1 개요

트위터

이성재는 대한민국의 고등학생으로 주로 트위터에서 활동하는 네티즌이다. 인터넷 상에서는 호토 코코아 라는 별명을 사용하며, 해당 별명의 유래는 주문은 토끼입니까?의 동명의 등장인물이다.

한국어 위키위키 중에서도 유머와 정보의 공존을 원하는 성향을 지닌 엔하계 위키 에서 많은 활동을 보이고 있으며, 관련 개발에도 기여하고 있다. 현재는 폐쇄된 키위위키의 소유자였고, 리브레 위키 의 검사관과 감독관을 역임하였다. 현재는 관리관으로 활동 중이다. 당시에는 아카리 라는 닉네임을 사용하기도 하였으며, 해당 별명의 유래는 유루유리아카자 아카리 이다.

현재는 리브레 위키 개발팀에 소속되어 있으며, 리브레 위키 개발팀(전 리버티 유한책임회사)이 유지보수하는 리버티 스킨의 개발에 참여하고 있다.

1.1 리버티 스킨 사용 중단 처분

키위위키의 통보 리브레 위키 위키방에서의 리버티측 통보[1]

해당인은 리버티 스킨의 사용권을 박탈당한 적이 있다. 라이센스 위반에 의한 조치였다.

해당인은 리버티 스킨의 코드를 파일을 하나하나 업로드하는 방식으로 저장소를 만들었고, 이는 기존의 커밋 기록을 전부 없애는것과 같은 결과를 가져온다. 리버티 스킨은 GPL로 관리되는 오픈소스로, 모든 기여자의 정보가 명시되어 있어야 한다. 일반적으로 커밋 기록으로 갈음하지만, 그 기록이 없으니 원저작자가 소실된것이다.

여기에 추가적으로 해당인은 코드의 저작자를 모두 지우고 자신으로 바꾸는 일을 저질렀다.[2] 이에 리버티 유한책임회사는 GPL에 명시된 조건에 따라 해당인에게 시정시간을 부여했고, 그 이후로도 시정이 되지않아 해당 코드에 대한 사용권을 박탈하였다.

이후에는 박탈이 취소되었고, 해당인이 리버티 스킨 개발에 활발하게 참여하고 있다.

2 대한민국 교육부의 SSL 인증서 문제 폭로

해당 트윗 링크

해당인은 2018년 4월 4일, 자신의 트위터에서 교육부가 SSL 인증서를 얼마나 개판으로 관리하였는지를 폭로하였다. 해당 사항의 심각성은 결코 좌시할 것이 아닌데, 교육부의 조치에 의해 모든 .co.kr 도메인이 'SSL 보안 인증됨'으로 처리되고[3], 피싱, 파밍 사이트들이 이를 악용하여 가짜 낚시, 해킹용 사이트를 버젓이 만들어 놓고 보안 인증을 받아서 사람을 속일 수 있는 데 사용될 수 있었던 것이었다. 기본적으로 '진짜' 사이트가 아닌 '가짜' 사이트는 이를 통과할 수 없어야 하며, 본 위키의 SSL 문서에도 가짜 사이트를 구분하는 법으로 'SSL 인증서 여부'를 확인 하는 것인데, 그 문 자체를 활짝 열어준 것.

해당인이 이를 트위터에 폭로한 이후로 그 트윗은 인터넷 여러 곳으로 퍼져나갔으며, 끝내 에 보도되었다.[4]
  1. 여담으로, 해당 게시글은 키위위키 관계자가 작성하지 않았다.
  2. 개발자는 실수라고 해명했다.
  3. 실제로 해당 인증서가 동작을 하진 않는다.
  4. 보안뉴스는 애초에 정보보안 등을 전문으로 하는 언론으로, 이번 건은 보안뉴스가 물기 가장 좋은 떡밥이었다.