mir.pe (일반/밝은 화면)
최근 수정 시각 : 2024-12-19 14:25:57

나무위키 텔레그램 유출 논란

파일:Document_Protect.svg   편집 보호된 문서입니다.
문서의
ACL 탭
을 확인하세요.

주의. 사건·사고 관련 내용을 설명합니다.

사건 사고 관련 서술 규정을 유의하시기 바랍니다.


1. 개요2. 해명
2.1. 기술적 불가능2.2. 유포자 IP 확인2.3. 위키 갤러리의 협박 글 작성자는 나무위키 운영진이 아님2.4. 수많은 관선 운영진

1. 개요

2019년 4월 10일 나무위키 고위 운영진들의 비밀 텔레그램 방이 유출되었다는 글이 올라와 논란이 된 사건. 처음 제보가 이루어진 디시인사이드 위키 갤러리 #를 시작으로 루리웹 @, 더쿠 @ 등으로 논란이 확산되었다. 과거 리그베다 위키를 대상으로 한 전세계 쓰레기 사이트 TOP 10 조작 사건[1]과 마찬가지로 나무위키를 공격하기 위해 철저히 계획된 조작 사건이다.

2. 해명

2.1. 기술적 불가능

일반적으로 부재의 증명은 불가능에 가깝지만 해당 사건을 기준으로 나무위키 게시판에서 XpressEngine 1.11.2을 사용하고 있고 XE에서는 게시판, 댓글, 파일 등의 오브젝트 아이디는 통합으로 전역 함수 getNextSequence #에서 순차적으로 발급되는 아이디를 사용하고 있다. 일반적으로 글, 댓글 작성 시에는 +1 만큼 증가 #하여야 함이 정상이나 기본으로 제공되고 있는 모듈의 스팸 필터를 사용 중인 상태라면 스팸필터 내부의 triggerInsertDocument에 의해서 # 내부적으로 로그를 위한 object id가 한 번 더 발급되기 때문에 결과적으로 글 작성 시 바로 다음 글을 작성한다고 가정했을 때 다음 글의 번호는 +2가 되어야 한다.

하지만 해당 로그에 인용된 글 번호 1439084 앞뒤로 https://board.namu.wiki/1439083, https://board.namu.wiki/1439085 가 존재하기 때문에 기술적으로 1439084가 존재하는 것은 불가능하다.

글 번호가 +2씩 증가한다면 글 번호가 홀수 혹은 짝수로만 나와야 되는데 홀짝이 섞이는 이유는 글과 댓글이 작성될 땐 +2씩 증가하는게 맞으나 게시판 글 수정 시 내부적으로 update_order가 업데이트될 때 시퀀스가 +1 증가하거나 파일과 같이 다른 오브젝트가 업로드될 때는 +1씩 증가하기 때문이다.

모든 게시물은 해당 루틴이 되어 있기 때문에 나무위키:게시판에서 연속해서 글을 작성했다면 확인할 수 있는 사안이며 이는 운영진만 열람이 가능한 나무위키 운영진 게시판에 들어가 본 적도 없는 유저의 악의적인 조작이라고 볼 수 있다.

2.2. 유포자 IP 확인

사이트 로그를 통해 캡처 내역에 존재하는 운영진 게시판 글 링크 접속 내역을 확인한 결과 해당 캡처 내역이 처음으로 올라온 외부 게시물보다 10분 전에 특정 두 아이피가 캡처 내역에 존재하는 운영진 게시판 글 링크에 접속을 시도한 것으로 확인되었다.
149.154.161.9 - - [10/Apr/2019:00:00:14 +0900] "GET /admin_board/1439084 HTTP/1.1" 200 3670 "-" "TelegramBot (like TwitterBot)"
220.93.76.206 - - [10/Apr/2019:00:00:18 +0900] "GET /admin_board/1439084 HTTP/1.1" 200 3654 "-" "Mozilla/5.0 (Android 9; Mobile; rv:66.0) Gecko/66.0 Firefox/66.0"
222.103.52.231 - - [10/Apr/2019:00:00:21 +0900] "GET /admin_board/1439084 HTTP/1.1" 200 3670 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)

149.154.161.9 아이피는 캡쳐 내역에서 운영진 게시판 링크를 작성할 때 자동으로 미리보기를 시도한 텔레그램봇으로 확인되었고 220.93.76.206, 222.103.52.231 이 두 아이피 유저가 나무위키 운영진 비공개 텔레그램방이라는 조작된 캡처를 유포한 것으로 확인되었다.
* 2019-03-31 12:07:17 관리자 사용자가 220.93.76.206/32 (IP 주소 차단) (3일 동안) ( https://board.namu.wiki/b/report/1429370)
222.103.52.231 IP는 활동 내역이 없으나 220.93.76.206 IP는 위와 같이 사건 발발 약 2주 전에 나무위키에서 활동하면서 3일 차단된 전적이 존재한다. 즉, 신고글을 보면 알겠지만 해당 유포자가 차단에 앙심을 품고 본인과 비슷한 정치 성향의 사이트에 선동글을 올렸을 가능성이 더 높다.

2.3. 위키 갤러리의 협박 글 작성자는 나무위키 운영진이 아님

"처음에는 로그 자체가 조작이라고 의심받았지만 저기서 언급된 관리자 롬제(로마제국)이라는 사람이 디시 위키갤러리에 와서 유포한 사람 주소지를 까면서 협박하다가 글삭튀하는 바람에 신뢰도가 상당히 높아졌음"
- 본문 중, 신빙성 근거라던 내용.

링크 내용에 따라 나무위키에 로마제국이라는 관리자가 있었는지 확인하였으나 해당 유저는 나무위키 관리자를 한 적이 없는 일반 유저로 확인되었다. 사실 저 상황이 만약 진짜라고 가정한다면 상식적으로 주소지를 알 정도로 유포자의 신변을 알고 있는 상황에서 내부에서 협박을 하면 했지 꼬투리만 잡히게 될 위험이 있는 외부에서 협박을 할 이유가 전혀 없다. 오히려 글 삭제로 인해 신뢰도가 높아졌다는 괴소문만 퍼졌다.

2.4. 수많은 관선 운영진

나무위키:전직 관선 운영진과 같이 관선 관리자 지원을 통해 선출되어 활동한 관리자는 민선 1기 IRC 사건 때와 달리 100명이 넘으며 언제든지 휴식 혹은 사퇴할 수 있는 봉사직의 개념이기 때문에 각 관리자의 사용자 문서가 아닌 이상 나무위키 외부에서 전원이 따로 연락을 하는 것이 사실상 불가능하다. 사퇴 이후에도 나무위키에서 자유롭게 활동하고 있는 전직 관리자들이 매우 많은 상황에 전현직 관리자가 모인 비공개 대화방을 만든다는 것이 현실적으로 말이 되지 않는다. 이는 만약에 유포된 캡처 내역이 진실이었다면 신빙성 근거로 주장된 롬제의 포함 여부와 별개로 굳이 모든 닉네임을 가릴 필요가 없었다는 사실을 통해 반증한다.

[1] 리그베다 위키에서 편집 분쟁이 발생하자 해당 위키를 비난하기위해 기자와 언론사 등의 이름을 도용하여 가짜 뉴스를 만든 사건. 당시 리그베다 위키는 목록 중 10위에 올랐다. 이에 대해선 구스위키 해당 문서 ( 위키 폐쇄로 인한 아카이브)를 참조.