤에서 요즘 유행한다는 문제해결기법인 TRIZ의 5 Why 를 한번 써먹어 봅시다.


1. 왜 악성코드로 게시판이 오염되지? -> 서버 보안이 낮음

2. 왜 서버 보안 수준이 낮지? -> 관리책임자가 없음

3. 왜 관리책임자가 없지? -> 관리책임자를 고용할 예산이 없음

4. 왜 예산이 없지? -> 돈이 나올 곳이 없음

5. 왜 돈이 나올 곳이 없지? -> 무료 서비스이고, 운영주체가 개인인 비영리 게시판임



여기 뿐만 아니라 비영리 게시판, 커뮤니티, 카페 등등이 돈이 들지 않는 운영을 하던가, 아니면 스폰서를 구하던가, 광고유치나 공동구매 같은 수익사업을 합니다.

1회성 기금모금이 아닌 정기 회비를 걷자는 의견도 있는데 일단 회비를 걷는다면 유료회원과 무료회원을 어떻게 구별해야 할지도 정해야 하고요. 

또, 돈을 걷는다면 회계처리가 투명해야 하는데 그걸 매달 듀나님이 하실까 궁금하네요. (많은 커뮤니티가 돈문제로 쪼개지고 소멸합니다.)

그리고 회비가 과연 서버 유지보수를 맡길 정도로 모일지가 제일 큰 궁금증이네요.



이번에도 악성코드 TFT 가 구성되어서 이 문제를 해결해야 할까요? 



      1. 제로보드 버전업만으로도 큰 효과를 볼 수 있다는 가정 하에.
      2. 버전업 부탁드릴 분에게 남부끄럽지 않게 드리기 위한 수고비 모금에 참여할 의향을(희망 액수까지. 액수는 자율로) 타진해 보고
      3. 그렇게 파악된 금액이 정말 남부끄럽지 않고 착취 수준이 아닌 그 이상이 된다면 일 맡아 주실 분을 섭외해 보고
      4. 섭외까지 해결되면 실제로 모금해서 진행해본다.

      라는 생각을 해 봤습니다. 게시판 버전업 자체는 1회성 행사니까 지속적인 모금은 필요 없을 것 같고. 돈 낸 사람 안 낸 사람 구분이나 특혜 뭐 이런 거 없이(그런 게 가능하지도 않구요;) 그냥 낼 사람은 내고 말 사람은 말아라... 라는 식으로요. 물론 돈이 안 모이면 말구요(...)

      '낼 사람만 내고 특혜 따윈 바라지 않는다'라는 부분은 그간 게시판 개선 논쟁에 대한 제 피로감 내지는 짜증이라고 이해해주시면 되겠습니다. <-
      물론 전 이렇게 진행이 된다면 어느 정도는 내겠다는 입장이구요.
        저도 낼 의향이 있네요. 듀게에서 이런 모금을 진행한 적도 있어서 누군가 선뜻 나서주신다면 이뤄질 거라고 봅니다.
        2.월1~2천원 정도면 글쓰기 권한이 있는 모둔 분들이 참여해 줄까요?
        결제 방법이 간단하고, 비용이 저렴한 결제수단은 어떤 게 있는지도 궁굼합니다.
      참고로 걸림돌에서 언급된 xe 버전업의 경우는 기존처럼 게시판이 분리되지는 않을 것 같지만, xe의 코어쪽 DB 구조가 1.5로 넘어가면서 대폭 변경되었기 때문에 그 부분을 해결하는 게 가장 큰 문제일 것 같습니다. 몇몇 해결책을 보면 xml로 백업하는 툴을 어떤 분이 개발해서, 그걸로 게시판마다 파일로 백업 후 core 버전업해서 문제 해결 후 게시판을 하나씩 복원하는 식으로 된 걸 봤는데요. 어떤 분은 첨부파일들이 다 누락되었다는 케이스도 있고 해서 테스트도 힘들구요. 그리고 따로 dump 파일을 요청하기도 좀 애매한 것 같아서... (일단 이건 씨네21의 서버 관리자 분이 작업을 해주셔야 하는 부분이라서요.)
      FTP 비밀번호의 경우에는 지속적으로 관리를 하는 대상 서버가 아니라서 그냥 두는 게 아닐까 싶기는 합니다. 아무래도 변경하면 TFT에도 알려줘야 하고, 담당자 입장에서 꽤 번거로우니까요... ㅠ.ㅠ
      한번 버전업하면 계속 보안수준이 유지되는게 아니라는게 문제죠. 씨네21 서버 자체의 보안이 취약한 거라면 제로보드 백날 패치해봐야 의미없구요. 서버가 뚫렸는데 그 서버 안에서 돌아가는 서비스가 안전할리가 없으니.

