•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
파일:관련 문서 아이콘.svg   관련 문서: 나무위키/역사
,
,
,
,
,
주의. 사건·사고 관련 내용을 설명합니다.

이 문서는 실제로 일어난 사건·사고의 자세한 내용과 설명을 포함하고 있습니다.
1. 개요2. 논란
2.1. 개인정보 수집 문제
3. 비판
3.1. 운영 주체에 대한 비판3.2. 사용자들에 대한 비판
4. 대처5. 결과6. 이후 휴대폰 인증 시스템이 도입됐다

1. 개요[편집]

2016년 7월 1일, 나무위키에 휴대폰 인증 방식의 추가 공지로 인해 생긴 논란이다.

2. 논란[편집]

안녕하세요. 나무위키입니다.

휴대폰 인증이 이달 내에 추가될 예정입니다.
이에 따라 기존 acl기능(비회원,회원,운영진 등급에 따른 읽기, 편집, 삭제 제한)에 휴대폰 인증 등급이 추가됩니다.

휴대폰 인증은 선택사항이며 의무가 아닙니다.

휴대폰 인증은 다음과 같은 상황에서만 사용하실 수 있습니다.

1. 가입이 불가한 VPN, 프록시, IDC아이피를 제외한 공용 아이피 대역에서의 휴대폰 인증 후 가입
2. acl제한 문서 편집을 위해 미인증 사용자의 휴대폰 인증

인증이 허용되는 공용 아이피 대역과 관련해서는 개발상황에 따라 변경될 수 있습니다.
휴대폰 번호는 3개월간 저장되며 그 후엔 국가코드와 인증여부를 제외하고 중복 인증 방지를 위해 단방향 암호화 상태로만 보관됩니다.
원래 공용 아이피에서 가입하거나 ACL 제한 등급 중 휴대폰 인증 등급을 추가하려는 목적이었으나, 의도와는 다르게 문제 가능성이 제기됐다.

2.1. 개인정보 수집 문제[편집]

현재 나무위키는 제대로 된 개인 정보 취급 방침도 없다. 그로 인해 유저들은 개인 정보를 이 곳에 맡길 수 있는지에 의문을 갖고 있다. 또 공지에 따르면 3개월 간 보관 후 단방향 암호화를 한다는데, 왜 3개월 간 보관하는지에 대해 의문을 제기하고 있다.

그리고 개인 정보 수집 자체에도 비판이 있다. 위키계에서 이와 같은 전례가 없었다. 리브레 위키, 오리위키 같은 엔하계 위키는 물론, 영리 회사가 운영 중인 디시위키도, 심지어 리그베다 위키 사유화 사태가 있었던 리그베다 위키도 개인 정보까진 수집하지 않았다. 이런 점을 보아 umanle S.R.L.이 사유화 사태를 넘어선, 제2의 변화를 계획하는 게 아니냐는 의견도 있었다.

또 나무위키가 개인 정보를 지킬 능력이 있냐는 비판도 있었다. 법률은 그렇다 쳐도 나무위키 내에 보안 전문가가 있지 않는 이상 보안에 허점이 있으면 해커들의 타깃이 될 수 있다는 것이다. 이렇게 해커들의 타깃이 되면 2016년 나무위키 DDoS 공격 사태 같은 공격이 잇달아 나무위키 서버가 불안정해질 수 있다는 의견도 있다.

더 큰 문제는 나무위키파라과이 법률을 따르기에, 유저가 개인 정보에 대한 대한민국 법률의 보호를 받을 수 없다는 것이다. 즉, 개인 정보가 유출되어도 소송하려면 파라과이 법원에 해야 한다는 것이다. 나무위키는 파라과이에서 파라과이 법만 지키는 상황이다. 한국엔 드러내지 않고 파라과이에서 운영하는 운영진들에 대한 반감으로 논란이 더 극대화됐다. 다만 외국 기업이라도 한국 대상으로 서비스를 하는 경우 한국 법에 따라 한국 개인 정보 보호법을 지켜야 한다.

3. 비판[편집]

운영 주체는 나무위키의 특성에 대한 완벽한 이해 없이 진행했고, 유저는 운영 주체에 대한 적개심을 노골적으로 드러냈다.

3.1. 운영 주체에 대한 비판[편집]

첫째로 umanle S.R.L. 그 자체. 나무위키 영리 논란 때 등장해 정확한 정체를 말하지도 않고 갑자기 나무위키를 인수했으니 신뢰할 수 없다.

