•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

나무위키 관리자 boy_wiki 권한 남용 및 토론 삭제 사건

사건사고
이 문서 및 항목에는
실제로 일어난 사건사고에 관련된 내용을 다룹니다.
1. 개요2. 사건 진행
2.1. 계정 차단 이후
3. 여파4. 왜 이런 일이 발생했는가?
4.1. 관리자 본인의 계정 보안 관리의 부실함
5. 기타

1. 개요[편집]

이전과 달리 큰 탈 없이 평화롭게 끝나가던 나무위키 정식 운영진 5기의 대미를 장식한 사건. 평소에 계정 관리를 잘못하면 어떤 일이 일어나는지를 알려준 예.

2017년 4월 5일 오후 5시 30분 경에 일어난 해킹으로 관리자 boy_wiki의 계정이 탈취되어 일어난 권한 남용 사건.

2. 사건 진행[편집]

위대한 오르빗 열사를 차단하지 마라 미개한 인간들아

- 전직 운영진 hatsan을 차단하면서 남긴 코멘트.
깝치지마 급식아...
풀지마세요 님들도 인정하죠?

- 전직 운영진 NamuPolice를 차단하면서 남긴 코멘트.
boy_wiki 2017-01-29 19:13:12+0900
만약 제 계정이 해킹 당한다면 어떻게 해야 하나요? 혹시나 해서 여쭤보는 겁니다.

boy_wiki 2017-04-05 18:15:30+0900
전 해킹된게 아닙니다
솔직하게 말해서 큰그림좀 그리고 있었습니다
반달 행위는 다른 친구가 하고 있으니 전 여러분들과 소통을 하겠습니다[1]

기여 목록 아카이브, 관련 차단 내역, 생성한 뻘토론 아카이브

위키 갤러리에 17시 24분, 한 유동닉이 운영자의 신상을 털었다는 글을 올렸고 해당 글에는 boy_wiki의 아이디와 비밀번호 그리고 네이버 아이디가 적혀져 있었다. # 아카이브 해킹이 아닐 경우 유례 없는 나무위키 운영진의 자아적분 사건이 된다. 하지만 아카이브에 올라온 네이버 아이디와 나무위키 아이디의 비밀번호가 같았던 것으로 보아 해킹일 가능성이 높아 보인다.

그 뒤, 뻘토론을 발제하고 나무위키:대문 문서를 삭제하거나, 타 문서의 리다이렉트로 넘기는 등, 문서 반달을 저질렀고, 4기 정식 운영진을 포함, 무분별하게 위키러들을 차단했다. 영구차단된 계정을 차단 해제하기도 했는데, 차단 해제한 계정에는 친목질 사태로 영구차단된 Caeboo, Orbit의 난을 일으켜 영구차단된 Orbit 등이 포함되어 있었다.
대문을 반달했기 때문에 운영진과 위키러들이 빠르게 대처할 수 있었으나 Orbit 사건 이후 운영진끼리 차단이 불가능해지면서 관선이 움직여 차단하고 나서야 반달이 중단되었다.

반달한 문서는 포괄보조금 반달과 비슷한 성향을 보였으며, 관리자 아이디를 해킹하였기에 관리자 권한으로 나무위키 대문을 반달하거나 회원 위키러의 복구가 불가능하도록 편집권한 설정에 손을 대기도 하였다. 이외에 선거 지원 스레드나 업무용 토론, 각종 토론을 삭제하고 관리자 편집 제한이 걸려 있던 몇몇 문서들의 편집 권한을 무단으로 풀기도 했다. 해통정과 포괄보조금 문서를 반달하였기에 포괄보조금 반달로 추정하기도 한다.

이로 인해 2017년 4월 5일 오후 6시 이후 관선 관리자에 의해 boy_wiki는 영구차단을 당하게 된다.

2.1. 계정 차단 이후[편집]

나무위키 그루터기소명 게시판에 boy_wiki가 글을 올렸고, 10시 반 무렵에 집에 가서 집 아이피로 자초지종을 설명하겠다고 했다.

같은 날 10시 33분에 나무위키 그루터기에 앞서 예고한대로 해명글이 올라왔으며 11시까지 질문과 그에 대한 답변을 주고 받았으며, 관리자의 허가 하에 만든 임시 아이디의 사용자 문서에서 해명 청문회를 진행했다. # 일단 아이피는 본인 것이 맞는 걸로 보인다.

boy_wiki는 자신의 계정이 해킹당했다고 주장했다. 사용자들의 질문 릴레이가 이어졌으나 해킹인지 여부를 확정할 물증이 없어, 결론을 내리지 못했고, 한 호민관(eugnec)이 심증만으로 잠정 결론을 내린 상태다. 물론 잠정 결론이므로 나중에 물증이 확보되는대로 최종 결론이 나올 것이며, boy_wiki에 대한 처벌도 그 때 결정될 것으로 예상된다. 그러나 관선 측에서 개인정보 보호 정책 상 관련 자료들을 제공해줄 수 없다고 답변을 했으나, 재 문의를 했고 그 결과는
NAMUWIKI (Namuwiki)
Apr 12, 09:16 -03

안녕하세요 나무위키입니다.
아이피는 다르나, 이전 일주일 간 아이피와 해당 시간 대의 아이피 모두 대한민국 이동 통신사 아이피인 것으로 보입니다.
감사합니다.
사측에서 아이피가 다르다고 답장을 보냈다.

