[공지] 23기 보궐선거 일정 안내 바로가기

사무관 yopu 권한 남용 사건

분류

주의. 사건·사고 관련 내용을 설명합니다.

이 문서는 실제로 일어난 사건·사고의 자세한 내용과 설명을 포함하고 있습니다.

알파위키
사건 사고

[ 펼치기 · 접기 ]

2기 운영진	사무관 Rainbow 권한 남용 사건
2019 임시 운영진	관리자 Whistle 권한 남용 사건
4기 운영진	관리자 SeoulIn 권한 남용 사건
6기 운영진	관리자 RACLETTE 권한 남용 사건
6기 운영진	2020년 11월 알파위키 대규모 문서 훼손 사태
8기 운영진	2021년 알파위키 특별사면
9기 운영진	9기 관리자 집단 탄핵 사건
14기 운영진	알파위키 서버 장애 사건
18기 운영진	알파위키-더시드위키 동시다발적 이미지 업로드 장애 사건
19기 운영진	19기 관리자 집단 친목질 사건
19기 운영진	19기 사무관 비난 사건
21기 운영진	군소위키 마이너 갤러리 집단 운영 방해 사건
21기 운영진	21기 운영진 집단 사퇴 사건
23기 운영진	사무관 yopu 권한 남용 사건

1. 개요2. 전개

2.1. 군소위키 마이너 갤러리 이용자에 대한 이용 금지 처분2.2. 소유자 권한 위임

2.2.1. 과연 진짜 권한을 위임받았는가?

2.3. 위키 체재 대격변 논의2.4. 사무관 사퇴 및 사무관 권한 대행2.5. 결말

3. 관련 어록

3.1. yopu3.2. yopu 이외의 이용자

4. 결과5. 관련 문서

1. 개요[편집]

2024년 12월 24일부터 2025년 1월 10일까지 20일간 yopu 前 사무관이 사무관 권한을 악용하여 권한을 남용한 사건이다.

2. 전개[편집]

2.1. 군소위키 마이너 갤러리 이용자에 대한 이용 금지 처분[편집]

안녕하세요, 사무관입니다.
최근 알파위키는 '무개념 저연령층 이용자'로 인해 문서의 질이 낮아지고 지속적인 반달을 일으켜 큰 골머리를 앓고 있으며, 이는 특히 ”군소위키 마이너 갤러리“ 에서 지속적인 사건사고의 발생 및 수준낮은 대화가 알파위키에 부정적 영향을 주고 있는 것으로 확인되었습니다. 이에 알파위키를 보호하기 위해, 군소위키 마이너 갤러리에 사건사고를 발생시키거나 싸움을 일으키는 것을 금지합니다. 추가적으로, 해당 갤러리에서 지속적으로 문제를 일으킨 이용자는 긴급조치로서 영구 차단함을 알립니다.

긴급조치된 이용자: wikispace
해당 공지 전문

2024년 12월 24일 밤, 갑작스럽게 사무관에 의해 '군소위키 마이너 갤러리 일부 이용 금지'에 대한 제목의 공지가 올라왔다.
공지 발제와 함께 wikispace 이용자를 차단하고, 그 이후 Sanyo 관리자의 건의로 Gyotong 前 관리자를 차단하였으며, 또한 항의를 위해 가입한 K0D1 이용자를 가입한 지 1시간 14분 만에 대놓고 사건사고를 일으켰으며 부적절한 언행을 보인 이용자가 가입했다.[1]라는 이유로 차단하였다.

이후 Cocoa 前 관리자를 비롯한 활동 중이었던 사실상 모든 이용자들이 해당 긴급조치를 비판하였으며, 결국 해당 긴급조치는 며칠 뒤 임시 해제되었다가 최종적으로는 권한 대행에 의해 공식적으로 무효화되었다.

군소위키 마이너 갤러리 집단 운영 방해 사건과는 다르게 논의 하나 없이 이루어진 조치였기에 임시 해제되었고, 이후 해당 긴급조치는 사무관 권한대행이 직권으로 무효처리하였다.

2.2. 소유자 권한 위임[편집]

당시의 권한 부여

그로부터 약 2주 가량 흐른 무렵, yopu 前 사무관은 1월 9일 19시경 일반적으로는 부여할 수 없는 권한인 developer 권한을 부여하였다.

하지만 대부분의 이용자는 이를 인지하지 못하였고, 2시간 가량이 흐른 21시 경, 이에 대한 이의제기가 발의되었다. 이에 yopu 사무관은 'namu로부터 소유자 권한을 이관받았다'[2]라며, '테스트를 위해 @narasarang.or.kr 이메일[3]을 필터링 목록에 추가시켰다'고 덧붙혔다. 그리고 다음 날 오후 5시쯤 해당 이의 제기 토론은 닫히게 된다.

2.2.1. 과연 진짜 권한을 위임받았는가?[편집]

이 문서는 집단연구를 포함하고 있습니다.

