다음은 너야 너

(♬:도쿄구울OP: Unravel)

인터넷뉴스 잘 봤습니다. 한 인터넷 사이트가 랜섬웨어에 털려서 13억 물어줬다네요.

이 회사 옛날에 저도 이용할려고 했다가 홈페이지 만들기 귀찮아서 안했던 곳 인데 회사 대표에게는 미안하지만 개인적으로는 잘 터졌다고 생각하고 있어요.

이런거라도 터져야 사람들이 보안이라는게 단순한 낭비가 아니라는걸 인식해요. 보험은 아프기전에 재깍재깍 잘 들면서 왜 이런건 인색할까요.

검색에 의하면 삼바는 윈도우의 SMB 프로토콜을 리눅스 상에서 쓸수있게끔 오픈소스로 구현한거라 동일한 취약점이 있어서 리눅스 삼바서버쪽으로 침입해서 털렸다고 합니다.

문제는 크게 두가지인데

SMB 프로토콜 취약점은 윈도우는 3월에 삼바는 5월 말에 보완 패치가 이미 나왔는데 보안 업데이트를 안했다는 얘기, 메인서버와 백업서버가 같은 망을 쓰고 상시로 연결이 되어있다는 점입니다.

백업서버는 백업을 할때만 연결을 하던지 아얘 망을 달리 쓰던지 해야하는데 귀찮다고 그냥 냅뒀다가 같이 털린걸로 알고 있습니다. 이렇게 하면 하드웨어만 고장나는 상황에만 대비가 가능합니다.

네이버뉴스엔 해커, IT인력 홀대 얘기가 나오던데 뉴스내용대로라면 그냥 회사가 기본이 안 된거에요. 사람이 암만 좋아봐야 회사에서 돈 없다고 장비 안 사주면 어쩔 수 없어요. 전산 투자에 소홀한데 전산인력에게 투자할 리도 만무하지만요.

물론 아직 KISA에서 아직 원인을 파악 중이고 밑에 링크에는 다른 얘기도 있습니다. 요약을 하자면 삼중 백업과 철저한 보안업데이트까지 모두 훌륭하게 해놨으나 랜섬웨어 형태로 결과가 나왔으나 시초는 나야나 회사를 자체를 타겟팅한 공격이고 또 내부자(내부자PC)에 의해 시작이 되었다는 얘기입니다.

http://idchowto.com/?p=35203

어떤 글에는 지인이 이 회사 PC들 봤는데 랙 뒤에있는 PC들 수백대 갖고 비트코인 채굴하고 있었다던데...

댓글에 망분리 얘기가 있던데 망분리에 관해 설명하자면

망분리는 말 그대로 외부에서 쓰는 컴퓨터와 내부에서 쓰는 컴퓨터를 분리하는걸 뜻합니다. 컴퓨터 2대를 놓고 한대에서는 외부용(인터넷)용으로만 쓰고, 다른 한대에서는 내부업무만 되고 외부접속은 전혀 안되는 상황을 만들어 놓는거죠.

사실 2013년에 정보통신망법에 망분리 의무사항에 대한 내용이 들어갔습니다. 권고가 아니라 조건에 해당하는 사업장은 의무인데 자꾸 안 하는것 뿐이에요. 이 업체는 규모상 조건이 안 되나?

이게 뭔 소리여 하는 분들을 위해 망분리를 더 쉽게 예시를 들자면 원자력발전이 비슷한 유형이에요. 원자력발전소내에서 쓰는 물(내부망)은 외부에서 열을 시키기위해 가져오는 물(외부망)과는 완전히 차단이 되어있어요. 물이 서로 섞일 수가 없어서 오염될 일이 없습니다. 이렇게 둘을 완전히 차단하는게 망분리에요.

이 망분리도 논리적, 물리적 두 종류가 있는데 물리적 망분리는 말 그대로 똑같은 전산환경을 하나 더 조성하는겁니다. 모든 서버, 솔루션 다 지금 쓰는 갯수만큼 더 사야해요. 비용 엄청 깨집니다.

그냥 인터넷 회선 하나 따로 신청해서 공유기, 허브로 자리마다 다 랜선 뽑은 뒤에 아무 보안장비도 안 붙이고 그냥 개인컴으로 쓰라고 해도 되는데 그럼 자료유출 문제도 있고, 그 컴으로 게임하고 갖가지 짓을 다 하겠죠?

서버도 좀 비싼데 솔루션이 진짜 비싸요. 보안솔루션들은 패키지 하나 사서 까는게 아니라 서버에 코어 수(CPU에 듀얼코어 쿼드코어 이딴거)에 비례해서 가격을 책정합니다. 특히 이번에 감염된 회사같이 웹호스팅을 하는 경우엔 서버도 코어 수도 당연히 많겠죠? 구축비용만으로도 Hell입니다.

