국내 웹호스팅 업체 "인터넷나야나" 의 서버 153대가 랜섬웨어(Erebus) 감염이 되어서 그 여파로 인터넷나야나의 고객홈페이지 다수가 마비되었습니다. 그리고 해커집단은 복구의 대가로 비트코인 지불을 요구했습니다.
그리고, 오늘 해커와 합의했다는 정보입니다. (한화로 13억원 어치의 비트코인 지불) 처음에는 한화로 환산해서 비트코인 50억을 요구했지만, 13억 원 어치의 비트코인까지 합의한 것으로 보입니다.
고객사는 홈페이지와 데이터를 토대로 고객과의 접점으로 삼고, 매출을 올려왔을 것입니다.
고객사들로부터 단체 소송이라도 들어가면 매출 산정 등 고객사의 소송으로 손해배상금액이 13억이 아니라, 그 이상이 될 수도 있는 문제일 것 입니다.
그러나, 이번의 합의로 과연 100% 복호화 키를 제공받고 복구가 될 지도 의문이지만, 이번의 이 선례가 대한민국의 다른 웹 호스팅 업체나 웹 사이트들도 표적이 되지 않을까 못내 걱정이 됩니다.
실제로 보안업계와 기관인 경찰청 사이버수사대 / 한국인터넷진흥원 / 미래창조과학부 등의 각 기관들도 이번 건을 우려하고 있습니다 .
다른 해커 그룹에서 이 사실이 퍼지면 "한국 맞춤형" 랜섬웨어가 개발될 지도 모르는 일이 아닐까요?
이것도 말들이 많던데.. 일이 어찌됬건 대표님께서 책임을 진다는 건 정말 큰 결정이었다 생각합니다.
문제는 이번사태도 한국형 랜섬웨어라 할 만큼 취약한 호스팅업체를 대상으로 타겟팅 되었다는거죠.
소 잃고 외양간 고치는 거지만 정말로 개인이나 업체의 보안이 중요시 되는 시점인듯합니다.
해커그룹과 협상에 대해선 말이 많지만(과연 옳은 결정인가?), 저도 나야나 대표님의 결정에 대해서는 대단하다고 생각이 듭니다 . 호스팅 업체 서버가 랜섬웨어가 걸리니 걷잡을 수 없었고 해당 업체가 업계에서 나름 잔뼈 굵은 회사인데도 당했으니 타사도 신경을 곤두세워야 할 겁니다.
저도 보안업계에 있으면서 곁에서 보고있지만..
등등의 이야기들이 나옵니다. 뭐 어찌됬건 정말로 다른 업체들도 경각심을 가질만한 일입니다.
1번은 분명 우려할 수 밖에 없는 사안이고 (실제로 성공해버렸으니) , 2번은 그나마 그렇게 되었으면 좋겠고, 3번도 일시적으로는 아마 그렇게 되지 않을까? 합니다 .
기존 관행은1~2천만원이면 할 수 있었다는 군요
그렇군요 ... 이번 사례로 13억이라는 금액이 정말 통해버렸으니 다른곳이 또 당한다면 ;;;;
책임을 진건 대단한 일이라고 생각하지만 최악의 선례를 남긴 건 어쩔수 없다고 생각합니다
잘봤습니다 보팅하고 갑니다
팔로우하고 소통해요~~:)
선례는 정말 말씀대로 최악의 선례가 되어버렸죠 ㅠㅠㅠ .. 저도 팔로우하고 앞으로 많이, 오래 뵙겠습니다 ^_^
글과 관련은 없지만 궁금한 것이 있는데요, 제가 upvote 하면 왜 $가 안올라가는건가요.. 아까는 0.1정도는 올라가는 것 같았는데요ㅠㅠ
스팀파워가 업보트를 많이 해서 떨어진 것 아닐까요 ?
아 업보트를 하면 스팀파워가 떨어지는군요.. 회복하려면 스팀으로 구입하야 하나요?
시간이 지나면 %가 회복되는 것으로 알고 있습니다. 사람으로 비유하면 "스태미너"를 회복하려면 다소 시간이 필요하죠 ^^
아 그렇군요 ㅎㅎㅎ 감사합니다 오늘 스티밋 시작한거라 미숙하네요^^
^^ 좋은 하루 되세요!! 앞으로 inverse님이 글을 쓰시면 방문해서 저도 댓글 달고 업봇 하겠습니다 :)
ㅎㅎㅎ 감사합니다^^ 저도 그렇게 하겠습니다 좋은 밤 되세요~!
@nps0132 글 잘보았습니다 안타까울뿐이네요 ㅠ
안타깝습니다. 이 공지 말고도 CEO분의 다른 공지글을 보니 ㅠㅠ 눈물이 날 정도입니다 .
어쩌면 다행인 것 같기도 합니다.
호스팅업체 사장님은 파산을 앞두고서도 책임감이 참 강해보이시더군요.
부디 잘 해결되어서 복귀도 잘 하실 수 있었으면 좋겠습니다.
네, 나야나 홈페이지 "자유게시판", 그리고 자녀분이 쓴 것으로 추정되는 글을 보니 .. 이 와중에서도 그래도 CEO의 대처는 비록 잘못된 대처 논란이 있을 수는 있으나 .. 책임감이 강하신 분 같습니다.
안타깝네요 ㅜ 보안에 대한 관심이 너 높아져야 할것같습니다
네, 피싱사이트니 랜섬웨어니, 위장 비트코인 지갑이니 피해사례가 생기고 있고, 개인, 기업, 관공서 등 이 보안에 관심을 가지고, 투자해야할 것으로 보입니다. 귀찮은 것, 쓸데없는 비용이라고 생각하지 않아야 할 것 같습니다 .