결론적으로 운영진 논의 끝에 잠정적으로 계정 해킹으로 결론이 내려졌으며, 이후 5기 제 4회 정기 운영 안건 심사에서 다음과 같이 처분이 결정되었다. 참고.
안건1. boy_wiki의 최종 처분
  • boy_wiki 계정을 영구차단하고, 부계정을 생성하여 이용하도록 한다.
  • 부계정의 피선거권은 5기 4회 정기 운영 안건 심사 합의안 공시일로부터 6개월 간 제한한다.
그리고 위 판단을 근거로 문서명 변경에 대한 토론이 진행되었고 5월 14일 문서명이 변경되었다. 관련 토론.

3. 여파[편집]

중재자 Orbit 권한 남용 및 일괄 차단 사건 이후로 운영진끼리 차단이 불가능해지면서 대처가 늦어진 감이 있다. 그러나, 역설적이게도 운영자가 운영자를 차단하는 기능[2]이 막혀 있었기 때문에 Orbit 때처럼 일이 크게 번지지 않았다.

boy_wiki의 계정을 해킹한 해킹범은 문서들만 반달한게 아니라 토론까지 삭제했는데, 일부 일반 문서의 토론은 물론이고 종결된 토론, 규정 토론, 3월달 정리 대상 프로젝트 공지와 정기 운영 안건 심사 예비 토론이 날아갔으며 특히 주요 운영 토론들[3]의 삭제로 인해 토론이 복구되지 않는다면 운영 일정에 차질이 생기게 되었다. 그 후 게시판의 공지 게시글, 토론 복구를 위해서 마련된 제보 게시글도 삭제되었다. 다음 날인 4월 6일 오전 12시 30분 경 삭제된 토론들이 복구되었고 운영 일정도 정상화되었다. 다만, 일부 복구된 토론 중 종결된 토론에 close 상태가 적용되지 않는 버그가 발생했고 다시 종결하여 해당 버그를 해결했다.

4. 왜 이런 일이 발생했는가?[편집]

4.1. 관리자 본인의 계정 보안 관리의 부실함[편집]

해킹으로 계정이 탈취된 후 일련의 사건이 벌어진 뒤, 4월 5일 진행된 해명 청문회에서의 질의 응답에서 관리자 본인의 계정 보안 및 관리의 부실함이 밝혀졌다. 우선, 관리자 본인의 네이버 계정의 비밀번호와 나무위키 계정의 비밀번호가 동일했고, 심지어 비밀번호가 본인의 이름을 영어로 친 것이였다는게 밝혀져 계정 관리의 부실함이 지적되었다. 거기에 한술 더 떠 관리자 본인은 예전에 이미 한 번 네이버 계정이 해킹되어 계정을 초기화한 적이 있었음에도 불구하고 그 뒤에도 위와 같은 관리를 했다는 것은 이번 일은 충분히 예견되어져 있었다고 생각할 수밖에 없다.

5. 기타[편집]

  • 나무라이브한 글이 이 사태를 예언했다.
  • 이 사건이 일어나기 직전, 5기 운영진들은 이번 기수만큼은 별다른 병크 없이 넘어갈 것 같다고 평화기로 지칭하자는 토론을 연다든지 등의 행동을 하는 평화적인 분위기였었다. 그루터기에 올라온 글들해당 토론들.[4] 그리고 이후 사망플래그 마냥 사건이 터지게 된다.[5]
  • 평소에는 그루터기에 글이 잘 올라오지 않는데 반달이 시작되자 그루터기가 활성화되기도 했다.
  • 나무라이브보이위키의 반란이라는 제목으로 올라온 짧은 만화가 헤드라인에 올라갔다.
[1] 이 발언은 해킹범이 boy_wiki를 사칭해서 한 발언이다.[2] 자기 자신을 차단하는 것도 불가능해졌다.[3] 대표적으로 편집 지침 개정에 대하여 이의 제기 기간을 가지던 토론과 선거용 예비 토론, 그리고 위에서 언급한 안건 심사 예비 토론.[4] 하지만 이 토론은 해당 사건이 터진 뒤 다시 만들어진 것이라 무리가 있었다.[5] 당초 대다수 운영진 및 일부 사용자들은 임기가 끝나지도 않았는데 섣불리 평가를 내려서는 안 된다며 신중한 입장을 견지했다. 터질 일은 발버둥을 쳐도 터진다.