Statistics Graph
블로그 이미지
애니 리뷰 블로그입니다~
필나로








발매예정 애니리스트

이미 출시$
- - - - - - - - - - - - - - - -

노예의 사슬 2화 9/8(메리제인)
유부녀 라이프 1화 9/8(EDGE)
레지던스 2화 9/8(EDGE)

- - - - - - - - - - - - - - - -

Implicity 1화 9/22(Queenbee)
어서오세요 미즈루케이랜드 2화 9/29(메리골드)
소녀도메인 9/29(핑크파인애플)
자택경비원 4화 9/29(스즈키미라노)
JK와 에로편의점 5화 9/29(PoRO)
숙녀지원 9/29(ZIZ)
- - - - - - - - - - - - - - - -

여동생비치 1화 10/6(메리골드)
서큐버스 스토리 10/6(Queenbee)
영혼의 인서트 2화 10/6(메리제인)
키메코이 10/6(메리제인)
龍堂寺士門の淫謀 1화 10/20(Goldbear)
一求乳魂 1화 10/20(Queenbee)
전생검노의 아이 만들기 투기장 2화 10/27(PoRO)
카기로히 another 10/27(스즈키미라노)
학원침식 2화 10/27(selfish)
- - - - - - - - - - - - - - - -

여동생비치 2화 11/3(메리골드)
바쿠아네2 11/24(핑크파인애플)
Implicity 2화 11/24(Queenbee)
전생검노의 아이 만들기 투기장 3화 11/24(PoRO)
벽촌에 시집 온 딸과 11/24(collaboration works)
카기로히 another 2화 11/24(스즈키미라노)
거유대가족최면 1화 12/1(메리골드)
거유대가족최면 2화 1/26(메리골드)
- - - - - - - - - - - - - - - -



::Translated into English::
::日本語に翻訳::
::翻译成中国::
::Перевод на английский язык::

다음은 너야 너

2017.06.22 22:17 | Posted by 필나로

→ 애니 성격별로 검색 링크자막



(♬:도쿄구울OP: Unravel)


인터넷뉴스 잘 봤습니다. 한 인터넷 사이트가 랜섬웨어에 털려서 13억 물어줬다네요.


이 회사 옛날에 저도 이용할려고 했다가 홈페이지 만들기 귀찮아서 안했던 곳 인데 회사 대표에게는 미안하지만 개인적으로는 잘 터졌다고 생각하고 있어요.


이런거라도 터져야 사람들이 보안이라는게 단순한 낭비가 아니라는걸 인식해요. 보험은 아프기전에 재깍재깍 잘 들면서 왜 이런건 인색할까요.



검색에 의하면 삼바는 윈도우의 SMB 프로토콜을 리눅스 상에서 쓸수있게끔 오픈소스로 구현한거라 동일한 취약점이 있어서 리눅스 삼바서버쪽으로 침입해서 털렸다고 합니다.


문제는 크게 두가지인데

SMB 프로토콜 취약점은 윈도우는 3월에 삼바는 5월 말에 보완 패치가 이미 나왔는데 보안 업데이트를 안했다는 얘기, 메인서버와 백업서버가 같은 망을 쓰고 상시로 연결이 되어있다는 점입니다.


백업서버는 백업을 할때만 연결을 하던지 아얘 망을 달리 쓰던지 해야하는데 귀찮다고 그냥 냅뒀다가 같이 털린걸로 알고 있습니다. 이렇게 하면 하드웨어만 고장나는 상황에만 대비가 가능합니다.


네이버뉴스엔 해커, IT인력 홀대 얘기가 나오던데 뉴스내용대로라면 그냥 회사가 기본이 안 된거에요. 사람이 암만 좋아봐야 회사에서 돈 없다고 장비 안 사주면 어쩔 수 없어요. 전산 투자에 소홀한데 전산인력에게 투자할 리도 만무하지만요.


물론 아직 KISA에서 아직 원인을 파악 중이고 밑에 링크에는 다른 얘기도 있습니다. 요약을 하자면 삼중 백업과 철저한 보안업데이트까지 모두 훌륭하게 해놨으나 랜섬웨어 형태로 결과가 나왔으나 시초는 나야나 회사를 자체를 타겟팅한 공격이고 또 내부자(내부자PC)에 의해 시작이 되었다는 얘기입니다.


http://idchowto.com/?p=35203


어떤 글에는 지인이 이 회사 PC들 봤는데 랙 뒤에있는 PC들 수백대 갖고 비트코인 채굴하고 있었다던데...



