인터넷나야나 4

홈페이지 제작 전문업체 아이웹 랜섬웨어 공격으로 서비스 중단

오늘 아침 블로그에 보안의 중요성에 대한 글을 포스팅했다. 원래는 ipTIME 공유기의 펌웨어 업데이트를 이야기하려고 했는데, 글을 작성하다 보니 보안의 중요성에 대한 이야기가 되었다. 보안 참 중요한데 잘 지켜지지 않는다. 꼭 큰 이슈가 발생하고 나서야 중요성을 인식하지만 사후 대책을 세우는 수준이 아직도 미비하다. 최근 2~3년 사이에 가장 큰 이슈가 되고 있는 보안 관련 이슈는 '랜섬웨어'다. 실제 범죄에서도 인질을 볼모로 한 범죄를 가장 악질적인 범죄로 취급하듯 사이버상의 범죄에서도 그와 유사한 범죄가 일어나고 있다. 랜섬웨어라 불리는 프로그램을 이용한 범죄다. 국내에서는 작년 6월경 국내 최대의 웹호스팅 업체인 '인터넷나야나' 사건으로 일반 대중에게도 많이 알려졌다. 또 유사한 사건이 발생되었다..

Smart Working 2018.09.27

워너크라이 랜섬웨어 공포 아직 끝나지 않았다

최근 랜섬웨어와 관련된 글을 계속해서 올리고 있습니다. 이유는 앞서 올린 포스팅에서도 언급을 했지만 앞으로 랜섬웨어의 공격이 다양화되고 더 광범위한 공격이 예상되기 때문입니다. 제가 뛰어난 보안 전문가는 아니면서 이렇게 단정하는 이유는 해킹이라는 기술적인 측면에 대한 분석보다는 해커라는 직업을 이해하기 때문입니다. 해커는 컴퓨터의 하드웨어에 대한 지식, 네트워크에 대한 지식, 그리고 소프트웨어에 이르기까지 다양한 전문지식을 가지고 있습니다. 그에 비해 해커가 산업에서 누릴 수 있는 지위는 그리 높지 않았았습니다. 무엇보다 보안과 관련된 산업이 아직까지 그렇게 폭이 넓지도 않습니다. 때문에 랜섬웨어는 해커 입장에서 손쉽게 큰돈을 벌 수 있는 달콤한 유혹이기 때문입니다. 저는 랜섬웨어로 인한 피해로 인해 빨..

Smart Working 2017.06.26

오늘은 보안 점검의 날 - MS 6월 정기 보안 업데이트

오늘은 6월 둘째 주 수요일입니다. 이제는 편하게 한국시간 기준으로 매월 둘째 주 수요일을 보안 업데이트 날로 인식하고 있습니다. 오늘은 MS에서 보안 업데이트를 배포하는 날입니다. 오늘은 깜빡하고 있었는데 노트북을 사용하려고 열었는데 응답이 느리네요. 이유는 백그라운드에서 업데이트를 수행하느라고 그랬네요. 이번 업데이트는 꽤 많은 내용이 업데이트가 되었습니다. 퇴근 후 집에 있는 모든 컴퓨터의 업데이트 작업을 실시하고 내용을 간략하게 정리하였습니다. 특히나 오늘은 웹호스팅 업체 '인터넷나야나'의 랜섬웨어 감염 소식으로 인해 미룰 생각 없이 바로 업데이트를 적용했습니다. MS 6월 정기 업데이트는 총 20건이 있습니다. 물론 업데이트 항목은 사용자의 PC 환경에 따라 다를 수 있으니 혹 업데이트 수가 2..

Smart Life 2017.06.14

오늘은 보안 점검의 날 - 웹호스팅 업체 '인터넷나야나' 랜섬웨어 피해 확산

오늘은 보안 얘기를 안 하고 넘어갈 수 없네요. 전직 보안 담당자로써 보안과 관련된 뉴스는 계속해서 모니터링하고 있습니다. 최근 며칠간 웹 호스팅 업체인 '인터넷나야나'의 랜섬웨어 피해 소식으로 많이 시끄럽네요. 해당 업체로부터 웹호팅을 받는 곳 중 대학, 언론사, 인터넷 쇼핑몰이 포함되어 있어서 문제가 되고 있습니다. 들리는 내용으로 보아 백업시스템이 구축되지 않은 것으로 보이네요. 아마도 웹 서비스를 의뢰한 측도 따로 백업을 하지 않았을 것이고, 이 경우 좀 해커와 합의를 통해서라도 복구를 할 수밖에 없을 것으로 예상이 됩니다. 이래서 백업이 중요한데 이게 보험과 같은 성격이라 사고가 안 나면 투자비가 아깝고 그렇다고 투자하고 사고가 나기를 바랄 수도 없고 그렇습니다. 서비스 중단으로 인해 금전적인 ..

Smart Life 2017.06.14