죠셉의 세상이야기

-호스팅업체 나야나 랜섬웨어에 굴복했다고 합니다.

랜섬웨어에 당한 '인터넷나야나' 해커에 굴복…"13억원 지불해 감염 데이터 복구"

원문보기: 

랜섬웨어가 개인을 넘어 국내 인터넷 업체를 결국 굴복시켰다.

웹호스팅업체 인터넷나아냐는 14일 홈페이지 공지를 통해 “데이터 복구를 위한 해커와의 협상이 타결됐다”며 “13억원 가량 비용 지불을 통해 복호화 키(key)를 받기로 했다”고 밝혔다.

랜섬웨어는 공격 대상의 컴퓨터에 침투해 필요한 데이터를 암호화하는 악성코드다. 해커들은 이를 이용해 데이터 복구를 대가로 금전을 요구하는 범죄에 쓰인다. 인터넷나야나는 쇼핑몰과 중소기업 웹사이트와 서버를 관리하는 웹호스팅 업체다. 랜섬웨어 감연으로 5000여개 업체의 웹사이트가 마비됐다.

이 공격으로 대한에이즈예방협회와 정의당 심상정 의원 홈페이지가 마비됐고, 쇼핑몰과 개인 홈페이지 등이 피해를 입었다.

나무위키에 내용들을 참고해 말씀드리자면

2017년 6월, 대한민국의 웹 호스팅 업체인 인터넷나야나의 웹 서버 및 백업 서버 153대가 랜섬웨어의 일종인 에레버스(Erebus)에 일제히 감염되었습니다.

대한민국에서 호스팅 업체가 랜섬웨어에 감염된 것은 인터넷나야나가 최초라고 합니다. 

다수의 이용자가 입주한 호스팅 서버가 감염된 만큼 피해가 상당히 컸으며, 인터넷나야나 측의 안일한 대처와 이용자들을 무시하는 태도로 인해 피해가 더욱 커졌다고 합니다.

에레버스를 분석한 결과 중국어 기반에서 작성된 웹 소스를 발견할 수 있었다고 합니다. 한마디로 made in china의 랜섬웨어입니다.

인터넷나야나는 2001년 5월 11일 설립된 업체로서 웹 호스팅, 도메인, 홈페이지 제작 등을 주 사업 분야로 삼고 있습니다. 

2017년 기준으로 16년의 역사를 지닌, 업계에서는 중견에 속하는 업체입니다. 

그만큼 지명도도 상당한 편으로서 나야나의 호스팅을 이용하는 고객 사이트는 1만여 개에 이릅니다. 

또한 무료 계정 서비스도 제공하였으므로 블로그 시대 이전인 2000년대 초반 당시 무료 계정으로 개인 홈페이지를 만들 때 나야나를 선택하는 경우가 많았기에 개인 사용자들에게도 이름이 알려진 편이었습니다.

공개된 해커의 협박문입니다.

[원문]

My boss tell me, your buy many machine, give you good price 

550 BTC 

If you do not havce enough money, you need make a loan 

You company have 40+ employees, 

every employees's annual salary $30,000 

all employees 30,000*40 = $1,200,000 

all server 550BTC = $1,620,000 

If you can't pay that, you should go bankrupt. 

But you need to face your childs, wife, customers and employees. 

Also your will lost your reputation, business. 

You will get many more lawsuits.

[한국어 해석]

우리 보스가 말하길, 너네 기계도 많이 산다며

비트코인 550개면 합당한 가격 아니야?

돈이 없으면 대출이라도 받아.

너네 회사 직원 40명 넘어.

평균 연봉도 다 3만 달러[10]는 되네.

3만 달러 * 40명 = 120만 달러

서버값 = 비트코인 550개 = 162만 달러

돈 못 내겠으면 파산하든가.

근데 너희 애들, 와이프, 고객들, 직원들 얼굴 볼 수 있겠니?

넌 평판과 명성을 모두 다 잃고

수많은 소송에 시달리게 될 거다.

대출, 파산, 회사 규모와 연봉, 그리고 가족까지 구체적으로 언급했네요. 소름 돋습니다.

정의당 심상정 대표 (www.minsim.or.kr)

한국에이즈퇴치협회 (www.aids.or.kr)

한국일어일문학회 (www.hanilhak.or.kr)

서울대학교 분자의학 및 바이오제약학과 (mmbs.snu.ac.kr)

비교민주주의연구센터 (www.ccds.or.kr)

대한약침학회 (www.isams.org)

Korea Journal (www.ekoreajournal.net)

한국청소년골프협회 (www.kyga.co.kr)

건국대학교 법학연구소 (ils.konkuk.ac.kr)

한국음운론학회 (www.phonology.or.kr)

등등 이름만 들어도 들어봄직한 유명한 사이트들이 많이 피해를 보았네요. 조금씩 복구되고 있다고 합니다.