둘째로 영리 문제에 대한 불안함. 나무위키 자체가 리그베다 위키 사유화 사태로 탄생한 위키이고, 나무위키 영리 논란으로 인해 영리 문제가 없을 수 없다. 나무위키 인수 당시 umanle는 나무위키 자체는 영리화하지 않고 추후 만들 커뮤니티만 영리로 운영한다 밝혔지만, 첫 번째 문제와 더불어 그 말 자체를 못 믿는 사람들이 늘었다.

3.2. 사용자들에 대한 비판[편집]

나무위키는 여러 일들로 인해 상당수의 유저가 운영진에 대한 상당한 적개심을 갖고 있다.
공지 등에 이번 달 내로 추가된다고 쓰여만 있어서, 유저들이 의견 수렴도 없이 독단적으로 진행한다고 과대해석해 일이 이렇게 커졌다. 공지에도 의견 수렴이나 보안 등의 대책이 없는 등 문제가 있었지만 이 정도로 커질 문제는 아니었다.

4. 대처[편집]

개발진이 토론으로 '지금 이 토론이 의견수렴 아니냐'는 식의 코멘트를 해 논란이 됐다. 일방적인 통보를 먼저 했다는 점에서 해당 토론은 의견수렴이 아닌 논란이 되니 급히 수정하려는 안 좋은 모습이다.

5. 결과[편집]

#451 umanle 2016-07-02 10:45:33
제가 달고나서 공지한게 아닙니다. 이렇게 할것이다하고 진행 방향을 말한것인데 이렇게 반대 한다면 달 필요가 없습니다. 현안 유지하도록 하겠습니다. 다시한번 혼란을 드려 죄송합니다.
#455 umanle 2016-07-02 10:58:37
아닙니다. 도입을 하겠다고 공지한 것은 한동안 사용자의 의견을 받기 위함이였고 개발 시작도 되지 않은 사항이라 별다른 피해나 좌절감이 없습니다(..)
별다른 문제가 되지 않을꺼라 생각하고 공지를 올린 제 불찰이였습니다.

취소는 되었지만 사용자의 의견을 취합한 후 필요하다면 추후 고려후 다시 도입할 수 있도록 하겠습니다.

다시한번 불편을 드려 죄송합니다.
결국 휴대폰 인증 도입은 취소됐고 umanle 측은 도입해도 이용자의 의견을 수렴한 뒤에 진행할 것이라고 밝혔다. 이 사건이 원인인진 모르나, IRC 로그와 다중 계정 검사관 공석으로 보아 담당자는 이 논란 이후 퇴사한 듯하다.

이후 2017년 1월 나무위키 반달 사태로 인해 재조명됐다.

비슷한 사건으로 디시위키에선 이메일 인증제가 도입되어 논란이 발생하기도 하였다.

6. 이후 휴대폰 인증 시스템이 도입됐다[편집]

2018년 12월 8일, 공용 IP에 한해 가입 시 휴대폰 인증이 생겼다.

인증 후 1년간 미 로그인 시 인증 번호는 삭제되며, 차단 발생 후에도 로그인하지 않아도 마지막 차단일로부터 5년간 보관하며 문서 훼손이 자주 발생하는 휴대폰 번호 대역은 가입 차단을 위해 영구적으로 저장된다고 한다. 관련 공지 게시글

5년 반 정도가 지난 이후 패치가 한 번 더 이뤄져 2024년 6월 10일부로 나무위키 한정으로 기존 로그인 사용자도 모바일 인증을 받을 수 있게 됐으며, 모바일 인증자 전용 ACL이 신설[2]되어 해당 등급은 4단계에 준하는 접근 제한 단계로 지정됐고 기존 4단계였던 관리자 전용 ACL은 5단계로 이전되었다. 관련 나무위키 게시판 공지사항 게시글

여담으로 알파위키의 모 전직 관리자가 모바일 인증 ACL 기능 테스트를 위해 통신사 아이피에서 모바일 인증 이후 계정을 생성하고 86400초 뒤[3] 탈퇴하였으며, 그로부터 며칠이 지난 후, 알 수 없는 곳에서 스팸성 전화가 많이 와 휴대폰 번호를 바꿨다고 한다. #
[1] 현재 기준 해당 게시글은 없다고 뜬다. 사판이 삭제했나[2] 권한명은 perm:mobile_verified_member이며, 알파위키, 더시드위키에도 이 조건의 ACL은 있으나 namu가 따로 모바일 인증을 활성화시키지 않아, 테스트 목적 외의 이유로 사용될 일은 사실상 없어 보인다.[3] 마지막 활동 이후 24시간이 지나야 탈퇴가 가능하며, 86400초는 24시간, 즉 1440분에 60을 곱한 수치이다.