댓글에 망분리 얘기가 있던데 망분리에 관해 설명하자면


망분리는 말 그대로 외부에서 쓰는 컴퓨터와 내부에서 쓰는 컴퓨터를 분리하는걸 뜻합니다. 컴퓨터 2대를 놓고 한대에서는 외부용(인터넷)용으로만 쓰고, 다른 한대에서는 내부업무만 되고 외부접속은 전혀 안되는 상황을 만들어 놓는거죠.


사실 2013년에 정보통신망법에 망분리 의무사항에 대한 내용이 들어갔습니다. 권고가 아니라 조건에 해당하는 사업장은 의무인데 자꾸 안 하는것 뿐이에요. 이 업체는 규모상 조건이 안 되나?



이게 뭔 소리여 하는 분들을 위해 망분리를 더 쉽게 예시를 들자면 원자력발전이 비슷한 유형이에요. 원자력발전소내에서 쓰는 물(내부망)은 외부에서 열을 시키기위해 가져오는 물(외부망)과는 완전히 차단이 되어있어요. 물이 서로 섞일 수가 없어서 오염될 일이 없습니다. 이렇게 둘을 완전히 차단하는게 망분리에요.


이 망분리도 논리적, 물리적 두 종류가 있는데 물리적 망분리는 말 그대로 똑같은 전산환경을 하나 더 조성하는겁니다. 모든 서버, 솔루션 다 지금 쓰는 갯수만큼 더 사야해요. 비용 엄청 깨집니다.


그냥 인터넷 회선 하나 따로 신청해서 공유기, 허브로 자리마다 다 랜선 뽑은 뒤에 아무 보안장비도 안 붙이고 그냥 개인컴으로 쓰라고 해도 되는데 그럼 자료유출 문제도 있고, 그 컴으로 게임하고 갖가지 짓을 다 하겠죠?


서버도 좀 비싼데 솔루션이 진짜 비싸요. 보안솔루션들은 패키지 하나 사서 까는게 아니라 서버에 코어 수(CPU에 듀얼코어 쿼드코어 이딴거)에 비례해서 가격을 책정합니다. 특히 이번에 감염된 회사같이 웹호스팅을 하는 경우엔 서버도 코어 수도 당연히 많겠죠? 구축비용만으로도 Hell입니다.


이게 또 설치하면 끝이 아니고 유지보수를 받잖아요? 그럼 유지보수비용도 업그레이드 비용도 X2(...) 보안솔루션 회사는 제품 자체보다도 유지관리로 돈 버는 비중이 더 커요



물리적망분리를 하는 경우 외부데이터를 받아 작업을 하려면 보안USB를 갖고 있어야해요. 이게 엄청 비싼것까진 아닌데 써본 입장에서 쓰기 짜증납니다. 뭔 파일 하나 옮기는데 usb끼고 비밀번호 입력하고 파일 옮기고 usb 다른데 끼고 비밀번호 입력하고 파일 옮기고... 비IT 부서와 100% 싸움납니다.


인터넷검색빼고 쓸 일 없을 것 같죠? 망분리 가이드라인에 따르면 인터넷용PC에는 문서편집기를 설치하면 안 됩니다. 엑셀, 워드, 한글 등 다 내부망PC에서만 써야 한다는 얘기. 이메일에 간단한 첨부파일 하나 작성해서 첨부하려고 해도 파일 옮겨야죠.


논리적 망분리는 솔루션을 설치해서 한 컴퓨터에 2개의 OS가 있는것처럼 만듭니다. 서로 간에 데이터 간섭을 못하는데 뭔가를 설정하면 이동할 수 있긴 해요.


이거의 장점은 위에처럼 무식하게 다 X2로 설치하지 않아도 된다는 점이에요. 문제가 있다면 이것도 더럽게 비싸다는거... 제가 알기로는 전산실에서 쓰는 보안솔루션 중에 가격이 최상위권으로 알고있습니다.


망전환장치라고 물리적망분리인데 논리적 망분리처럼 퉁 칠수있는 장비도 있던데 이건 잘 모르겠어요.




망분리를 하면 이론상으로는 외부와 내부가 분리되어 있으니 안전한게 맞는데 실상은 글쎄요... 정부에서 망분리를 하라고해서 억지로 하지만 이게 비용문제도 있고 업무상 굉장히 불편하다보니 하드웨어장비에서 외부용PC는 외부접속만 차단해서 망분리 흉내만 내는데가 대다수에요.