인터넷에 언급된 사이트들 외에도 실제 피해 웹사이트는 5천여 개에 이르는 것으로 여겨진다고 합니다. 

언론에 보도되지 않은 중소 쇼핑몰이나 기업 웹사이트의 자료/데이터베이스 유실, 신뢰도 저하 등의 피해를 합하면 천문학적일 것으로 추정됩니다. 

특히 이들 웹사이트 중 상당수가 해당 기관/단체에서 직접 나야나에 입주한 것이 아니라 웹 에이전시에 사이트 제작과 관리를 위임한 것이기 때문에 2차 피해도 클 것으로 예상된다고 하네요.

저는 개인적으로 무료 호스팅 업체에 작은 계정 얻어서 홈페이지 관리하고 하는 소소한 재미를 느끼기는 하는데. 이렇게 랜섬웨어 공격을 당했다니 충격적이네요.

이번 랜섬웨어 사태로 느낀점이 좀 있습니다.

1. 리눅스도 랜섬웨어에 걸립니다. ios도 걸리겠죠. 어떤 os든 방심할수 없군요.

2. 삼바서버(samba)로 파일 마운트 할때 조심해야겠습니다.

3. 주기적으로 os 및 프로그램 업그레이드, 백신 및 랜섬웨어 백신도 주기적으로 돌려야겠습니다.

진짜 안되면 버추얼박스에서 우분투로 메일 확인하는 것도 생각하고 있네요.

일단 제 생각엔 인질범이나 테러와는 거래를 하면 더 큰 대가를 요구할것이라는 게 클것이라 생각됩니다.

해커와 협상을 했다는게 좋은 상황은 아니지만, 내가 운영하는 사이트라고 그렇게 이야기할수 있을까 라는 생각도 듭니다.

그래도 해커가 먹튀하지 않고 잘 마무리 되었으면 좋겠네요.

인터넷에서 많이 쓰이는 호스팅이라는 용어에 대해서 알아보겠습니다.

전 처음 블로그를 시작하려고 했을때, 나름 웹개발자라서 AWS 서버 구축해서 직접 제작한 블로그를 쓰던가 못해도 워드프레스 같은 cms 를 직접 제작해서 관리해보려는 생각을했습니다.

그러다 무료 호스팅을 신청해서 1년정도 개인홈페이지나 블로그도 만들어봤구요.

그런데, 느껴진게 귀차니즘의 압박으로 네이버 블로그나 티스토리 블로그로 갈아탔네요. 언젠가 가능하다면 개인 호스팅에 사이트를 운영해 보고싶기도 합니다.

일단 호스팅(hosting)이란 뜻을 정의해보면, 서버 컴퓨터의 전체 또는 일정 공간을 이용할 수 있도록 임대해 주는 서비스를 말합니다.

co.kr 이나 .net 같은 도메인과는 좀 개념이 다릅니다. 도메인(domain)이란 문자로 표시한 인터넷 주소입니다. 모를 때는 카페24같은 호스팅업체에서 도메인도 서비스하기에 같은 개념인줄알았습니다.

집에서 아무리 만들고 가지고 놀아도 외부에서 사람들이 보려면 본인의 컴퓨터를 서버로 쓰거나 간단한 작업정도는 쓸수 있겠지만 호스팅이 있어야 겠지요.

인터넷에 연결된 웹 사이트를 운영하기 위해서는 1일 24시간, 1년 365일 항상 인터넷에 연결된 서버 컴퓨터를 운영해야 합니다. 

학부생 시절에 동아리방 구석에 모니터와 키보드 없이 본체만 켜져있는 리눅스 서버를 돌려서 푸티로 접속하고 가지고 놀았던 기억이 있는데요.

만약 집에서 했다면 전기세, 인터넷 트레픽 때문에 눈치가 이만저만 아니겠지요. 개인학습이나 소수 인원이 쓰기엔 노는 데스크탑이나 노트북으로 서버환경 구성해서 사용해도 문제는 안됩니다만, 회원이 몇십명만 넘어가도 부화가 걸려서 버벅거리는게 느껴지더군요.

개인이나 기업 또는 단체가 이런 서버 컴퓨터를 독자적으로 구축하여 운영하기 위해서는 막대한 비용이 필요로 합니다.

이러한 문제를 해결하기 위해 전문 호스팅 업체가 미리 여러 대의 서버 컴퓨터를 구축한 뒤, 그 공간 중 일정 부분을 이용자들에게 임대해 주고 그 대가를 받는 서비스가 생겨났는데, 그것이 호스팅 서비스입니다.

유명한 카페24나 phpschool 같은 경우는 단돈몇백원에 한달의 호스팅을 제공해 주기도 합니다. 물론 사이트의 규모가 커지면 사용자수도 늘어나고 용량도 늘어나서 유지비가 많이 들겠죠.

