안녕하세요. 카페24를 항상 믿어주시는 고객 여러분,

지난 8월 20일(토) 오전 10시 42분경 발생한 cafe24.com 도메인의 관리업체 시스템
문제로 인해 고객님들의 서비스 사용에 불편을 끼쳐드린 점 진심으로 사과드립니다.

카페24 홈페이지가 일정 시간 정상적으로 뜨지 않다 보니, 인터넷 상에 관련 내용에 대한 오보나,
블로그/SNS를 통해 잘못 전파되는 내용이 많습니다. 이에 현재까지 밝혀진 내용에 대해 상세한
안내를 드립니다.

■ 장애 내용

이번 접속 장애는 카페24의 cafe24.com 도메인을 관리하고 있는 도메인관리업체의 관리시스템이
일부 해킹되면서 발생한 사건입니다.

해당 업체가 관리하고 있는 일부 기업 도메인의 도메인네임서버(DNS) 정보를 해커가 변조하여
이용자가 해당 도메인 주소를 입력하더라도 정상 사이트 대신에 자신의 웹페이지에 접속되도록 한
것이 이번 장애의 원인입니다.

이 해커는 과거에도 이와 유사한 파밍(Pharming)이라는 수법을 사용한 이력이 다수 발견되었습니다.
이로 인해 cafe24.com 도메인으로 접속시 카페24 홈페이지에 접속하지 못하고 해커의 웹페이지로
접속이 되었으며, 일부 cafe24.com 도메인을 연결하여 사용하는 홈페이지와 쇼핑몰의 관리자 페이지
접속이 원활하지 못하거나, 사이트의 특정 이미지가 뜨지 않는 현상도 발생하였습니다.

현재까지 파악된 바로는 이번 사건으로 인해 카페24, 한국HSBC, 델코리아 등 총 9개 기업들의
사이트 접속 장애 등의 피해를 겪었습니다.

(☞ 관련기사 http://www.ddaily.co.kr/news/news_view.php?uid=81436)

■ 처리 결과

해당 도메인관리업체에서 DNS변조가 발생한 시각은 8월 20일 오전 10시 42분 경으로 카페24에서는
내부 모니터링 중 최초 상황을 인지하여 즉시 원인 파악 및 긴급 복구 조치에 들어갔습니다.

카페24는 고객님들의 피해 시간을 최대한 단축시키기 위해 도메인관리업체는 물론이고 주요 ISP 업체인
KT, LG유플러스(LG데이콤), SK브로드밴드, CJ드림라인 및 인터넷진흥원 등에 협조를 구하는 등 조속한
처리를 위해 노력하였습니다.

그러나 DNS 관련 정보는 주요 인터넷서비스제공업체(ISP업체) 및 기타 수많은 네임서버와 연관되어 있어
갱신된 정보가 즉각적으로 반영되지 않으며, 전체 네트워크로 전파되는 데에 상당 시간이 소요되므로
ISP업체별 정상 접속되는 시간의 차이가 발생되었습니다. 이로인해 반영이 지연된 부분에 대해서는 사과의
말씀과 양해를 부탁드립니다.


이번 장애는 위에서 말씀드린 바와 같이 도메인관리업체의 시스템에서 cafe24.com 도메인의 네임서버
정보가 변조된 사안으로 카페24의 내부 시스템과는 상관이 없는 장애였으며, 고객님들이 우려하시는
고객님의 개인정보 유출이나, 고객님의 사이트 위/변조 등과는 전혀 관련이 없는 사안이니 안심하셔도
됩니다.

다시 한번 서비스 이용에 불편을 드린 점 사과드리며, 카페24는 이와 같은 문제로 서비스 불편이 없도록
대응체계 강화 및 재발 방지를 위한 추가 대책을 강구할 것임을 약속드립니다.

앞으로도 카페24 서비스를 이용하시는 고객님들의 애정어린 관심 부탁드립니다.

감사합니다.