이 문서는 다수의 사용자들이 독자 연구를 통해 각자 기여한 내용으로 구성되어 있으며, 토론과 이의 제기를 통해 내용이 편집될 수도 있습니다. 집단연구의 특성상 중복 가능성이 존재하는 관계로 문서 내 검색을 통해 중복된 내용을 확인하는 것이 권장됩니다. 자세한 내용은 알파위키:집단창작 문서를 참고하십시오.

이 틀을 적용할 때에는 문서에 [[분류:집단연구]]도 함께 적용해 주시기 바랍니다.

우선 본론으로 들어가기 전, 아래의 사항을 먼저 확인해야한다.

현재 알파위키, 더시드위키, 나무위키의 the seed 버전은 알파위키와 더시드위키는 백엔드 974dd74에 프론트엔드 9cc52ab이며, 나무위키는 백엔드 b3daecd에 프론트엔드 1857e9e이다.
1. 나무위키는 더시드 포럼의해당 포스트를 통하여 the seed 커스텀 엔진을 사용중인 것으로 추정된다.
2. 25년 1월 업데이트 목록에서도 확인되지 않는 버전이며, 나무위키에 서술된 최신 버전의 업데이트 내용도 알파위키에 적용된 것으로 보아 사실상 같은 버전으로 확인된다.
  1. 해시가 다른 이유는 위에서 서술한 것처럼 커스텀 엔진으로, 컴파일링한 시간이 다르기에 해시가 다른 것으로 추정된다.
namu는 가장 최근 더시드 포럼에 모습을 비춘 것도 두 달 전으로, 최근까지도 the seed를 관리하고 있다.
developer 권한은 일반적인 grant 권한으로는 부여할 수 없는 권한으로 추정된다.
12월 중에 나무위키, 위브위키를 제외한 the seed 계열 위키가 전부 다운되었다.

위 사항을 미루어 보았을 때, 결론은 다음과 같이 나온다.

알파위키와 더시드위키에 대한 관리는 계속되고 있다.
1. 또한, the seed의 업데이트도 지속되고 있으며, 서버 점검도 되고 있다.
namu는 최근에도 알파위키에 접속하였다.
따라서 yopu는 소유자 권한을 부여받을 수 있는 액세스 권한과 함께 소유자가 행사할 권한을 위임받았을 확률이 매우 높다.

위의 결론에 도달하는 과정은 다음과 같다.

더시드위키와 알파위키의 접속이 불가능해진 것은, 최근까지도 서버 점검과 같은 기본적인 관리가 이루어졌다는 것이다.
편집요청의 '편집 요약'에 볼드처리가 들어간 것은 나무위키의 25년 1월 업데이트 내역에 따르면 가장 최신의 업데이트이나, 해당 패치가 적용된 것은 당연하게도 엔진또한 유지 및 보수가 되고 있다는 것이다.
위에 서술한 것처럼 developer 권한은 일반적으로는 부여가 불가능하다.
1. 만약 위 2번[4] 및 3번[5] 가설이 거짓이라면 이는 심각한 보안 취약점이 된다.
2. 심각한 보안 취약점이 있을 경우, 이미 더시드위키에서 the seed 취약점에 대한 논의가 오고 갔을 것이며, 나무위키 운영회의에서도 거론되며 알파위키로도 넘어왔을 것이다.
3. 하지만 이런 소식이 하나도 없었으므로 사실상 namu가 직접 액세스 권한을 지급한 것이다.
해당 스레드에 적힌 내용에서 "namu님께서 직접 권한을 주신 것은 사실이고," 라는 내용이 있으므로 사실상 공식적으로 양도된 것일 가능성이 높다. ^(추가)
따라서 위 가설은 사실일 가능성이 매우 높다.

2.3. 위키 체재 대격변 논의[편집]

해당 논의 스레드

이 일련의 사태에 대한 절정을 찍는 부분이다. Cocoa 前 관리자를 비롯한 알파위키의 활동중인 대부분의 이용자와 사무관의 키보드 배틀이였다.

이 토론에서 주고 받은 내용의 일부는 관련 어록 문단에 적혀있으니 참고하길 바란다.

2.4. 사무관 사퇴 및 사무관 권한 대행[편집]

일련의 사건에 대해 책임을 지고 사무관 직을 사퇴합니다.
개발자 권한만 유지하며, 해당 권한의 경우 운영에 개입하지 않을 것을 약속드립니다.

차기 사무관 선거는 Cocoa님께 grant 권한을 부여하였으니, 해당 안에 대해 조속히 처리하여 주시기 바랍니다.
해당 공지 원문

위키 체재 대격변 토론에서 여러 이용자의 반발과 이용자들 간의 분쟁을 유발시킨 책임으로 yopu는 결국 사무관 직을 사퇴하였고, 이와 동시에 소유자 권한 대행으로서 소유자만 행사할 수 있는 권한[6]을 제외한 모든 운영에 간섭하지 않는다는 말과 함께 공지를 남겼다.