앞으로 어떤일이 발생할까요.. 걱정이 앞서네요 ㅠㅠ
그러게요 ㅠㅠ
아이구... 마음이 아프네요ㅠㅠ
네, 순식간에 영업기반이 마비된 회사도 안타깝고, 단순히 홈페이지가 마비가 된 것이 아니라 수많은 사람들의 생계가 달려있는 문제니까요 ㅠㅠ
다른 카뮤니티의 글을 본적이 있어요. 우스게 소리인줄알았는데 자작도 아니고 진짜더군요. 세상 무섭단 생각부터 들고 피해자는 더욱 안타깝네요 ㅠㅜ
네, 세상이 정말 무섭고, 피해자는 정말 안타깝죠 ㅠㅠ 사재까지 털고 회사 지분까지 넘긴 모양이던데 ;;;
이런 일이 있었군요. 글을 통해서 알게 됐어요.
개인정보도, 보안도 다시금 점검해야 겠어요.
팔로우 하고 갑니다
네, 보안은 귀찮아도 정말 중요한 것 같습니다 !!
글보고 저도 보트 눌렀는데 윗분 질문처럼 저도 스팀파워가 떨어진 건가 보네요.
보트를 눌러도 변동이 없네요.
아마 아직 스팀파워가 모자란 것일 수도 있을 것 같습니다 .
과연 복구가 될지 의문입니다.
복구를 안해준다 한들 아무 조치도 취할 수 없을텐데....
안해줘도 어째 잡겠습니까 .. 국정원 사이버수사대 다 동원해도 뭘 할 수 있을까요?
복구 해줄겁니다. 이런 경우 신용(?)이 생명입니다
만약 안해주면 다음엔 누가 돈 줄려하겠습니까
물론 한탕으로 끝낼 애들은 또 모르겠지만
복구키 주는거 자체가 어려운 일도 아니라
미래(?)를 위해서라도 그냥 주겠죠
넵, 나야나 측에서도 복구현황보고 순차적으로 비트코인 입금할 모양입니다 .
Congratulations @nps0132! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Click on any badge to view your own Board of Honnor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOPBy upvoting this notification, you can help all Steemit users. Learn how here!
@steemitboard Thank You ^^
흐미.. 저 경우는 시간이 돈이니 줄수밖에 없었을 겁니다
근데 업체 이름 한번 골때리네요
일본에선 '나야 나'가 보이스피싱의 대명사인데..
'아 나야 돈좀 보내줘' 이렇게 시작하는게 많아서 보이스피싱을
'나야나'라고 부름..-ㅅ-
헐 ... ! 일본식으로 생각하면 골때리네요 ㅋㅋㅋㅋㅋㅋ
Congratulations @nps0132! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Click on any badge to view your own Board of Honnor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOPBy upvoting this notification, you can help all Steemit users. Learn how here!
13억도 13억이지만 정말 소송이 더 걱정이네요. ㅠㅠ
이렇게 한순간에 ;;
네 .. 한순간에 이렇게 될 줄 누가 알았겠습니까?
아 뒷골땡기네요~~
저도 랜섬웨어때문에 데이터 날려봤는데..
저렇게 큰서버에서 돌고 있는 서비스들 그리고 그 안에 자료들이 엄청날텐데.. 생각만해도 아찔하네요.. 잠시 감정이입이 되어 봅니다~
많이 감정이입이 되셨겠어요 ... ㅠㅠㅠ 나야나 경우는 호스팅업체 서버가 아예 털려버려니 그에 연관된 고객사 서버까지 다 ;;; 인터넷언론사 이런곳이 피해를 보고 있다고 하네요 사이트로 먹고사는 곳들인데 거기가 마비되어버리면 회사가 망하는거니까요
사태가 심각하네요... 글의 내용처럼 해커와의 합의가 문제가 아니라 고객들의 소송이 더 큰 문제일듯 합니다! 좋은글 잘보고 갑니다. 팔로우하고 가겠습니다! 앞으로 많은 소통할게요~
그렇죠, 저 업체에서 서비스를 이용하는 고객이 온라인 언론사, 쇼핑몰, 각 기업체 등도 있으니 손해액 산정해서 손해배상소송 들어가면 ...... 지난한 싸움이 되겠죠
저런일이 있었군요.
해커와의 타협이라..어쩔수없는 선택이었네요
저도 요즘 코인거래도 하니
인터넷 보안에 신경을 안 쓸수가 없더군요ㅜ
고객사로부터의 소송이 시작되면 저 액수로도 감당 못하 고 장기건 소송전으로 돌입할 수 있으니 어쩔 수 없는 선택을 한 듯 보입니다 ㅠㅠ
앗 좀전 뉴스에도 나왔었어요~~
더이상의 공격은 없었으면 합니다~~~!!
네 , 이런 피해가 이제 멈춰야할텐데요 ....
이렇게 밖에 할 수 없었던 대표의 심정이 어땠을지... 요즘 해커들의 공격이 점점 거대화 되어 가는 듯 하네요
네, 거대화되고 집요화되고 고도화될겁니다 ㅠㅠㅠ
자기 고객을 지키는 일을 선택한 것이 비난 받을 결정은 아니라고 생각합니다. 해커와 합의를 해서 집중공격이 예상되는 건 정말 안타까운 일이지만 기업의 대표로서는 어쩔 수 없었겠죠.
네, 대표 입장에서는 손해배상소송 당하거나 해커한테 주거나 .. 퇴로가 없었죠