-
- 로그인후 이용해주세요.
공지사항
2025.04.06 23:42
안녕하세요. 펄스나인 입니다.
안녕하세요. 펄스나인 입니다.
저희 리빌더와 관련하여 서비스 이용에 불편을 겪으신 점,
다시한번 사과드립니다.
그동안 저희는 상황을 면밀히 파악하고 대응하며 지켜보고 있었지만,
이제는 이 사안에 대해 회원 여러분께 정확히 말씀드리고, 함께 이 상황을 이겨내야 할 때라고 판단하여
이 글을 작성하게 되었습니다.
3월 26일(수) 오후 1시경,
저희는 신원이 확인되지 않은 인물로부터 연락을 받았습니다.
해당 인물은 리빌더 멤버십 계약 1건당 100만원을 요구하는 협박성 메시지를 전달해왔습니다.
당시에는 공격이 발생한 사실을 파악하지 못했고, 호스팅사인 스마일서브 측으로부터도 별다른 경고나 통보가 없었기에 크게 대응하지 않았습니다.
하지만 이후 여러분께서도 직접 체감하신 바와 같이,
며칠간 무차별적인 대규모 DDoS 공격이 이어졌고, 서비스 전체가 불안정한 상태에 놓이게 되었습니다.
공격의 규모는 하루 평균 약 300TB에 달했습니다.
WAF 방화벽을 통해 차단을 시도했지만, 트래픽 유입량이 워낙 거대해 방어 한계를 초과하였고,
이로 인해 서버 접근 자체가 불가능한 상황이 반복되었습니다.
계속되는 장애에 대해 일부 회원분들께서 서버 IP 변경이나 다양한 의견을 주셨습니다만,
현실적으로 IP 변경이나 해외 IP 차단은 의미가 없었습니다.
공격자는 좀비 PC 및 감염된 스마트폰을 이용해 통신 3사(KT, SKT, LGU+)의 국내 IP를 통해 우회 공격을 감행했고, 디도스 방어존에 입주했음에도 공격 물량 자체로 인해 피해가 재현되는 상황이었습니다.
이처럼 물리적 인프라의 한계를 넘어선 정교하고 지속적인 공격 속에서,
일부 분들께서는 "차라리 공격자의 요구를 수락하는 것이 낫지 않겠냐"는 말씀도 있었습니다.
그러나 저희는 요구를 받아들이는 선택은 결코 모두에게 도움이 되지 않는다고 생각했습니다.
공격자의 요구사항을 수락한다면 당장의 공격은 멈췄을 수 있습니다.
하지만 그 순간부터 취약점이나 약점을 빌미로 삼아 추가적인 금전 요구를 할 것이며, 심지어는 저희를 넘어, 여러분 각자의 개인정보나 계정까지 협박의 대상으로 삼을 가능성이 매우 높다고 판단했습니다.
첨부한 사진에서처럼, 실제로 공격자는
리빌더 멤버십 사용자와 고객들에게도 직접적인 피해를 주겠다는 위협을 반복하였고,
수일에 걸쳐 협박성 발언과 함께 대화를 강요하며 4월 5일(토)까지도 심리적 압박을 지속해왔습니다.
현재 저희는 부산경찰청 사이버 수사대에 피해사실을 신고하였습니다.
공격이 시작된 직후부터, 소스코드 및 로그에 대한 전수조사와 외부 업체를 통한 취약점 분석,
그리고 서비스 전반에 대한 긴급 점검과 보안 강화 작업을 신속히 진행하였습니다.
현재까지도 그누보드의 취약점이나,
리빌더 사용 환경, 외부 침입 가능성 등 모든 시나리오를 열어두고
철저하게 조사하고 있습니다.
공격으로 서비스가 원할하지 않은 사이에 SIR.KR에 올라온
피해자 사칭 글 2건에 대해서도 말씀드리자면, 해당 작성자들은 실제 구매자가 아니었으며,공격자의 IP와 일치하는 것을 확인하였습니다. 또한, 이들이 불법 토토 및 카지노 사이트와 연관되어 있다는 제보를 받았고, 현재 1차적인 사실관계를 검토한 뒤 관련 내용을 참고자료로 정리해 제출을 준비 중입니다.
