Real WORM(Write-Once Read-Many) Storage와 활용 20170625
“IDC 랜섬웨어” 해킹(랜섬웨어)과 데이타보호 방안 20170625
http://www.olivetech.co.kr/new/
작년 초부터 제가 “해킹과 랜섬웨어가 결합 되어 강력한 보안 위험이 예상 된다”고 한 것을 기억 하실 겁니다.
안타갑게도….
“모 호스팅 업체는 해킹 후 랜섬웨어로 데이타가 무력화” 된 대표적 사례가 될 듯 합니다.
###############################
사용 중이었던 보안 솔루션
– 방화벽, 웹취약점 분석 솔루션 등.
데이타 백업
– 1차 데이타 백업, 2차 CDP 백업을 진행
해커는
해킹 후 root 권한을 탈취,
백업망의 백업 서버와 데이타를 무력화 시킴.
(cdp 솔루션에 null 데이타를 계속 넣어, 수차례 덮어쓰게 하여 복원이 불가능하게 함 & 백업서버 무력화 시킴)
서비스망의 서버를 일제히 암호화 함.
관계자는 root 권한을 탈취 당해, 전원을 셧다운하는 것 밖에 할 수 있는게 없었음.
현재는 case by case로 대금 지급 후 복원 절차 진행.
앞으로 이러한 제3의 피해 사례가 우려 됩니다.
어느 분은 “판도라의 상자가 열렸다”라고 표현 하시더군요.
#############################
우리는 여기서,
보안을 강화 할 것인지, 데이타를 보호해서 최악의 사태에 대비 할 것인지 결정 해야 합니다.
-
문제는 최고의 보안 솔루션도 언제가는 뚫린다는 것.
-
감염이 되면,막대한 복구 비용을 지불.
-
수 많은 복구 시간.
-
비즈니스 연속성이 없어지게 됨.