      보안문제에 지속적인 비용을 들일 수 없다면 보안을 누군가 대신 해결해주는 곳으로 가는 수 밖에 없습니다. 국내든 국외든 어딘가 포털로 들어가는게 그나마 나을것 같아요.
      저도 어떤 형식으로든 모금을 하면 낼 생각이 있습니다. 그리고 아래 제시했던 것처럼 조심스럽게 듀게 후원회를 만드는 것에 대해 논의해 볼 때가 된 것 같다고 말씀드리고 싶어요. 후원회의 목적은 오직 듀게를 안정적으로 유지하고 싶은 회원들이 모여 관리책임자에게 지급할 비용을 충당하는 것이구요. 최소한의 진입장벽으로 낮은 비용부터 낼 수 있게 해서 정기 후원을 통해 운영비를 모금하구요. 그 대신에 오직 후원회로만 존재하고 사이트의 운영이나 규칙에 개입하지 않고 다른 비후원회원들과 동등한 자격을 갖는 것이 필요하다고 생각합니다. 우선적으로 로이배티님이 위에 제안하신 것처럼 단기간으로 먼저 모금의 의사를 타진하는 것도 좋고 아니면 실제로 한달 정도 모금을 해 봐서 정 안되겠다 싶으면 그 때까지 모인 돈을 지금까지 수고해주신 분들에게 작은 성의 표시로 드리고 그 이후에 포털로 옮길지 아님 다른 방법을 찾을지에 대한 논의를 하는 것이 좋을 것 같습니다. 어떤 분이 매달 어느 정도의 예산이 필요한지 제시해주시면 후원회의 적정 목표를 정하는데 도움이 되겠지요. 제 생각에는 여기서 오래 활동하신 분들도 많고 지금은 사회/경제적으로 안정적이신 분들도 많기 때문에 이 곳이 유지되기를 바라는 마음만 있다면 후원회를 만드는데 큰 어려움이 있을 거라고 생각하지는 않아요. 다만 가라님이 말씀하신 것처럼 회계처리의 투명성이 필요한데, 그것 역시 주인장보다는 후원회에서 믿을만한 분으로 정해야 할 것 같아요.
      본문에 쓰려다가 너무 길어지는것 같고 어느 방향을 정해놓고 쓰는 것 같아서 지웠었는데.. 정기후원회원이 자발적으로 무료회원과의 차이를 포기하면 되지 않냐.. 그러겠다.. 하는 언급이 나왔으니 첨언하면..