이게 또 설치하면 끝이 아니고 유지보수를 받잖아요? 그럼 유지보수비용도 업그레이드 비용도 X2(...) 보안솔루션 회사는 제품 자체보다도 유지관리로 돈 버는 비중이 더 커요

물리적망분리를 하는 경우 외부데이터를 받아 작업을 하려면 보안USB를 갖고 있어야해요. 이게 엄청 비싼것까진 아닌데 써본 입장에서 쓰기 짜증납니다. 뭔 파일 하나 옮기는데 usb끼고 비밀번호 입력하고 파일 옮기고 usb 다른데 끼고 비밀번호 입력하고 파일 옮기고... 비IT 부서와 100% 싸움납니다.

인터넷검색빼고 쓸 일 없을 것 같죠? 망분리 가이드라인에 따르면 인터넷용PC에는 문서편집기를 설치하면 안 됩니다. 엑셀, 워드, 한글 등 다 내부망PC에서만 써야 한다는 얘기. 이메일에 간단한 첨부파일 하나 작성해서 첨부하려고 해도 파일 옮겨야죠.

논리적 망분리는 솔루션을 설치해서 한 컴퓨터에 2개의 OS가 있는것처럼 만듭니다. 서로 간에 데이터 간섭을 못하는데 뭔가를 설정하면 이동할 수 있긴 해요.

이거의 장점은 위에처럼 무식하게 다 X2로 설치하지 않아도 된다는 점이에요. 문제가 있다면 이것도 더럽게 비싸다는거... 제가 알기로는 전산실에서 쓰는 보안솔루션 중에 가격이 최상위권으로 알고있습니다.

망전환장치라고 물리적망분리인데 논리적 망분리처럼 퉁 칠수있는 장비도 있던데 이건 잘 모르겠어요.

망분리를 하면 이론상으로는 외부와 내부가 분리되어 있으니 안전한게 맞는데 실상은 글쎄요... 정부에서 망분리를 하라고해서 억지로 하지만 이게 비용문제도 있고 업무상 굉장히 불편하다보니 하드웨어장비에서 외부용PC는 외부접속만 차단해서 망분리 흉내만 내는데가 대다수에요.

이렇게 되면 문제는 완전한 차단이 안 된다는 겁니다. 인터넷용 컴퓨터에서 내부 공유폴더에 접근할 수 있잖아요? 이러면 망분리를 하는 의미도 없고 다 털리는거에요.

이건 일반 전산실 얘기~

사실 보안에 100%란건 없어요. 해킹과 보안은 창과 방패같아서 잘 막을만하면 어떤 틈새로 또 찌르고 또 그걸 막고 하는 술래잡기같은 과정이니까요.

그나마 방법이 있다면 무식하게 독립된 저장공간에 백업하는 수밖에 없겠네요. 여러분 외장하드에 아끼는 야동,야애니,링크같은거 저장해두잖아요? 그런식이요.(???)

여기 직원들이 좀 불쌍합니다. 회사 평도 안 좋고 이번에 회사도 팔리는데 직원 고용승계는 되려나? 

이직을 할때 전 근무회사의 후광을 많이 받는데 전산망 뚫려서 망한 회사의 전산직원이라고 하면 누가 써줘요.

언플은 아니겠지만 뉴스에는 대표가 책임지는 듯한 모습으로 비춰지던데 글쎄요. 돈을 내고 복구하고자 한건 책임경영보다는 비용을 줄이고자 한 차선책같은데.

그렇게 회사에 애정이 많았으면 직원들에게 더 잘해주지 않았을까요 사람하고 기계와 전기가 있으면 기타 비용을 들여서 유지만 잘 하면 땡인게 웹호스팅업체인데 R&A에 돈 쓰는것도 아니고 달리 돈 쓸데가 뭐가 있어요?

"고객은 자신이 운영 중인 서비스의 데이터 등에 대해 별도로 저장할 의무가 있으며 외부 침입 등으로 인한 정보의 유출, 누락 또는 자료의 손실에 대해 회사는 책임을 지지 않습니다."

라는 가입조항이 있긴한데 100% 회사과실이라 민사소송 져요~ 못 이겨요~ 유한회사면 폐업하면 땡이긴 하겠지만 그럼 이쪽업계에서 사업 못합니다.

깡패24, 갑이야 그리고 이름모를 조그만 회사들 보고있나? 

이 분야 전문가까지는 아닌지라 여기저기 인터넷을 검색했는데 이래도 사실 저도 잘 몰라요. 데헷~?