처음에는 그누보드 사용자 여러분께 보다 나은 환경을 제공하고 싶다는 마음뿐이었는데,
지금은 모든 상황이 참으로 부담스럽고 힘겹게 느껴집니다.
이 공격이 여기서 끝나지 않을 수도 있고, 예상치 못한 2차 피해가 발생할 수도 있습니다.
하지만 이러한 행위에 한 번 굴복하면, 그 순간부터 우리가 지켜온 시스템, 질서, 그리고 회원 개개인의 권리까지도 위협받을 수 있다고 생각됩니다.
지금의 이 결정은 무겁고 어렵지만, 우리 모두가 함께 지켜야 할
기본적인 신뢰와 안전, 그리고 공동체의 존엄을 위한 책임 있는 선택이라 믿고 싶습니다.
그렇기 때문에 저희는 앞으로도 협박에 굴복하지 않으며, 기술적・법적
모든 수단을 동원해 단호하게 대응하겠습니다.
이용 중 이상 징후가 발생하거나 의심스러운 상황이 확인되면,
언제든지 리빌더 공식 홈페이지 1:1문의 또는 카카오채널 (http://pf.kakao.com/_kJIEK/chat)로
제보해주시기 바랍니다.
다시 한 번 서비스 이용에 불편을 드린 점 깊이 사과드리며,
앞으로 더욱 믿을 수 있는 서비스가 되도록 최선을 다하겠습니다.
감사합니다.
- 이전글서비스 이용 정책 변경 및 보안 강화 안내 (수정)2025.04.07
- 다음글DB 업데이트 정상화 및 메인 페이지 캐싱 도입 (수정)2025.04.01
댓글목록
구매 신청
신청 이후 담당자가 개별연락 드리고 있습니다.
입금자명과 실제 입금자가 동일한 경우 자동처리 됩니다.
결제예정 금액 : 0 (VAT별도)
하나은행(KOEXKRSE) : 258-910104-00407 / 김은정(인덱스)
신청 및 FCM 가이드
-
안드로이드 웹앱 및 푸시알림을 사용하기위한 A-Z!
잘 따라오시면 어렵지 않습니다.
1. FCM (Firebase Cloud Messaging) 세팅하기
1-1. 시작하기
https://console.firebase.google.com?hl=ko 으로 접속하여 [시작하기] 를 클릭합니다. FCM은 구글계정이 있으면 무료로 사용 가능 합니다.
1-2. 프로젝트 생성하기
[프로젝트 시작하기] 를 클릭합니다.
프로젝트의 이름을 설정합니다.
앱이름(사이트명, 상호명)을 영문으로 입력하는것이 가장 좋습니다.
입력하셨다면 [계속] 을 클릭해주세요.
애널리틱스 사용설정을 활성화 해주시고(선택사항)
[계속] 을 클릭해주세요.
애널리틱스 위치를 [대한민국] 또는 거주국가를 선택하시고 약관 동의 후 [프로젝트 만들기] 를 클릭해주세요.
프로젝트 생성이 완료 되었습니다. [계속] 을 클릭하시면 FCM메인페이지로 이동 합니다.
1-3. 앱 생성하기
이전 단계에서 프로젝트를 생성했습니다.
이제 프로젝트안에 안드로이드 앱을 생성해보겠습니다.
FCM 메인 중앙에 주황색 동그란 버튼이 3개 있습니다.
가운데에 있는 (안드로이드 로고) 버튼을 클릭해주세요.
버튼을 클릭하셨다면 앱등록 창이 오픈 됩니다.
안드로이드 패키지 이름 및 앱 닉네임을 입력하세요.
패키지 이름은 반드시 com.webview.앱영문명 으로 입력하셔야 합니다.
com.webview. 를 반드시 넣어주셔야 합니다.
입력 예) com.webview.rebuilder
앱 닉네임은 사이트명이나 상호명, 앱이름 등을 입력해주시면 됩니다.