      점점 뜨겁게 이슈화 되는 주제가 많아서 과열되는 횟수가 많아지고 주기가 짧아지는 것 같은데.. (체감상..)
      거기에 휘말려서 후원회원이 경고를 받거나 강퇴를 당할 상황이면, 그분이 내던 후원금을 포기하고 규정대로 할것이냐..
      또는 분에 못이기거나 모든에 허무해져서 게시판을 떠나면 그 원인을 제공한 회원에게 '니가 돈을 내라' 라고 책임을 지울 것이냐.. 등등의 문제가 떠오르더군요. 혹은 개인적인 사정으로 후원금을 못낼수도 있고요. 정기후원금이 안정적으로 모일 것이냐의 문제와 함께 아무리 차별 안한다고 해도 후원회원에게 알게 모르게 혜택이 갈 수 밖에 없습니다. 사실 이정도는 왠만한 곳에서는 익스큐즈 되긴 하는데, 여긴 듀게라서...
      그래도 여긴 '듀게'니까 회계장부 라던가 투명한 회계집행 같은 부분에 대해서는 좀 더 대범해 질지도 모르겠군요. ^^
        그렇기 때문에 후원회는 의무만 있고 권리가 없는 곳이 되어야할 것으로 생각해요. 말그대로 "후원"하는 사람들이지요. 많은 비영리 재단들이 그렇게 운영되고 있는 걸 생각해보면 듀게도 그렇게 못할 것 같지는 않아요. 그대신 후원회 진입장벽은 낮추고, 회원들이 수시로 드나들 수 있게 해서 유연성을 높이는 것이 필요할 수는 있겠지요.
          비영리 재단 후원이라고 권리가 없지는 않죠. 저도 몇군데 후원하지만 전체총회가 있는데 참석 여부를 알려달라거나 후원의 밤 행사가 있으니 와달라는 연락은 주기적으로 옵니다. 권리나 의결권이 제로인건 아니지요.
            권리를 포기하는데 동의하는 사람들만 후원하면 됩니다. 그 권리가 후원회를 형성하는데 필요불가결한건 아니니까요. 그건 후원회에 가입할 때 간단한 폼에 사인하는 것으로 충분할 것으로 생각합니다.
              그런식으로 느슨하게 운영된다면 최소 월단위 보수에 필요한 비용이 나올지 안 나올지 알수가 없습니다. 가라님도 적으셨지만 월단위 보수비용이 30만원이라고 치는데 어떤달은 30만원이다가 어떤달은 10만원이라면 그런 후원은 안하니만 못하죠. 안정적인 운영을 위해서는 매달 일정액을 의무적으로 내야하는데 아무 권리도 없이 너한테는 의무만 있으니 돈만 내세요. 라고 할수는 없습니다. 물론 그에 동의하는 사람만 하면 되지 않냐고 하시는거 같은데 그게 바로 안정적인 운영에는 치명적이라는 겁니다. 내고 싶음 내고 말고 싶음 말고 이렇게 되겠죠.
          후원기금이 매달 일정금액 이상 모일 수 있어야 유지보수계약을 할 수 있습니다. 예를 들어 월 30만원에 유지보수 계약을 했는데 기금이 오락가락 해서 어느달에 10만원만 모였다면 그달 20만원은 누가 메꾸나요. 돈 문제는 느슨하게 생각하면 안됩니다.
      아 글 쓰고 보니 이렇게 자세하게 논의하는 글이 있었네용
      db 스키마를 그대로 쓸 수 있다면 그리 큰 작업은 아닐 수 있지만, 아니라면 migration이 필요하고 이렇게 되면 부끄럽지 않은 수고비는..대략 천단위가 될 것 같습니다만...
        그렇다면 현 게시판은 조회만 가능한 형태로 묻어두고 (지금 djuna.cine21.com 처럼요) 다른 게시판으로 갈아타서 그냥 처음부터 다시 시작하는 방법은 어떨까요.
        이 쪽으로도 그 정도의 수고비가 필요하다면 gg쳐야죠 뭐. ㅠㅜ
        db 스키마가 차이가 난다고 해도, 기본적으로 xe에서는 업그레이드 작업을 자동으로 하는 식으로 개발은 되어 있는데요.
        여기서 자동으로 업그레이드 하다가 문제가 발생하였을 때가 가장 걱정되는 부분입니다.
        어째 검색을 할 수록 Core 업데이트를 한 번에 했다는 경우가 별로 없기 때문이죠. ㅠ.ㅠ
      가장 좋은 방법은 외부포탈등과 제휴해서 그쪽에 기술적인 것은 운영 일체를 맡기는게 이상적입니다.
      회원의 자발적인 봉사,모금등은 안정적인 방식이 되기 어렵죠. 여러가지 다른 복잡한 문제들을 파생시키고..물론 그쪽에서 구미를 느낄만한 요소가 없다면 답이 없긴 하지요.;
      이 정도 규모의 게시판이 앞으로도 수 년 이상 안정적으로 유지되려면, 결국은 포탈 이전밖에 답이 없다는 생각이 드네요. 안타까운 마음은 어쩔 수 없지만.
      굳이 회원 자체 모금으로 해결하고자 한다면 이런 사이트를 운영하는데 1년단위로 유지보수 계약을 체결할 경우 1년 총액이 얼마다.라고 견적을 뽑은뒤에
      계좌를 열고 그 액수만큼만 1년간격으로 모금하는 방법이 그나마 현실적입니다. 그러면 하다못해 나는 1000원이라도 할수 있다 이런식으로 돈이 모일수는 있겠지요.
      단 만에 하나 이 경우에도 액수가 미달하였다.이러면 골때리게 됩니다.월단위 정기후원이라는 방법은 현실성이 전혀 없습니다.
        연단위 유지보수 계약을 체결하는 게 가장 안정적이고 그럴 경우 개인보다는 업체에 의뢰하는 게 좋을 것 같습니다.
        xe로 구성된 사이트를 관리하는 업체들이 좀 있는 것으로 알고 있는데, 이 경우는 역시 stardust님 말씀대로 어떤 식으로 해당 금액을 충당/유지하느냐가 관건인데요.
        제가 놀러다니는 사이트 중에는 연단위로 회비를 걷기도 하고, 가끔씩 후원회원을 모집하기도 하고 사이트마다 다르긴 한데 그런 식으로 유지하기에는 듀게보다 커뮤니티라는 성격이 강한 사이트들이라 그대로 적용하기는 힘들 것 같네요.
      4년전 회원수 200명 정도에 일일 접속수가 1000이 안되는 커뮤니티 사이트에서 서버비용 및 웹사이트 구축 비용 포함해서 첫해에 3000만원 줬다고 하더군요. (그런데 수준이 영 거시기 해서 2년차에 다른 업체랑 계약해서 꽤 많이 뜯어고쳤음)
      듀게는 게시판 1개이고 서버비용도 없지만 업체랑 정식으로 계약할 경우 백단위는 넘어가겠죠.
목록

