운영 정책 안내

악성 스크립트 사용에 따른 일부 블로그 접근 제한 조치 안내

TISTORY 2015. 10. 7. 21:49

안녕하세요. TISTORY입니다.


며칠 전 블로그 로딩이 느려지는 현상과 관련해서 공지를 드렸었는데요.

당시에 안내해 드린 구글 사칭(google.js) 스크립트 등은 단순히 블로그의 로딩 속도만 떨어트리는 게 아니라 피싱 등의 목적으로 계정 탈취 등을 할 수 있는 위험성이 높은 스크립트로 확인되었습니다.


이후 관련 공지사항을 확인하시고 자발적으로 해당 스크립트를 스킨에서 제거하고 비밀번호를 변경하신 분도 있지만, 바로 수정되지 않거나 장시간 관리되지 않고 있는 블로그에 해당 스크립트가 유지되는 경우 블로그 로딩 지연 등에 따른 방문자들의 불편뿐 아니라 개인 정보 도용 등 더 큰 위험을 초래할 수 있다는 판단에 따라 오늘 부득이하게 아직 관련 스크립트가 유지되고 있던 블로그에 대한 접근 제한 조치를 취하게 되었습니다.


기존 공지사항을 확인하지 못하셨다면 블로그 접근 제한과 함께 이메일 등으로 관련 사실을 접하시게 되어 당황하셨겠지만, 연휴를 앞두고 혹시나 모를 더 큰 피해를 막기 위한 부득이한 조치였음에 너그러이 양해 부탁 드립니다. 관련해서 해당 블로그의 제한 해제를 요청하시기에 앞서 아래의 내용을 참고해 주시기 바랍니다.



블로그 접근 제한 해제를 위한 사전 확인

1. "관리센터 > 꾸미기 > 스킨"에서 기본 스킨으로 변경해 주시기 바랍니다.
2. "관리센터 > 기본정보 > 블로그 정보"에서 "블로그 이름, 설명"이 정상적으로 입력되어 있는지 확인해 주시기 바랍니다.
3. 블로그의 2차 주소가 비정상적으로 연결되고 있다면 "관리센터 > 환경설정 > 기본 정보 > 주소 설정 > 블로그 주소"에서 2차 주소 연결을 삭제 또는 변경해 주시기 바랍니다.
4. "관리센터 > 기본정보 > 블로그 정보 > 로그인 기록"에서 최근 3개월의 로그인 기록을 제공하고 있으니 확인해 주시기 바라며 국내에서만 이용하실 경우 '해외 국가 로그인 제한'을 활성화하고 이용하시기 바랍니다.

5. 티스토리 계정 내에 개설된 모든 블로그도 함께 확인해 주시기 바랍니다.


※ 블로그 주소 뒤에 '/admin' 입력 시 관리자 페이지로 접속 가능합니다.



더불어 계정 도용으로 인한 피해가 발생하지 않도록 주기적으로 비밀번호를 변경해 주시고, PC 악성코드 검사 등을 통해 안전하게 개인정보를 보호하여 주시기 바라며 관련 조치 후 이메일에 안내된 내용에 따라 접근 제한 해제 요청을 하시면 확인 후 블로그 이용에 불편함이 없으시도록 하겠습니다.


계속 달라지는 패턴 때문에 악성 스크립트를 시스템적으로 판별해 원천 봉쇄하는 건 쉽지 않지만, 더 안전한 환경에서 이용하실 수 있도록 최선을 다하겠습니다. 아울러 계정 도용 등으로 피해를 입거나 타인에게 피해를 주지 않도록 티스토리 블로거 여러분도 개인정보 관리에 만전을 기해주시길 다시 한번 부탁 드립니다.
감사합니다.