세상이야기2017. 6. 15. 15:46


-호스팅업체 나야나 랜섬웨어에 굴복했다고 합니다.


랜섬웨어에 당한 '인터넷나야나' 해커에 굴복…"13억원 지불해 감염 데이터 복구"


원문보기: 


랜섬웨어가 개인을 넘어 국내 인터넷 업체를 결국 굴복시켰다.

웹호스팅업체 인터넷나아냐는 14일 홈페이지 공지를 통해 “데이터 복구를 위한 해커와의 협상이 타결됐다”며 “13억원 가량 비용 지불을 통해 복호화 키(key)를 받기로 했다”고 밝혔다.

랜섬웨어는 공격 대상의 컴퓨터에 침투해 필요한 데이터를 암호화하는 악성코드다. 해커들은 이를 이용해 데이터 복구를 대가로 금전을 요구하는 범죄에 쓰인다. 인터넷나야나는 쇼핑몰과 중소기업 웹사이트와 서버를 관리하는 웹호스팅 업체다. 랜섬웨어 감연으로 5000여개 업체의 웹사이트가 마비됐다.

이 공격으로 대한에이즈예방협회와 정의당 심상정 의원 홈페이지가 마비됐고, 쇼핑몰과 개인 홈페이지 등이 피해를 입었다.


나무위키에 내용들을 참고해 말씀드리자면

2017년 6월, 대한민국의 웹 호스팅 업체인 인터넷나야나의 웹 서버 및 백업 서버 153대가 랜섬웨어의 일종인 에레버스(Erebus)에 일제히 감염되었습니다.

대한민국에서 호스팅 업체가 랜섬웨어에 감염된 것은 인터넷나야나가 최초라고 합니다. 

다수의 이용자가 입주한 호스팅 서버가 감염된 만큼 피해가 상당히 컸으며, 인터넷나야나 측의 안일한 대처와 이용자들을 무시하는 태도로 인해 피해가 더욱 커졌다고 합니다.

에레버스를 분석한 결과 중국어 기반에서 작성된 웹 소스를 발견할 수 있었다고 합니다. 한마디로 made in china의 랜섬웨어입니다.


인터넷나야나는 2001년 5월 11일 설립된 업체로서 웹 호스팅, 도메인, 홈페이지 제작 등을 주 사업 분야로 삼고 있습니다. 

2017년 기준으로 16년의 역사를 지닌, 업계에서는 중견에 속하는 업체입니다. 

그만큼 지명도도 상당한 편으로서 나야나의 호스팅을 이용하는 고객 사이트는 1만여 개에 이릅니다. 

또한 무료 계정 서비스도 제공하였으므로 블로그 시대 이전인 2000년대 초반 당시 무료 계정으로 개인 홈페이지를 만들 때 나야나를 선택하는 경우가 많았기에 개인 사용자들에게도 이름이 알려진 편이었습니다.


공개된 해커의 협박문입니다.

[원문]

My boss tell me, your buy many machine, give you good price 

550 BTC 

If you do not havce enough money, you need make a loan 


You company have 40+ employees, 

every employees's annual salary $30,000 

all employees 30,000*40 = $1,200,000 

all server 550BTC = $1,620,000 


If you can't pay that, you should go bankrupt. 

But you need to face your childs, wife, customers and employees. 

Also your will lost your reputation, business. 

You will get many more lawsuits.


[한국어 해석]

우리 보스가 말하길, 너네 기계도 많이 산다며

비트코인 550개면 합당한 가격 아니야?

돈이 없으면 대출이라도 받아.


너네 회사 직원 40명 넘어.

평균 연봉도 다 3만 달러[10]는 되네.

3만 달러 * 40명 = 120만 달러

서버값 = 비트코인 550개 = 162만 달러


돈 못 내겠으면 파산하든가.

근데 너희 애들, 와이프, 고객들, 직원들 얼굴 볼 수 있겠니?

넌 평판과 명성을 모두 다 잃고

수많은 소송에 시달리게 될 거다.



대출, 파산, 회사 규모와 연봉, 그리고 가족까지 구체적으로 언급했네요. 소름 돋습니다.


정의당 심상정 대표 (www.minsim.or.kr)

한국에이즈퇴치협회 (www.aids.or.kr)

한국일어일문학회 (www.hanilhak.or.kr)

서울대학교 분자의학 및 바이오제약학과 (mmbs.snu.ac.kr)

비교민주주의연구센터 (www.ccds.or.kr)

대한약침학회 (www.isams.org)

Korea Journal (www.ekoreajournal.net)

한국청소년골프협회 (www.kyga.co.kr)

건국대학교 법학연구소 (ils.konkuk.ac.kr)

한국음운론학회 (www.phonology.or.kr)


등등 이름만 들어도 들어봄직한 유명한 사이트들이 많이 피해를 보았네요. 조금씩 복구되고 있다고 합니다.