게시판 2012

번호 제목 글쓴이 조회 날짜
[공지] 게시판 규칙, FAQ, 기타등등
DJUNA
쪽지보내기메일보내기홈페이지자기소개아이디로 검색전체게시물차단하기
 462,409 01-31
[공지] 게시판 관리 원칙.
엔시블
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 147,940 12-31
제 트위터 부계입니다. 3
DJUNA
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 122,151 04-01
130354 새해복 많이 받으세요 10
라인하르트012
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 187 12-31
130353 아바타 3를 보고 유스포 2
라인하르트012
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 192 12-31
130352 [핵바낭] 올해 잉여질 결산 잡담 14
로이배티
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 334 12-31
130351 아바타: 불 과 재 보고 왔어요 짤막 소감 6
theforce
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 231 12-31
130350 [영화강추] '척의 일생' 8
LadyBird
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 249 12-31
130349 흑백요리사 2 8~10회, 싱어게인 4 탑 4 결정 6
쏘맥
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 285 12-31
130348 Lacombe Lucien(1974) 7
daviddai…
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 131 12-31
130347 [관리] 25년도 보고 및 신고 관련 정보. 15
엔시블
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 324 12-31
130346 Isiah Whitlock Jr. 1954 - 2025 R.I.P. 2
조성용
쪽지보내기메일보내기홈페이지자기소개아이디로 검색전체게시물차단하기
 139 12-31
130345 [왓챠바낭] 우편배달부 말고 '포스트맨은 벨을 두번 울린다' 잡담입니다 12
로이배티
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 268 12-31
130344 [넷플] 말 많고 탈 많은 '대홍수' 드디어 봤습니다 14
LadyBird
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 454 12-30
130343 [반말주의] 다들 올해 고생 많았어!! 새해 모두 건강하고 복 터지길 바래!! 12
쏘맥
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 186 12-30