이 때 yopu는 hideip, developer, admin과 skip_captcha를 제외한 자신의 모든 권한을 회수하였으며, 동시에 Cocoa에게 grant를 부여하였다. 하지만 이 또한 논란을 빚게 되었다.

이로 인하여 사무관 보궐선거가 열리는 계기가 되었다.

2.5. 결말[편집]

이후 Cocoa 사무관 권한대행이 관련 제재 논의 토론을 운영알림판에 발제, 이에 따라 yopu는 Cocoa 사무관 권한 대행에 의해 임시 차단되었다.

그 이후, Cocoa, Sanyo, Werzey 관리자가 동의, OK10 관리자는 미응답으로 재적 4인 중, 3명의 동의를 얻어 yopu의 무기한 차단은 가결되었다.

현재는 '사무관 피선거권 제한'에 대해서 논의 중이다.

다음 날인 1월 12일, yopu가 차단 소명과 함께 해명문을 올렸다. #

3. 관련 어록[편집]

3.1. yopu[편집]

사과를 하려고 했더니 뒷담만 대단하게 하시는데 마음이 들겠습니까?
#45 그렇게 밀어붙일거였으면 그냥 여러분을 전부 차단하면 했지 그러진 않고 있습니다.
뭐 그러면 위키 설정하는데 허락 구하고 해야합니까?

3.2. yopu 이외의 이용자[편집]

#3 '선거 제도'와 '다중 계정 검사 제도'의 개편이 소유자가 직접 임명하고, 소유자가 직접 검사하는 것이라면 결사 반대합니다. 이것이라면 사실상 문서 없는 나무위키랑 다를게 뭡니까?
이건 정상화가 아니라 공산화입니다. 정신 똑바로 차리시길 바랍니다.
#7에 동의합니다. 개인 위키로 전락하는 신 체제에서 관리자를 맡을 생각이 없습니다. 옆동네는 규정이라도 있죠.
본인이 집행했지 않습니까? 본인이 버튼 눌렀는데 본인이 책임을 지십시오.
#64 지금 본인께서 하시는 논리는 '쟤가 성추행했어요 증거는 없는데 일단 잡아가세요' 이거랑 똑같은 논리십니다.
#74 그럼 yopu님도 분탕이고 저도 분탕이겠네요.

4. 결과[편집]

과거에는 yopu에 관한 비판이 군소위키 마이너 갤러리의 소수 의견으로 취급받았으나, 해당 사건으로 인하여 군소위키 마이너 갤러리의 의견이 재평가받고있다.
활동이 거의 없었던 이용자들이 오랜만에 모습을 드러내기도 하였다.
yopu를 향한 알파위키의 여론은 사실상 복구할 수 없을 정도로 처참하게 나빠졌고, 이 덕분에 일부 이용자들은 갤러리에 반고닉 혹은 통신사 아이피로 그를 조롱하는 게시글이나 댓글을 달기도 했다.
- 이에 대해 Cocoa 사무관 권한대행은 사람 좀 적당히 욕하라고 하였다. # 하지만 현재는 삭제되었다.

5. 관련 문서[편집]

[1] 게다가 다음 댓글이 "애초에 많은 무개념 저연령층 이용자가 군소위키 마이너 갤러리에서 모여 알파위키로 유입되어 분탕치는것을 용인할 의사가 없습니다."였다.[2] yopu 본인 말로는 'namu로부터 소유주 권한을 이관받았다'고 하지만 진짜인지는 의문이나, 충분히 결론을 도출할 수 있다. 자세한 내용은 해당 문단을 참고하길 바란다.[3] 도메인에서 볼 수 있다시피 나라사랑카드 발급시 발급되는 이메일이며, 수검지역+날짜+4자리 일련번호@narasarang.or.kr 형식으로 생성되는 이메일이다. 나라사랑카드가 군인에게 발급된다는 특성상 사실상 R18위키가 잡학위키로 부활하게 된 것으로 볼 수 있다.[4] 2번 가설이 거짓일 경우, namu가 알파위키가 어떻게 돌아가는지를 인지하지 못할테니 액세스 권한을 부여할 수 없다[5] namu가 액세스 권한을 부여한 것이 아니므로 grant 권한에 대한 취약점이 있다는 것이다.[6] /admin/config 관련 세팅 등[7] 둘다 군소위키 마이너 갤러리에서 일어난 일에 대한 처분이 시발점인 사건사고[8] 공통점은 사무관이 권한 남용을 했다는 것이다.[9] 사건의 심각성과 여론 모두 사무관 yopu 권한 남용 사건이 더 안 좋다. 해당 사건은 대문만 비리위키가 되었지만, 이번 사건은 자칫 잘못하면 공식적으로 비리위키가 되는 참사(...)가 생길수도 있기 때문이다.