인터넷에 언급된 사이트들 외에도 실제 피해 웹사이트는 5천여 개에 이르는 것으로 여겨진다고 합니다. 

언론에 보도되지 않은 중소 쇼핑몰이나 기업 웹사이트의 자료/데이터베이스 유실, 신뢰도 저하 등의 피해를 합하면 천문학적일 것으로 추정됩니다. 

특히 이들 웹사이트 중 상당수가 해당 기관/단체에서 직접 나야나에 입주한 것이 아니라 웹 에이전시에 사이트 제작과 관리를 위임한 것이기 때문에 2차 피해도 클 것으로 예상된다고 하네요.


저는 개인적으로 무료 호스팅 업체에 작은 계정 얻어서 홈페이지 관리하고 하는 소소한 재미를 느끼기는 하는데. 이렇게 랜섬웨어 공격을 당했다니 충격적이네요.

이번 랜섬웨어 사태로 느낀점이 좀 있습니다.

1. 리눅스도 랜섬웨어에 걸립니다. ios도 걸리겠죠. 어떤 os든 방심할수 없군요.

2. 삼바서버(samba)로 파일 마운트 할때 조심해야겠습니다.

3. 주기적으로 os 및 프로그램 업그레이드, 백신 및 랜섬웨어 백신도 주기적으로 돌려야겠습니다.

진짜 안되면 버추얼박스에서 우분투로 메일 확인하는 것도 생각하고 있네요.


일단 제 생각엔 인질범이나 테러와는 거래를 하면 더 큰 대가를 요구할것이라는 게 클것이라 생각됩니다.

해커와 협상을 했다는게 좋은 상황은 아니지만, 내가 운영하는 사이트라고 그렇게 이야기할수 있을까 라는 생각도 듭니다.

그래도 해커가 먹튀하지 않고 잘 마무리 되었으면 좋겠네요.



Posted by Joseph514
IT이야기/블로그운영2017. 5. 19. 18:00

-[블로그운영노하우정리]블로그를 선택해 봅시다.


블로그를 시작해 보려고 합니다. 

그러면 제일먼저 어떤 블로그를 선택해야할지 결정해야겠죠?

목적과 주제, 여건을 한번 살펴봐야 합니다.


1. 블로그의 목적

블로그를 왜 만들려고 하시나요? 

블로그를 사용하는 목적은 여러가지가 있을수 있겠죠.


IT 개발자나, 사진작가, 음악인, 일러스터들의 포트폴리오나 명함이나 이력서용으로 사용되는 블로그가 있을것입니다.

소스코드나 설치법, 세팅법 같은 잊어먹지 않기 위한 자료 정리용 블로그가 있을수도 있겠죠.

그리고 데이트 코스, 맛집 리뷰, 상품 리뷰나 좋아하는 영화, 만화, 드라마, 본인의 일기를 적는 일상용 블로그가 있겠죠. 그리고 소소하게 광고비로 어느정도 용돈거리를 삼으려고 하실수도 있겠구요.

회사를 소개하고 홍보할 목적의 기업용 블로그도 있구요. 

상품 판매를 목적으로 블로그샵 또는 블로그 마켓이라 불리는 블로그를 사용하시는 분들도 있을수 있겠죠. 이 같은 경우, 특정 수준이상의 소득이 있다면 통신판매업신고를 해야 하는것으로 알고 있습니다만 그냥 개인거래 식으로 장사를 하는것 같더군요.

저는 처음 블로그를 시작한게 자료 정리용 블로그였는데, 어느 순간 밑천이 드러나 더 적을게 없게 되자 일상 블로그가 되었다가 점점 잡탕 블로그가 되 가는 느낌입니다.


2. 블로그를 선택

[블로그운영노하우정리]블로그(BLOG)란 무엇일까요?

이 앞전에 포스팅을 참고해 보시면 블로그에는 어떤 종류가 있는지 아실겁니다.


우선 크게 두가지로 나눠서 서비스형과 설치형중에 하나를 선택해야겠네요.

1. 서비스형 블로그 vs 설치형 블로그

본인은 어느정도 html 건드릴수 있다. mysql 쿼리정도는 날릴수 있다. 이러시면 사실 설치형 블로그를 선택하셔도 무방합니다.

