Dorulog
article thumbnail
Published 2017. 6. 16. 21:07
[보안] 나야나 사태를 보며 Life/diary
반응형

[보안] 나야나 랜섬웨어 사태를 보며


 랜섬웨어 관련해서는 몇번 포스팅을 하기도 했지만..

이번 사건은 우리나라의 보안 불감증의 끝을 보여주는 사건이 아닌가 싶다.

나도 보안 관련 업무를 약 3년간 맡아 와서 사실 남일 같지 않다.

 현재 나야나는 6/10일날 Erebus 랜섬웨어에 약 150대가 감염되어 호스팅 불가 상태가 되었다.

현재 공식 홈페이지는 임시 싸이트로 연동되고,


예전 메인 홈페이지는 이제 볼수 없다.

랜섬웨어에 감염된 홈페이지는 아래처럼 랜섬웨어에 감염됬으니 돈을 내놓으라는 메시지만 보여준다 ㅠ

나랑 관련있는 페이지도 감염되서 지못미 ㅋㅋ

 사실 기본적으로 오프라인 백업만 있었어도 

이번 사건은 그냥 웃으면서 헤프닝으로 넘어갈 수 있는 사항이다.

 KISA의 ISMS(information security management system)에 따르면 최소 주간 백업을 3개월간 보관하게 되어있다.

 완전히 격리된 곳에 말이다.

기본적으로 나야나는 호스팅 서비스를 하면서, 정말 기본적인 백업 체계도 갖추지 않고 서비스를 했다는 것을 만천하에 나타낸 것이다.

 솔직히 오프라인으로 별도의 주간 백업본을 가지고 있어서

그 백업본을 통해서 일주일 전꺼로 복구만 시행했었어도.. 이정도 사건이 터지진 않았을 것이다.

그런 오프라인 백업 시스템을 하나라도 구비하지 않고 운영할 수 있다는데 정말 놀라울 따름이다.

 이번 기회를 통해 많은 사람들이 보안에 대한 경각심을 가질 수 있는 기회가 되었으면 좋겠다.

 개인적으로 많이 안타깝고, 특히 이번 협상을 통해 해커와 타협을 함으로써 앞으로는 정말 많은 공격이

한국을 타켓으로 집중적으로 발생할 것 같다.

 







 

 

여러분의 댓글이 글쓴이에겐 큰 힘이 됩니다.




728x90
profile

Dorulog

@dorudoru

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!