비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

IoT

[ICT2017] 전환점 맞이한 '보안'· 시작된 혁명 '블록체인'

2017년 ICT 업계는 전환점을 맞은 듯하다. 인공지능, 자율주행차, 사물인터넷(IoT) 등. 공상과학 영화에서나 볼법했던 기술들이 현실 세계와의 접점을 넓혔다. 이에 따라 사이버 보안 업계 역시 큰 변화를 겪었다. IoT 등 새로운 환경에 최적화된 보안 기술의 필요성이 대두됐다. 또 나날이 발전하는 랜섬웨어 공격에 홍역을 치르기도 했다. 블록체인도 빼놓을 수 없는 2017년 ICT 트렌드 중 하나다. 많은 전문가가 블록체인 기술을 '혁명적'이라고 한다. 블록체인 혁명은 금융거래에서 시작돼 다양한 분야로 뻗어 나갈 채비를 하고 있다. 보안과 블록체인. 두 열쇳말을 중심으로 올 한 해 ICT 흐름을 갈무리한다. <보안> ■ 랜섬웨어 몸살 앓은 보안 업계 2017년 사이버 보안 업계에는 랜섬웨어 위협이 태풍처럼 몰아쳤다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템을...

랜섬웨어

또 랜섬웨어 감염된 인터넷나야나…이번엔 서버호스팅 사업부의 '코리아IDC'

인터넷나야나의 서버호스팅 사업부가 운영하는 서버 전문 브랜드 '코리아IDC'가 랜섬웨어에 감염됐다. 지난 6월 웹호스팅 사업부가 에레버스(Erebus) 랜섬웨어에 감염된 데 이어 또다시 터진 랜섬웨어 감염이다.   코리아IDC는 11월6일 홈페이지를 통해 "코리아IDC를 이용중인 서버호스팅 및 코로케이션의 일부 서버에서 2017년 11월6일 03시 전후로 랜섬웨어가 발생되었습니다"라고 밝혔다. 현재 해당 랜섬웨어 감염 건은 한국인터넷진흥원(KISA)과 사이버 수사대에 신고돼 조사가 진행 중이다. 인터넷나야나 측은 이번 랜섬웨어를 'ENC 랜섬웨어'로 파악하고 있다. 인터넷나야나 측은 "지난번(6월 에레버스 랜섬웨어 사건 때)에는 해커가 돈을 내라고 요구했는데, 이번에는 아직까지 그런 요구는 없다"라고 밝혔다.

KISA

2017년 상반기, 랜섬웨어 위협 쓰나미 휩쓸다

올해 상반기 내내 ‘랜섬웨어’ 위협이 쓰나미처럼 몰려왔다. 사이버위협 관점에서 2017년을 가히 ‘랜섬웨어의 해’라고 불러도 무방할 정도다. 랜섬웨어는 지난해에도 크게 기승을 부리면서 가장 위협적인 악성코드로 떠올랐다. 올해에는 그 강도와 위력이 더욱 커졌다. 경각심을 넘어 공포감을 느낄 정도라는 얘기까지 나왔다. 지난 5월 전세계를 강타해 단숨에 100여개국 수십만대 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이(WannaCry)’ 랜섬웨어가 대표적인 사례다. 마이크로소프트 윈도우 운영체제의 SMB(Server Message Block) 프로토콜 취약점을 악용하는 랜섬웨어로, 사용자 활동과 관계없이 네트워크상에서 스스로 전파할 수 있는 능력을 갖고 있어 대규모로 확산됐다. 지난달에는 ‘워너크라이’ 같은 취약점과 익스플로잇을 사용해 빠르게 전파할 뿐 아니라 파괴력까지 지닌 ‘페트야(Petya)’ 변종까지 등장했다. 이 랜섬웨어는 보안업체들마다 ‘네티야(Nyetya)’, ‘낫페트야(NotPetya)’, ‘엑스페트르(ExPetr)’, ‘페트랩(Petrwrap)’ 등...