호스팅 서비스에는 웹 호스팅과 서버 호스팅, 메일 호스팅 등 다양한 종류가 있습니다. 

-웹 호스팅 혹은 공유 호스팅(shared hosting)

개별 홈페이지를 운영하는 사용자를 위해 서버 컴퓨터의 일부 공간을 임대해 주는 서비스입니다. 

웹호스팅은 하나의 서버에서 여러 사용자의 사이트를 띄워주기 때문에 한 사용자가 서버자원을 과도하게 사용하게 되면 서버내 다른 사용자 페이지 처리속도에 영향을 끼쳐 업체마다 정해진 조치를 취합니다. 

물론 사용자측에서는 서버부하가 보이는 것도 아니고, 억울할 수도 있으나 아무래도 다른 서비스에 비해 저렴한 서비스라 감수해야하고, 조금 더 비싼 단독웹 호스팅은 어차피 혼자쓰기 때문에 중요한 사이트라면 돈을 더 내더라도 단독웹이나 서버호스팅을 쓰는게 낫다고 합니다. 

장점

저렴한 가격도 있지만 서버관리에 대해 신경쓸 필요가 없다는게 큰 장점입니다. 

단독웹 호스팅과 서버호스팅은 혼자쓴다는 점은 같지만, 웹호스팅은 서버에 손 댈 필요가 없습니다. 서버 호스팅에는 가상 서버(virtual private server) 호스팅과 단독 서버(dedicated server) 호스팅으로 나뉘는데, 가상 서버 호스팅은 서버의 일정한 공간을 KVM, Xen, OpenVZ 등의 가상화 기술을 이용하여 한대의 서버처럼 나눠주는 서비스이며 단독 서버 호스팅은 서버 한대를 전부 임대해 주는 서비스로서 일정 비용을 납부해야 합니다. 

-메일 호스팅

이메일 혹은 웹메일 계정과 공간을 임대해 주는 서비스입니다. 

기타 이외에도 쇼핑몰 호스팅, 리셀러 호스팅 등이 있습니다. 웹호스팅을 구매하면 해당 옵션에 메일 몇개씩 메일 호스팅은 기본으로 포함되어 있더군요.

호스팅 서비스는 스토리지에 따라서 SSD, HDD로 나뉘고, 운영체제에 따라서 리눅스(Linux) 호스팅, 윈도우즈(Windows) 호스팅로 나누기도 합니다.

하지만 해당 호스팅이 웹 호스팅일경우, 혹은 꼭 웹 호스팅이 아니라도 그냥 저렴한 리눅스 호스팅을 쓰는게 나은 경우가 있습니다.

많은 사람이 간과하는 부분이 있는데, 일부 호스팅 업체는 서버에 부담을 준다는 이유로 검색엔진 봇(구글봇, 네이버 봇 등)을 막아버리는 경우가 있습니다. 개인 자료관리용이라면 상관없겠으나 그렇지 않은 경우라면 아무리 열심히 홈페이지를 운영해도 방문자가 들어오지 않을수 있습니다. 검색에 민감한 홈페이지를 운영할 계획이라면 호스팅을 신청하기 전 검색엔진 봇을 차단해 두는지 여부 등을 미리 물어보도록 하거나 안전하게 단독형 호스팅을 사용하는 게 좋다고 합니다.

호스팅을 구매하기전 팁

워드프레스 같은 CMS 도구나 미디어위키같은 위키엔진을 설치하고자 할 경우, 서버 환경이 UTF-8기반에 PHP와 MySQL 버전이 최신으로 세팅 되어 있는지 꼭 확인하는게 좋습니다. 

PHP, Mysql 양쪽다 5 이상이면 괜찮다습니다. 단, 워드프레스나 미디어위키, XE 최신버전은 PHP 5.3 이상을 요구합니다. 

SSH 지원 여부도 중요한데. 호스팅에 따라 SSH가 지원되지 않는 경우가 생기면 홈페이지 관리가 불편해집니다.

제 실력이 짧아서 그런지 모르겠지만 php 라라벨 프레임워크 같은경우는 설정을 안해주면 아에 하지를 못하는경우가 생기더군요.

SSH가 지원되는 호스팅을 고르고 그렇지 않다면 cPanel 같은 관리자 툴이 제공되는지 꼭 알아보아야 할것입니다.

마지막으로 가장 중요한 것은 역시 비용입니다. 한국을 포함한 아시아권 서버의 비용은 전반적으로 비싼 반면 구미권 서버비는 상당히 싸다고 합니다. 저는 한국것만 써봤는데, 영어를 더 익혀서 북미에 미국호스팅이나 캐나다 호스팅도 한번 사용해봐야겠군요.

출처 : 나무위키, 본인생각