학교다닐때 컴퓨터시간 학교 수행평가로 내주는 홈페이지 만들기 정도 해보셨고, 제로보드로 게시판 뚝딱 만들어보셨으면 cms를 통해서 관리하기는 쉽습니다.

만약 설치형 블로그를 선택하신다면 호스팅 비용, 도메인 비용이 들겠지요.(설치형 블로그도 도메인을 등록하여 쓰긴 합니다.)

cafe24나 phpschool의 경우는 절약형 호스팅에 경우 월 400~500원 가량 나갑니다.

그외에 제법 트래픽이나 용량이 많은 호스팅을 사신다면 해도 몇천원 안팎에 요금에, 설치비(?)가 들더군요.

phpschool의 프리미엄형을 기준으로 말씀드리자면


하드용량 3G, 일트래픽 5G, DB1개제공, PHP5.2, 5.6,7.0선택가능

메일 10개(30M), 도메인연결 5개, 초기설치비용 5000원, 1개월 사용료 5000원, 12개월 사용료 60000원(2개월 무료 추가)


일단 위와 같습니다. 저렴하고 알차게 제공되고 있네요.

규모가 큰 블로그라면 사실 문제없을거 같습니다. 하지만 매달 몇천원씩, 빠져나가는 호스팅 비용을 감당하기는 버거울수도 있습니다.

그래서 귀차니즘으로 관리 안해줘도 크게 신경쓸꺼없고, 트래픽문제도 없고 디자인도 신경쓸꺼없는 서비스형 블로그를 선택해봅니다.


-국내 서비스형 블로그 : 네이버 블로그, 티스토리, 다음 블로그, 이글루스, 미디어몹, 빙글, 포스타입

-국외 서비스형 블로그 : Blogger,워드프레스 닷컴(wordpress.com),exblog(exblog.jp)(일본),fc2 blog(blog.fc2.com)(일본),Ameba,쥬겜블로그(jugem.jp)(일본),텀블러


더 많은 블로그가 있겠지만 유명한 걸로는 이정도가 있습니다.

국외 서비스형 블로그도 구글 Blogger의 경우는 한글도 잘나옵니다. 워드프레스도 그렇게 못 알아먹을정도로 어렵진 않구요. 하지만 인터페이스가 익숙하지도 않고, 한국인들이 쓰는 네이버 다음에는 잘 검색이 안됩니다.

그래서 국내 서비스형 블로그로 좁혀봅니다.


-네이버블로그

네이버에서 운영하는 국내 최대의 서비스형 블로그입니다. 

2003년 6월, '페이퍼'라는 서비스를 오픈한 게 시초이며, 같은 해 10월 12일에 블로그라는 이름으로 정식 서비스를 시작해 현재까지 내려오고 있습니다. 

언론 보도에 따르면 2009년 6월 기준으로 활동 블로거 숫자가 약 1800만 명에 달한다고 하며, 2016년 4월 네이버 블로그팀의 공식 발표로는 2300만 개의 블로그가 개설되어 있다고 합니다. 

참고로 블로그차트 순위에 존재하는 블로그는 약 1050만 개이며, 이들 중 70% 정도가 네이버 블로그입니다.

문제점이 많이 지적되기도 하지만, 일단은 국내 블로그 업계의 1인자입니다. 

이는 아무래도 네이버가 국내 최대의 포털 사이트인만큼 기존에 축적된 회원의 물량이 매우 많고 네이버 검색을 통한 접근성 또한 용이하기 때문으로 보입니다.

네이버 블로그가 한국에서는 최고의 블로그로 보여집니다.

다만 아쉽게도, 보안상의 이유로 일부 HTML 태그, JavaScript 등등을 사용할 수 없습니다. 

외부 소스 링크에 주로 사용되는 iframe 태그조차 안됩니다. 

네이버 TV캐스트 영상과 유튜브 영상에 대해서만 사용이 가능하고 합니다.

추가로 네이버 블로그에 첨부된 유튜브 동영상은 2015년 말부터 전체화면을 지원하지 못하도록 해둔 상태입니다.

이게 왜 문제인가 하면 개발자들에게는 닫힌 세계라는 느낌을 줍니다. 딱 정형화된 틀에서만 글을 쓰고 남기고 사진을 올릴수가 있지요.

그리고 어느정도 블로그를 하시는 분들은 대부분 에드센스를 다는데, 그게 불가능하다는 뜻입니다.