랜섬웨어

인터넷나야나, "3차 협상 준비 중…OTP·리눅스 도입 검토"

"선택할 수 있는 방법은 단 하나밖에 없었습니다. 해커와의 협상입니다." 6월20일 인터넷나야나 사무실을 찾은 기자에게 황칠홍 대표가 말했다. 이날 그의 휴대폰은 쉴 새 없이 울렸다. 피해 고객의 항의·문의 전화와 언론사 기자들의 취재 전화로 보였다. 황칠홍 대표는 양해를 구하고 이 전화들에 일일이 답했다. 한동안 기다린 끝에야 황 대표와 마주할 수 있었다. 인터넷나야나 에레버스(Erebus) 랜섬웨어 감염 사건 웹호스팅 업체 인터넷나야나는 6월10일 새벽 1시쯤 해커의 공격을 받았다. 이 일로 리눅스 서버 153대가 에레버스(Erebus) 랜섬웨어에 감염돼 고객사 홈페이지 3400여개가 마비됐다. 인터넷나야나는 자체적 복구를 시도했지만 실패했다. 결국, 6월14일 약 13억원에 해당하는 비트코인을 지급하고 서버를 복구하기 위한 복호화 키값을 받기로 해커와 협상했다. 13억원은 협상 비용 약 12억원과...

에레버스

인터넷나야나, "전체 복구까지 최소 2주 필요"

인터넷나야나의 에레버스(Erebus) 랜섬웨어 사태로 피해를 본 데이터가 복구되는 데 최소 2주가 걸릴 것으로 보인다. 인터넷나야나는 6월15일 서버 복구를 위한 1차 복호화 작업에 돌입한다며 이같이 밝혔다. 2·3차 복호화 작업은 인터넷나야나가 관련 업계의 도움을 받아 비트코인을 매입해 해커와의 2·3차 협상분을 송급한 후 이뤄질 예정이다. 인터넷나야나는 또 관련 업계의 도움으로 매각을 피할 수 있게 됐다. 황칠홍 인터넷나야나 대표는 해커와 협상하기 위해 회사 매각을 불사하고 자금 마련에 나섰다. 이에 인터넷나야나를 8억원에 인수하길 희망하는 업체가 나타났고, 인터넷나야나는 황칠홍 대표의 융통 자산인 4억원에 이 8억원을 합친 금액인 12억원으로 해커와의 협상을 진행해 타결에 이를 수 있었다. 이 소식이 전해지자 협상 타결 다음 날인 6월15일, 한국호스팅도메인협회(이하 호스팅협회)는 성명을...

랜섬웨어

인터넷나야나, 데이터 복구 대가로 몸값 12억원 지급

에레버스(Erebus) 랜섬웨어 공격을 받은 웹호스팅 업체 인터넷나야나가 6월14일 해커에게 약 380BTC(비트코인)을 주고 피해 서버를 복구하기로 협의했다. 이날 기준 시세로 우리돈 12억7천만원에 이르는 돈이다. 인터넷나야나 측은 “현재 피해 리눅스 서버 한 대에 대한 복구 작업을 진행 중”이라면서 이같이 밝혔다. 랜섬웨어에 감염된 리눅스 서버 153대를 모두 복구하는 데는 상당한 시간이 걸릴 것으로 보인다. 인터넷나야나 측은 “실험적으로 200MB 크기의 홈페이지에 대한 복구를 진행했는데 2시간이 걸렸다”라면서 “홈페이지 하나의 크기가 보통 1GB가 넘는다. 시간이 생각보다 많이 걸릴 것 같다”라고 말했다. 협상 금액인 12억원은 황칠홍 인터넷나야나 대표이사의 현금자산 4억원에 인터넷나야나 인수를 희망하는 업체가 인수 비용으로 제시한 8억원을 합친 금액이다. 황칠홍 대표는 앞서 이날 오전 인터넷나야나 홈페이지...

김병철

[블로터포럼]호스팅 업체들이 바라본 클라우드

지난번 블로터포럼에서는 아마존웹서비스의 클라우드 컴퓨팅(Cloud Computing)을 쓰는 업체들에게서 사용 이유에 대해서 알아봤다. 당시 포럼에 참석한 업체들은 아마존웹서비스의 거대한 생태계가 잘 갖춰져 있다며 ‘안 쓸 이유가 없다’고 말했다. 특히 해외 시장을 상대로 사업을 전개하려는 업체와 고성능 서버를 활용해 연산 업무를 처리하려는 기업들에게는 아마존웹서비스의 클라우드 서비스는 특히 좋은 해결책이라는 것도 알게 됐다. 물론 모든 고객들이 아마존웹서비스를 활용해 이점을 얻을 수 있는 것은 아니다. 국내 시장에 특화된 사업을 전개할 경우 아마존웹서비스는 오히려 '독'이 될 수 있다. 느린 네트워크 속도와 비싼 요금으로 인해 오히려 안쓰니만 못한 것으로 전락할 수 있다. 관련 글이 나가고 나서 호스팅 업체의 한 대표가 "국내 서버 호스팅 서비스는 대부분 서버...