디버그 서명은 입력하지 않아도 됩니다.
입력을 마치셨다면 [앱등록] 을 클릭해주세요.
다음페이지로 넘어간다면, 입력하신 패키지명 (com.webview.앱영문명) 을 메모장에 메모해주세요.
[google-services.json 다운로드] 버튼을 클릭하셔서 파일을 다운받아 주세요.
다운을 받으셨다면 [다음] 을 클릭해주세요.
Groovy(build.gradle) 선택하신 후 [다음] 을 클릭해주세요.
앱 생성이 완료 되었습니다.
[콘솔로 이동] 을 클릭하시면 메인으로 이동 됩니다.
1-4. 비공개 키파일 생성하기
거의 다왔습니다. 조금만 더 힘내세요.
저도 이거 작성하느라 무쟈게 힘들었습니다. 리빌더화이팅.
화면 상단에 아까 입력하신 이름으로 앱이 생성된게 보이신다면,
좌측 상단에 [프로젝트 개요] 메뉴 옆에 톱니바퀴 아이콘을 클릭하여
[프로젝트 설정] 으로 이동해주세요.
프로젝트 설정으로 오셨다면 상단 탭메뉴에서 [서비스 계정] 을 클릭하세요.
화면 아래쪽에 있는 [새 비공개 키 생성] 을 클릭하세요.
키파일은 버튼 클릭시 자동으로 다운로드 됩니다.
중요한 파일이므로 파일을 타인에게 공개하거나 해서는 안됩니다.
친절하게 중요한 파일임을 알려줍니다.
[키 생성] 을 클릭하면 json 파일이 다운로드 됩니다.
다운로드된 파일은 rebuilder-demo-a4cc0-firebase-adminsdk-au83h-41e4b5df03.json 과 같은식으로 저장됩니다.
이름이 너무 긴 관계로 임의파일명으로 변경해주세요.
가이드에서는 key.json 으로 설명하겠습니다.
이제 준비는 모두 끝났습니다!
바탕화면에 1-3에서 다운로드 했던 google-services.json 파일과,
방금 이름을 변경했던 key.json 파일이 있다면 잘 하셨습니다. (파일아이콘은 무시해주세요. 다를 수 있습니다.)
2. 리빌더 앱관리 설정하기
2-1. 파일 업로드하기
위 단계에서 이름을 변경했던 key.json 파일을 사용하시는 웹서버(웹호스팅)에 FTP 프로그램으로 접속하여 업로드 해주세요.
업로드 위치는 /data/push/key.json 입니다.
2-2. 앱관리 설정하기
관리자모드 > 빌더설정 > 앱관리 메뉴로 이동해주세요.
[앱관리] 메뉴가 없다면 리빌더 공식홈페이지 > 부가기능 다운로드 에서 [안드로이드 하이브리드 웹앱 + Push 알림] 기능을 다운로드 후 설치해주세요.
바로가기 > https://rebuilder.co.kr/membership/30
설치가 되셨다면 관리자모드 > 빌더설정 > 앱관리 메뉴로 이동해주세요.
스크롤을 내리시면 [FCM 설정] 섹션이 있습니다.
FCM 패키지명, FCM 프로젝트 ID, FCM 비공개키파일 항목을 모두 입력 하시고
[확인] 을 클릭해주시면 설정은 마무리 됩니다.
[FCM 패키지명]
1-3 에서 설정했던 com.webview.앱영문명 을 입력하시면 됩니다.
[FCM 프로젝트 ID]
1-4 에서 이동했던 [프로젝트 설정] 페이지로 이동하시면 내 프로젝트 섹션에서 확인하실 수 있습니다. (스샷참조)
[FCM 비공개키파일]
위에서 임의파일명으로 변경했던 파일명 key.json 을 입력하시면 됩니다.
고생하셨습니다. 모든 설정이 완료 되었습니다.
1-3 에서 다운로드 했던 google-services.json 파일은
신청서에 첨부해주셔야 합니다.
창을 닫아주시고, 신청을 계속해주세요!
