다음, 메일 서비스 장애에 대한 자료
장애 일지
· PM 15:10 장애 발생
· PM 16:00 피해 확산 방지 위해 서비스 접속 차단 시작
· PM 16:10 접속 차단 완료
· PM 17:10 장애 복구 완료
장애 유형
· 메일 목록 노출 : 실시간 동시 접속자에 한해 편지 목록이 타인에게 노출되는 경우
· 메일 내용 노출 : 제3자가 타인의 메일 내용을 열람한 경우
· 메일 삭제 :제3자가 메일을 삭제하는 경우
· 첨부파일 다운로드 : 제3자가 타인의 첨부파일을 다운로드 받는 경우
피해 규모
· 장애 시간대에 접속한 ID는 총 55만개(활성 ID 총 2,200만 개. 일 평균 메일 서비스 접속 ID 500만개)
· 메일 목록이 노출된 ID는 최대 43만개
· 메일 내용이 노출된 경우 최대 370건
· 장애 시간대 메일 삭제 CS 사례는 총 415건: 현재 정확한 규모 확인 중
· 첨부파일 다운로드 숫자는 정밀 분석 중 : 현재 1건의 관련 CS 접수
발생 원인
· 개인정보 보호를 위해 마지막 로그인 기록을 보여주는 기능을 업그레이드 하는 과정 중 프로그램 버그로 인해 실시간 동시 접속하는 이용자들끼리 서로 편지함이 노출 되는 현상 발생.
후속 조치
· 22일 서비스 복구 이후 장애 원인 파악에 주력. 해킹에 의한 것이 아니라는 사실 확인
· 손경완 CPO 이하 전사적 장애대응비상대책반 구성. CS 인력 81명 전담 투입
· 22일 오후 4시에 1차 공지 내보낸 뒤 23일 새벽에 2차 사과공지 게재
· 23일 오전 6시 장애 시간대 접속한 고객 55만명에게 있을 수 있는 피해에 대해 공지하고 사과하는 메일 발송
· 22일 15시 이후 23일 20시까지 총 8,897건의 CS 대응
이용자 대책
· 한메일 웹페이지에서 별도의 신고센터 운영
· 로그 분석 뒤 정확한 피해 현황을 고객에게 통보
· 피해 정도에 따라 적절한 고객 보호 대책 마련
· 서비스 품질의 체계적 관리를 위해 개발 프로세스 및
· 기술품질평가 시스템을 강화
· 서비스 장애 감지시스템을 확대 개편
· 로그인 시스템에 여러 단계의 안전 장치를 마련하는 등 시스템 정비
웹사이트: http://www.daum.net
연락처
다음커뮤니케이션 박현정 02-6718-0179
홍보대행사 IPR 남향미 차장 02-310-9680