라이프로그


랜섬웨어로 해커와 13억 협상한 IT업체 1



 랜섬웨어가 무섭긴 무섭군요. 한 회사를 파산 직전까지 몰고 깄으니 말입니다. 고객들의 중요 정보가 담긴 서버가 랜섬웨어에 감염되어 막대한 피해를 입은 한 웹 호스팅 업체가 해커와의 협상에 돌입했다고 합니다. 하지만 현금 14억 여 원에 해당하는 막대한 금액의 비트코인을 해커에게 지급하기로 되어 있어 자칫 부정적인 선례로 남는 것이 아니냐라는 논란이 빚어지고 있습니다. 해커는 막대한 돈을 챙기게 될 뿐더러 다른 웹 호스팅 업체에게도 비슷한 공격이 반복될 수 있기 때문입니다.

 보통은 해커가 원하는 수준의 비트코인을 지불해도 복호화 키를 넘겨주지 않고 먹튀하는 경우가 많은 것으로 알고 있습니다. 때문에 개인 사용자인 경우 PC를 포맷하고 새 시작(?)을 하는 것이 현명한 선택이라고 하지요. 하지만 수 천 건의 고객정보가 담긴 자료가 랜섬웨어에 감염되었다면? 업체 입장에서는 무슨 수를 써서라도 자료를 복구하는 것이 상책이라고 느꼈을 것입니다.

 얼마전까지만해도 파산 선고를 하겠다는 대표자님의 공지글이 주변을 안타깝게 했는데, 다행히도 자금을 마련하고 해커로부터 복호화 키를 '일부' 넘겨받아 그나마 다행이긴 합니다. 해커에게 막대한 비트코인을 넘겨주는 것이 현명하지 못한 판단 같아 보이긴 하지만 랜섬웨어 특성상 백신 같은 프로그램이 듣질 않아 단독으로 해결할 방법이 없고, 심자어 인터넷 진흥원과 미래부에 공문까지 보내 협조를 요청했지만 별다른 대응이 없는 상황에서는 해커와 협상하는 방법 이외에는 '노답' 인 상황이 아니었을까 생각합니다. 개인적인 의견으로는 업체의 대응책에는 선택의 여지가 없었다고 생각합니다.   

 이런 일을 근본적으로 막으려면 어떻게 해야 할까요? 고객의 요구에 시시각각 대응해야 하는 상황이라면 백업용 서버를 24시간 내내 격리된 상태로 놔둘 수 없을텐데요. 비정상 경로, 혹은 권한 없이 파일을 암호화 하지 못하게 하는 방법은 없는 것인지 궁금합니다. (그 이전에 보안 업데이트를 수시로 해야 하는 것이 기본이겠지만요)




written by 쓰레기 청소부 



덧글

  • 다져써스피릿 2017/06/19 03:25 # 답글

    백업전략으로 보자면 격리된 백업과 항상 연결되어있는 백업 두 가지를 다 돌려야겠죠. 웹호스팅처럼 표적이 되기 쉬운 업체라면 더더욱.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.



통계 위젯 (화이트)

2501406
7968
8056241

이 이글루를 링크한 사람 (화이트)

362

애니메이션 편성표 - 애니시아