랜섬웨어 공격에 서비스 장애가 발생하였습니다.

랜섬웨어 공격에 서비스 장애가 발생하였습니다.

6월 10일(토) SBS 8시 뉴스에 보도된 것과 같이 국내 1만여개 웹사이트를 관리하는 IDC 기관이 랜섬웨어 공격을 받아 서비스에 장애가 발생하였습니다.

 

복구가 언제될지 모르는 상황이라, 기존에 백업을 받아둔 것으로 다른 서버 회사로 이전 및 복구 하였습니다.

 

연결이 깨진 페이지가 있을 수 있습니다. 발견하시면 질문게시판에 알려주시면 바로 수정하겠습니다.

 

감사합니다.

 

관련뉴스 : http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=055&aid=0000538425

업체공지 : http://www.nayana.com/bbs/set_view.php?b_name=notice&w_no=957

 

[추가]

(주)인터넷나야나 의 답변을 받은 결과 백업 서버까지 랜섬웨어의 피해를 받아 복구가 불가능해 보입니다.

해당 업체의 백업 프로세서 「로컬 (1일 1회), CDP Backup (1일 2회, 7일 보관) Network (만료 후 삭제 백업) 」 에 희망을 가졌지만, 의미 없는 것 같습니다.

길호넷의 메인 페이지만 해당 업체에서 관리를 받고 있으며, 다른 하위 도메인으로 운영되는 서비스들은 다른 업체를 통해 관리를 받고 있습니다.

3월 이후 가입한 회원 정보 및 워드프레스로 작성된 글들은 삭제되었으며 현재 상황에서는 복구가 불가능해 보입니다.

(* 웹메모에 작성하신 글은 피해가 없습니다.)

Comments (6)

  • Matthew

    아, 다행이 사이트 복구 하셨네요. 길호님 이야 확실하신 분이시니 이번 나야나 사태로 큰 피해를 보시지 않으셨을거라 생각하고 있었습니다. (그래도 쪼큼 걱정은 되었었습니다. ㅎㅎㅎ)

    이번 사태로 엄청나게 많은 사이트 들이 피해를 보았습니다. 알고지내는 분들이 관리하시는 몇몇 사이트들을 임시 호스팅 해달라는 부탁을 받아서 이번 주 조금 정신이 없었어서 이제야 kilho.net 에 찾아와 봤습니다.

    물론 길호님 만큼은 생존하고 계시리라 믿고 있었습니다. ㅎㅎㅎ

    2017년 6월 15일 at 5:46 오전
    • 오길호

      호스팅 업체에서 백업서버까지 문제가 생길 줄 생각지도 못했네요. ㅠㅠ
      물론 백업을 자주 하지 않았던 게 잘못이니.
      (걱정해주셔서 감사합니다 ^^)

      아무튼, 이번 사건 이후로는 매일 한 번씩 백업을 하게 됩니다. ^^

      2017년 6월 15일 at 10:37 오후
      • Matthew

        백업을 cron 으로 스케줄 해서 하고 계시겠지만, 백업파일 사이즈 때문에 트래픽을 많이 사용하게 되죠.

        저 같은 경우 xml 만 글을 올리는 경우 뽑아 놓습니다. 사이트 자체야 1년이고 2년이고 변동사항이 거의 없으니, 사이트 백업은 사이트 에 변동사항이 있을때만 하고, export 도구로 컨텐츠만 뽑아 놓는거죠. 몇년치 글을 xml 로 뽑아도 소요되는 시간이 1분도 안 걸립니다. (제가 이 방식을 선호하는 이유 입니다. ㅎㅎㅎ)

        이런식으로 컨텐츠만 백업해놓으시면 어떤 경우에도 아무런 피해를 받지 않으십니다.

        2017년 6월 15일 at 11:49 오후
        • 오길호

          네 ^^ 좋은 말씀이십니다.

          다만, cron 을 제공하지 않는 웹호스팅 계정이 많다보니 일일이 하게 되어 백업 프로그램을 이번에 만들어 사용하고 있습니다.
          ( http://kilho.net/archives/engineering/1584 )

          그리고 제가 운영 중인 사이트는 이미지는 별도의 서버로 분리해두어, 실제 백업 파일은 용량이 작아 전체로 받고 있습니다. ^^

          2017년 6월 16일 at 9:36 오전
  • Word

    웹호스팅도 랜섬웨어에 감염되는 경우가 있네요.

    2017년 6월 11일 at 8:07 오전
    • 오길호

      생성된 파일(_DECRYPT_FILE.html, index.html 등) 의 소유권이 root 로, 각 서버마다 루트 권한을 탈취 당한것 같네요. 백업서버도 다 감염당해 복구 불가능으로 보입니다 ㅠㅠ

      2017년 6월 11일 at 3:19 오후

답글 남기기

이메일 주소는 공개되지 않습니다. (* 질문, 건의사항 등은 "질문게시판"을 이용해주세요)