네이버에서 제공하는 애드포스트가 있지만 뷰 수가 아니라 클릭수로만 수익이 나오고, 광고인지도 모르게 하단에 링크가 있는게 고작입니다.


-티스토리

2006년 5월 개설된 Daum의 서비스형 블로그입니다.

간단히 설명하자면 태터툴즈를 서비스하는 사이트입니다. 

기존 설치형 블로그인 태터툴즈의 최대 난점인 유지비 문제가 없다는 이유로 첫 등장할 당시부터 블로거 사이에서 굉장한 각광을 받았습니다.

초창기에는 태터툴즈의 유명 블로그를 대상으로 초대장을 배포하고, 그 블로거가 지인에게 초대장을 주고…이런 식으로 전달되었기에 초기 포스팅의 70% 이상이 IT 관련 내용으로만 가득 채워지게 된 감이 있었습니다. 

다만 2006년 말부터 개시한 홈페이지 내 초대장 서비스 이후로는 이용층의 다양성이 많이 증가한 편입니다. 


티스토리에 장점으로는

용량 무제한.(인데 일정량 트래픽이 초과하면 해당 파일이 서비스 방해 약관으로 삭제됩니다.)

완전하게 자유로운 스킨 편집이 가능합니다.

구글 애드센스 삽입이 가능합니다. 

참고로 이글루스는 가입 약관 때문에 불가능했다가 지금은 가능하다고 합니다.

2차 도메인을 간편하게 설정 가능합니다. 단 한글 도메인은 불가능하며. 퓨니코드로 변환해서 넣으면 됩니다.

태터툴즈 기반 블로그끼리는 댓글의 댓글 기능으로 관리자 모드에서 편하게 확인할 수 있습니다. 그 이외에도 태터툴즈 기반이기 때문에 태터툴즈의 플러그인과 호환이 가능하다는 점. 그러나 플러그인의 추가는 불가능하기 때문에, 이 점 하나로 태터툴즈로 돌아간 블로거도 많습니다.

한메일을 거쳐서 tistory.com 도메인을 가진 이메일 주소를 만들 수 있습니다. 

포털의 블로그 서비스와 달리 티스토리는 포털에 기반하고 있지 않아서 자체 이메일이 없었는데, 2011년 6월에 한메일과 연동하여서 만들 수 있게 되었습니다.


단 초대장을 받아야 하는 번거로움이 있고, 생각보다 자유도가 높지도 않으며, 네이버 블로그에 비해서 규모가 적습니다.


-다음 블로그

티스토리와 같이 포털 사이트 Daum에서 운영하고 있는 서비스형 블로그입니다. 

다음에서 이미 티스토리를 서비스형 블로그로 운영하고 있지만 특이하게도 다음 자체적으로도 서비스형 블로그를 운영하고 있습니다. 

서비스 년도는 네이버 블로그와 마찬가지로 2000년도 초반입니다만 버림받은건지 다음 측이 티스토리를 인수하면서부터 다음 블로그 서비스 개선이 거의 나아지지 않고 있습니다.


-이글루스

2003년 6월 온네트가 개설하고, SK커뮤니케이션즈에서 운영했다 재분사를 거쳐 이스트소프트 산하의 줌인터넷이 운영하는 대한민국의 대표적인 서비스형 블로그입니다.

이글루스에는 IT 분야 (IT 밸리), 역사 분야(역사 밸리), 그리고 현역 판타지/무협 작가들을 포함하여 나름 인터넷에서 이름 날리는 사람들이 많이 모여있으며, 자신의 직업이 주로 작성하는 포스팅의 대상이 되는 분야에 종사하는 사람들 즉 전문가들이 많이 거주합니다.

이글루스는 올블로그와 같은 외부 메타블로그 서비스의 도움 없이도 자체적으로 하나의 온전한 블로고스피어를 형성하고 있습니다. 

그러나 떡밥의 자급자족이 가능하다는 '연못 생태계'의 특징은 커뮤니티의 분위기를 다소 폐쇄적으로 만드는 측면이 있어서 편협하고 자기도취적인 '그들만의 리그'가 구축되었다는 지적도 종종 들어옵니다.


다른 블로그들도 다 사용하시는 분들도 많고, 장단점이 많습니다. 그리고 이글루스나 네이버에서도 블로그를 한번씩 만들어서 써본적도 있구요.


저는 호스팅 문제와 한국에서의 검색노출, 에드센스, 자유로운 html 편집을 위해서 티스토리를 선택하였습니다.

Posted by Joseph514