13억 굴욕 협상…한국, 랜섬웨어 먹잇감 전락

18

  • 1名無し2017/06/15(Thu) 19:29:23ID:ExODYxNzA(1/3)NG通報

    韓 기업 굴복시킨 랜섬웨어, 한국 사회에 해킹의 악순환 시작되나
    http://biz.chosun.com/site/data/html_dir/2017/06/15/2017061502330.html

    랜섬웨어(Ransomware) 공격을 당한 국내 업체가 해커에 거액을 건네며 협상을 시작해 한국 사회에 큰 충격을 주고 있다. 호스팅 업체 인터넷나야나는 지난 11일 랜섬웨어 공격을 당한 지 닷새만에 해커들에게 13억원어치의 비트코인을 제공하고 데이터를 복원할 예정이다. 이 회사의 호스팅 서비스를 받는 대한에이즈협회, 쇼핑몰 업체 등의 홈페이지가 마비되자, 해커의 요구에 응하는 최후의 선택에 나선 것이다.

    전문가들은 이번 사태로 한국 사회 전체가 ‘해킹 공격의 악순환(惡循環)’에 빠질 수 있다고 우려하고 있다. ‘해킹이 돈이 된다’는 것을 확인한 해커들의 공격이 잦아지고 모방 범죄가 잇따를 수 있다는 지적이다.

    A 보안업체 관계자는 “해커들이 한국 시장이 데이터를 중요하게 여긴다는 것을 인지했기 때문에인력과 시간 투입이 더 필요하더라도 랜섬웨어 같은 서버 해킹을 시도할 수 있다”며 “인터넷나야나는 세계적으로도 나쁜 사례를 남겨 유사한 악성코드가 늘 것”이라고 말했다.

    한국사회가 해킹의 먹잇감 사례로 떠오르면서 보안에 신경쓰기 어려운 영세 중소기업에 대한 추가 공격이 우려된다. 한인수 펜타시큐리티 이사는 “랜섬웨어는 특정 대상이 아닌 무차별 공격인 경우가 많아 일반 사용자나 보안이 상대적으로 취약한 중소기업들은 당하기 쉽다”고 말했다.

    한국인터넷진흥원(KISA) 관계자는 “랜섬웨어의 피해를 최소화하려면 ▲출처가 불분명한 파일 실행 자제 ▲수상한 웹사이트 방문 주의 ▲중요 파일 별도 백업 ▲OS 및 사용 프로그램 업데이트 등의 기본 보안수칙 실천이 필요하다”고 말했다. 또 기업 등 단체는 무료로 배포하거나 비용이 낮은 서버 보안 프로그램이라도 설치하는 것이 좋다.

  • 2シコリアン2017/06/15(Thu) 20:37:27ID:M0Mzk0MDA(1/1)NG通報

    ニダ

  • 3うん?◆KyUpmG9.1.2017/06/15(Thu) 20:39:16ID:c3MTY5NjU(1/3)NG通報

    呼んだ?

  • 4倉庫◆aoQJZRtfIo2017/06/15(Thu) 20:40:30ID:Y5Njg2MTU(1/2)NG通報

    サンだ。

  • 5倉庫◆aoQJZRtfIo2017/06/15(Thu) 20:41:00ID:Y5Njg2MTU(2/2)NG通報

    失敗ニダ。

  • 6うん?◆KyUpmG9.1.2017/06/15(Thu) 20:41:29ID:c3MTY5NjU(2/3)NG通報

    強奪

  • 7うん?◆KyUpmG9.1.2017/06/15(Thu) 20:42:16ID:c3MTY5NjU(3/3)NG通報

    誰だ!失敗した奴←この人

  • 8名無し2017/06/15(Thu) 20:49:44ID:ExODYxNzA(2/3)NG通報

    個人ならともかく、企業なのにバックアップ取ってなかったのかな?

  • 9名無し2017/06/15(Thu) 20:55:54ID:QxNTg4NjA(1/1)NG通報

    조센진 : 랜섬웨어를 억지로 피하려고 하면 오히려 더 컴퓨터에 해롭습니다 다들 걸리는 바이러스는 한번 앓고 지나가야 면역력도 생기고 오히려 컴퓨터도 더 튼튼해지는 것입니다 무엇보다 서구적인 컴퓨터 사용습관이 랜섬웨어의 진짜 원인입NIDA!!!!

