Smart Life

오늘은 보안 점검의 날 - 웹호스팅 업체 '인터넷나야나' 랜섬웨어 피해 확산

하나모자란천사 2017. 6. 14. 17:27

오늘은 보안 얘기를 안 하고 넘어갈 수 없네요. 전직 보안 담당자로써 보안과 관련된 뉴스는 계속해서 모니터링하고 있습니다. 최근 며칠간 웹 호스팅 업체인 '인터넷나야나'의 랜섬웨어 피해 소식으로 많이 시끄럽네요. 해당 업체로부터 웹호팅을 받는 곳 중 대학, 언론사, 인터넷 쇼핑몰이 포함되어 있어서 문제가 되고 있습니다. 들리는 내용으로 보아 백업시스템이 구축되지 않은 것으로 보이네요. 아마도 웹 서비스를 의뢰한 측도 따로 백업을 하지 않았을 것이고, 이 경우 좀 해커와 합의를 통해서라도 복구를 할 수밖에 없을 것으로 예상이 됩니다. 이래서 백업이 중요한데 이게 보험과 같은 성격이라 사고가 안 나면 투자비가 아깝고 그렇다고 투자하고 사고가 나기를 바랄 수도 없고 그렇습니다. 서비스 중단으로 인해 금전적인 피해를 입을 수 있는 업종에서 백업을 하지 않은 이유를 모르겠네요.




업체는 6/10(토) 피해를 입었으나 6/12(월) 업무가 시작되면서 서비스 중단으로 이슈가 되기 시작했습니다. 오늘 들리는 소식은 파산을 각오하고 해커와 협상을 진행한다는 안타까운 소식까지 들리고 있네요. 해커가 요구한 금액은 50억인데 대표가 마련할 수 있는 금액은 4억이어서 협상이 결렬될 경우 회사를 매각해서 자금을 확보한 후 재협상을 통해 고객의 자료를 복구하겠다고 공지를 했다고 합니다. 시스템의 규모가 어느 정도 되는지 모르지만 2~3억이면 백업 시스템을 구축을 하고도 남았을 것인데 이제 와서 후회한 들 무슨 소용이 있겠습니까?


결국에는 '인터넷나야나'가 아무런 대응을 못하고 있자 서비스를 이용하는 피해 업체들이 직접 해커에게 비트코인을 지불하고 복호화 키를 받은 후 서비스를 정상화하는 곳도 있다고 합니다.


문제는 돈을 지급하고 복호화 키를 받는 것으로 문제가 사태가 수습이 되는 것이 아니라 지금부터 시작이라는 것입니다. 해커라는 직업은 딱히 수입이 있는 직업이 아닙니다. 과거에는 그러했습니다. 그런데 랜섬웨어가 나오고 나서는 해커들에게 안정적인 수입을 제공할 수 있는 방법이 생겨난 것이죠. 그런데 인터넷나야나를 통해서 관련 정보들이 세상에 공개가 되었습니다. 이제 해커들은 영세한 다른 인터넷 호스팅 업체들을 먹잇감으로 찾아 나서겠지요. 이번 사건이 경각심을 제공하는 동시에 사태를 확산시키는 계기가 되었다고 생각합니다.




이번 기회에 우리 회사 시스템도 백업 상태를 잘 점검을 해 봐야겠네요. 우리 회사는 나름 백업 시스템이 잘 구축이 되어 있어서 걱정은 없지만 우리도 홈페이지는 웹 호스팅을 이용하는지라 혹 주기적으로 자체 백업을 수행하고 있는지 확인을 해 봐야겠습니다.


단언컨대 앞으로 이런 보안 관련 소식들이 곳곳에서 이슈화되어 들릴 것으로 예상합니다. 지금은 비록 보안 관련 시장의 규모가 작지만 이런 소식들로 인해 시장은 조금씩 성장을 하겠죠. 규모가 확대되면서 비용은 낮아지겠죠. 그럼 중소기업들도 보안시스템과 백업시스템에 대한 투자를 통해 보안을 강화할 겁니다. 결국 해커들은 또 다른 사냥감을 찾게 되겠죠. 종국에는 개인들의 데이터로 눈을 돌리는 날이 올 것입니다.


개인은 너무 무방비 상태입니다. 그러나 너무 걱정하지 마세요. 전문적인 스킬을 가진 해커가 돈도 안 되는 개인을 타깃으로 공격하는 일은 거의 없을 것입니다. 문제는 해커도 아닌 해커들이 푼돈을 벌기 위해 공격 툴을 이용해서 개인들을 노릴 수 있다는 것입니다. 이런 공격들은 대부분 잘 알려진 취약점을 노린 공격이 대부분입니다. 따라서 개인은 주기적으로 올라오는 패치나 보안 업데이트만을 잘 수행하더라도 위험에서 자신의 데이터를 구할 수 있습니다. 


자신의 오랜 추억이 담긴 사진들과 글, 그리고 각종 디지털 데이터를 해커들에게 내어주는 불상사가 발생하지 않도록 오늘 당신의 컴퓨터와 각종 IT 기기들에 대한 패치와 보안 업데이트를 점검하시길 권고합니다. 참고로 오늘은 MS에서도 6월 정기 업데이트를 배포하는 날입니다.