안녕하세요, JAKO 운영팀입니다.

최근 진행된 사이트 보안 패치 과정 중 일부 기능에서 예상치 못한 오류가 발생하여 사용자 여러분께 불편을 드린 점 진심으로 사과드립니다. 본 공지를 통해 문제 원인, 조치 경과, 그리고 향후 보안 강화 계획에 대해 안내드리고자 합니다.

■ 오류 발생 배경

당사는 보안을 강화하기 위한 정기적인 업데이트의 일환으로, 지난주 주요 보안 패치 작업을 수행하였습니다. 그러나 이 과정에서 일부 PHP 스크립트 및 로그인 관련 세션 처리 로직에서 충돌이 발생하였고, 이로 인해 다음과 같은 문제가 보고되었습니다:

• 일부 회원 로그인 시 세션이 정상적으로 유지되지 않음

• 게시판 글쓰기 시 비정상적인 오류 메시지 출력

• 관리자 페이지 접근 시 간헐적인 접속 제한 현상

■ 문제 원인 및 수정 내용

문제는 다음 두 가지 주요 코드 부분에서 발견되었습니다:

1. 세션 토큰 검증 로직의 조건 충돌
   → $SESSION 초기화 과정에서 기존 쿠키와 충돌하는 로직을 발견하여 수정 완료

2. CSRF 토큰 발급 시 PHP 버전 호환 오류
   → hash_equals() 사용 방식에 문제가 있어 조건문을 재정의하였고, 낮은 버전의 PHP에서도 안전하게 작동하도록 개선하였습니다

해당 문제는 2025년 5월 15일 오후 11시 기준으로 모두 수정 완료되었으며, 현재는 모든 기능이 정상 작동하고 있습니다.

■ 사용자 조치 안내

사용자 여러분께서는 별도의 조치를 취하실 필요는 없습니다. 다만, 다음의 점을 확인해주시기 바랍니다:

• 로그인 세션이 풀렸을 경우, 다시 로그인하시면 정상 이용 가능합니다.

• 수정 전 오류로 인해 저장되지 못한 게시글이 있으셨다면, 고객센터로 문의 주시면 개별 확인 도와드리겠습니다.

■ 향후 대응 계획

보안은 저희 JAKO의 최우선 가치입니다. 재발 방지를 위해 다음과 같은 조치를 추가로 시행합니다:

• PHP 및 관련 라이브러리의 자동 취약점 점검 도입

• 실시간 로그 모니터링 시스템 강화

• 정기 보안 점검 결과 보고서 공개 예정 (매월 1회)

앞으로도 더욱 안정적이고 신뢰할 수 있는 서비스를 제공드릴 수 있도록 최선을 다하겠습니다. 불편을 끼쳐드린 점 다시 한번 깊이 사과드리며, 변함없는 신뢰에 감사드립니다.

감사합니다.

JAKO 운영팀 드림
문의: nanom3030@gmail.com / 080-8881-8209