http://www.itdaily.kr/news/articleView.html?idxno=83668
IT에 조금 관심이 있는 분들은 얼마전 #랜섬웨어 이슈가 한번 있었던 것은 알고 계실 겁니다. 해커들이 PC의 자료들을 모두 암호화 해버려서 PC의 자료를 전혀 사용하지 못하게 하고 해독하는 복호화 댓가로 비트코인(현금)을 요구하는 것입니다.
윈도우 OS의 취약점을 이용한 것으로 알려져 있는데요.
이번에 웹호스팅업체인 #나야나 의 서버 150여대가 랜섬웨어에 공격대상이 되었습니다.
리눅스서버이지만 윈도우의 공유방식인 Samba의 취약점을 이용해 침투해 리눅스용 랜섬웨어를 서버에 심은 것으로 추정되고 있네요.
문제는 이 웹호스팅 업체의 150여대 서버에서 서비스중이던 사이트가 무려 5000개 가까이 되는 것으로 알려지고 있습니다.
해커는 서버당 복호화비용을 1700여만원을 요구한 것으로 알고 있구요. 지금 나야나 회사는 거의 파산으로 가고 있는 듯 합니다. 회사의 총 자산으로는 해커가 요구하는 비용을 다 지불하지 못하여 지금 협상을 진행하고 있다고 하는데요.
나야나 대표는 이 비용을 지불해줄 회사에게 나야나를 넘기고 이용중인 사이트들의 데이터를 살릴 수 있는 방법을 선택했습니다.
그 와중에 대기업으로 파악되는 1곳에서는 1700여만원 상당의 비트코인을 지불하고 복호화에 성공한 것으로 알려집니다. 돈이 많은 기업에서는 일단 사이트를 정상화 시키는게 낫다는 판단으로 1700만원 들여 복구 했네요.
- 이러한 사례는 사실 우리나라의 다른 웹호스팅 업체가 먹잇감이 될 수 있는 상황이라 국가에서는 해커에게 비트코인을 지불하지 않기를 권하고 있지만 국가에서 나서서 복호화를 해주지도 못하고 있는 입장이라 기업에서는 어쩔수 없이 돈을 주고 복호화 하는 방법을 선택할 수 도 있습니다.
5천여개의 사이트 중 저희와 같은 웹사이트 그리고 기업 쇼핑몰 등 당장 사이트가 닫힘으로써 피해가 이만저만이 아닌 곳이 많은 상황이네요.
나야나라는 회사도 지금 피해를 입은 상황이라 대단히 안타까운 상황에 쳐해졌고 회사 대표는 물론 임직원들 상황이 앞으로 좋지 않은 상황이네요. 대표는 수십년간 키워온 회사를 하루 아침에 지금 날리는 상황이라 앞으로 어떻게 되실지 대단히 걱정스러운 상황입니다.
그런데 나야나도 랜섬웨어 취약점에 대한 보완을 게을리 한 점이 이러한 상황을 만들었다는 점은 정말 아쉬운 상황입니다. 흔히 백업이 있어 복구가 가능할 것이라 생각하지만 이번 사태는 백업서버까지 쉽게 침투가 가능한 상황을 만들어 놓아 백업자료까지 모두 랜섬웨어의 대상이 되었다고 합니다.
5000여개의 많은 사이트들 중 굉장히 많은 사이트들이 백법본을 따로 별도로 저장하고 있지 않아 이번 사태에 사이트를 다시 살릴 수 없는 상황이라는 점이 발견되고 있는데요. 웹호스팅사의 백업이 다 유실되어도 살릴 수 있도록 별도로 내려받아 보관을 해야 하는데 그러지 않은 곳이 너무나 많습니다.
저희 포메러브도 리눅스서버를 임대해서 웹사이트 서비스를 하고 있는 입장이라 길지만 한번 적어봤습니다. 남일이 아니라 ... 저희가 나야나를 이용했다면 아마 지금 사이트가 닫혀있거나 혹은 이전 자료로 다시 살리는 작업을 진행했을 겁니다.
몽실아빠는 그럼 백업이라는 것은 하긴 할까요???
아이콘을 가지게 됩니다.