  • 10名無し2017/06/15(Thu) 20:58:16ID:gxNjY1OTU(1/1)NG通報

    あまり日本での被害は効かなかったなこれ。
    韓国は非正規品のwindowsが狙われたんじゃないの?

  • 11名無し2017/06/15(Thu) 20:59:57

    このレスは削除されています

  • 12ペンギン2017/06/15(Thu) 21:02:30ID:g1ODc5NTA(1/1)NG通報

    韓国は企業ユースのITでWindows に頼りすぎ。
    MacやUNIXの技術者をもっと育てときなはれ

  • 13せつこ(*゚ー゚)2017/06/15(Thu) 21:25:19ID:Y3OTEzNDA(1/1)NG通報

    Linuxなら鍵かけられても解除鍵予測が可能なのに。

    関係ないけど「インターネットオレオレ」ってネーミングにちょっとウケたw

  • 14名無し2017/06/15(Thu) 21:30:54ID:MxODQxOTU(1/1)NG通報

    南朝鮮はActiveX地獄じゃなかったっけ?

  • 15名無し2017/06/15(Thu) 21:58:36ID:ExODYxNzA(3/3)NG通報

    "해킹당한 서버 풀 방법이 없었다"
    http://news.chosun.com/site/data/html_dir/2017/06/15/2017061503221.html

    “해커에게 돈을 건네는 바람에 안 좋은 선례를 남겼다는 말에 동의합니다. 하지만 고객은 아우성치고 다른 방법이 없는 상황에 어떻게 해야 합니까?”

    15일 서울 금천구 가산디지털단지에 있는 사무실에서 만난 황칠홍 인터넷나야나 대표는 ‘한국 인터넷 업계를 해커들의 놀이터로 만들었다’는 비판에 대해 “해커와 협상 외에는 선택지가 없었다”고 말했다.

    해커들과 최종적으로 합의한 13억원을 마련하기 위해 황 대표는 백방으로 뛰었다. 그는 “그동안 모아둔 돈에 개인적으로 빚을 내 4억원을 마련했다”며 “협회 소속 업체들과 평소 친분이 있던 지인 등 수십명이 십시일반으로 나머지 9억원 정도를 마련해줬다”고 말했다. 대출 조건과 관련해서는 “차용증을 쓰든 담보를 잡든 알아서 해달라고 했을 뿐, 제가 무슨 조건을 달 형편은 아니다”라고 했다.

    인터넷나야나는 14일 협상액의 3분의 1인 4억여원을 송금하고 서버 50대 분량의 복구 암호키를 받았다. 이어 이날에도 두 차례에 걸쳐 송금을 진행했다. 이날부터 시작해 모든 자료를 복구하는 데에는 2~3주가 걸릴 것으로 보인다.

    인터넷나야나는 별도 서버를 두고 복구용 데이터를 보관하기는 했지만 복구용 서버와 메인 서버의 인터넷망을 분리하지 않아 악성 코드는 불과 1~2분 사이에 모든 서버로 퍼졌다. 보안 전문가들은 ‘망 분리가 안 된 백업(backup)은 의미가 없다’고 말한다. 황 대표는 “해커가 백업망까지 침투할 것이라고는 생각하지 못했다”며 “통신망을 분리하는 백업이 안전하다는 건 알고 있었지만, 우리 같은 회사에서 그 정도 시스템을 갖추려면 수십억원이 들어 현실적으로 엄두를 못 냈다”고 말했다. 인터넷나야나의 지난해 매출은 33억원이었다.

  • 16白妙2017/06/15(Thu) 22:08:22ID:M4MDQzNQ=(1/1)NG通報

    あはははは
    韓国は狙い目やで〜
    ってハッカーが群がってくる、と。
    まあその通りだろうな。
    割れ天国だし、古いwinばっかだし。
    ルーター普及してないみたいだし。

  • 17名無し2017/06/15(Thu) 22:14:45ID:U3NDUxMjU(1/1)NG通報

    >>1
    形を変えた北朝鮮への援助
    北からのランサムウェア攻撃で金を払ったnida

  • 18名無し2017/06/15(Thu) 22:18:59ID:I0MzE4ODU(1/1)NG通報

    金払っても、完全復旧してくれるとは限らないんだよなぁ