이렇게 되면 문제는 완전한 차단이 안 된다는 겁니다. 인터넷용 컴퓨터에서 내부 공유폴더에 접근할 수 있잖아요? 이러면 망분리를 하는 의미도 없고 다 털리는거에요.


이건 일반 전산실 얘기~



사실 보안에 100%란건 없어요. 해킹과 보안은 창과 방패같아서 잘 막을만하면 어떤 틈새로 또 찌르고 또 그걸 막고 하는 술래잡기같은 과정이니까요.


그나마 방법이 있다면 무식하게 독립된 저장공간에 백업하는 수밖에 없겠네요. 여러분 외장하드에 아끼는 야동,야애니,링크같은거 저장해두잖아요? 그런식이요.(???)




여기 직원들이 좀 불쌍합니다. 회사 평도 안 좋고 이번에 회사도 팔리는데 직원 고용승계는 되려나? 


이직을 할때 전 근무회사의 후광을 많이 받는데 전산망 뚫려서 망한 회사의 전산직원이라고 하면 누가 써줘요.


언플은 아니겠지만 뉴스에는 대표가 책임지는 듯한 모습으로 비춰지던데 글쎄요. 돈을 내고 복구하고자 한건 책임경영보다는 비용을 줄이고자 한 차선책같은데.


그렇게 회사에 애정이 많았으면 직원들에게 더 잘해주지 않았을까요 사람하고 기계와 전기가 있으면 기타 비용을 들여서 유지만 잘 하면 땡인게 웹호스팅업체인데 R&A에 돈 쓰는것도 아니고 달리 돈 쓸데가 뭐가 있어요?


"고객은 자신이 운영 중인 서비스의 데이터 등에 대해 별도로 저장할 의무가 있으며 외부 침입 등으로 인한 정보의 유출, 누락 또는 자료의 손실에 대해 회사는 책임을 지지 않습니다."


라는 가입조항이 있긴한데 100% 회사과실이라 민사소송 져요~ 못 이겨요~ 유한회사면 폐업하면 땡이긴 하겠지만 그럼 이쪽업계에서 사업 못합니다.




깡패24, 갑이야 그리고 이름모를 조그만 회사들 보고있나? 


이 분야 전문가까지는 아닌지라 여기저기 인터넷을 검색했는데 이래도 사실 저도 잘 몰라요. 데헷~? 

신고

'그냥 얘기(BGM있음)' 카테고리의 다른 글

7월에 장마  (4) 2017.07.16
그냥 집히는대로 보았다  (10) 2017.07.08
다음은 너야 너  (8) 2017.06.22
이 햇살 좋은 봄날에  (11) 2017.06.08
안녕 마초맨  (6) 2017.06.02
연봉을 쿠팡하다  (6) 2017.05.28

Comment

  1. 작년에 랜섬웨어 감염돼서 해커에게 온갖 사정을 해 공짜로 풀었던 기억이 나네요. 그런데 특수한 네트워크를 만들면 뚫리지 않으려나요? 예를 들어 특정한 방식(애플리케이션을 통해서 접속) 외에는 접속할 수 없게 한다거나. 물론 이 애플리케이션 자체가 결점이 없다는 전제하에서요.

    • 어느 시스템에나 항상 버그는 존재하고 이걸 찾아내는게 해커들이기 때문에 아얘 끊어버리는게 가장 안전해요

  2. 2017.06.23 16:40 신고

    쏨브라보다 사장이 더 무서워요

  3. 2017.06.24 06:05 신고

    본보기가 될거라는 거에는 회의적이네요. 우리나라 수많은 대형 사이트가 해커한테 여러번 털려도 아직도 보안프로그램은 고사하고 DB 암호화조차 안한 곳이 태반입니다. 보안 제대로 안하다 털렸을 경우 징벌적 손해배상을 하게해서 회사 파산나고 사장이 감방에서 한 2~30년 썩게해야 겨우 보안에 신경 쓸까말까이죠. 우리나라는 법이 너무 물러요. 공장에서 유해물질 안걸르고 그냥 배출하고 밤에 강에 버리고 하는것도 정화장치 설치하는것보다 걸려서 벌금내는게 더 싸기 때문이죠.

    • 시간은 제법 걸리겠지만 이제 피해입는 곳이 많이 늘어날테니 자연스레 대비하는 곳도 늘거라고 봐요

  4. 간짜장 2017.06.26 03:00 신고

    백업을 하드 하나 파티션 나눠둔거 C에서 D로 복붙해놓은것처럼 해놓다니;; 다른망쓰기 돈아까워서 그런가 너무했내