이미 10년이 지난 이야기지만 수능을 본 후에 대학에 지원하기 위해서는 각 대학교 홈페이지에 있는 입학 모집요강을 확인해야 했습니다. 물론 유웨이라는 원서 접수 사이트를 통해 여러 대학을 지원할 수 있었지만, 입학전형을 좀 더 자세히 확인하기 위해서는 대학교 홈페이지에 들어갈 수 밖에 없었죠.
그런데 얼마 전 동국대 홈페이지 웹 서버와 학사 시스템이 랜섬웨어에 감염되어 대학 입학 전형을 보거나 재학생들의 성적을 확인할 수 없었다고 합니다. 그래도 다행히 빠르게 복구가 되었다고 하는데, 왜 이런 일이 발생했는지 간단히 설명드려보도록 하겠습니다.
보통 랜섬웨어에 감염되는 이유는 인터넷에서 출처를 알 수 없는 파일을 다운로드 받거나, 피싱 메일에 첨부된 파일을 여는 경우에 많이 발생합니다. 아마 동국대 시스템도 외부의 직접적인 공격보다는 교직원이나 내부 사용자가 피싱 메일에 있는 첨부파일을 열었다가 감염되지 않았을까 생각되는데요.
아마 랜섬웨어로 인해 동국대 홈페이지를 운영하는 웹 서버의 파일들이 암호화되어 정상적으로 접속되지 않았을 겁니다. 거기다 내부망의 메일 서버도 접속이 불가했던 것으로 보아 워너크라이와 같이 SMB를 통해 전염되는 랜섬웨어였을 가능성이 있겠죠.
보통 시스템이 랜섬웨어에 감염되면 복구하는데 시간이 오래 걸리는데, 동국대의 경우 금방 복구한 것으로 보아 데이터 백업이 잘되어 있었거나, 이중화 시스템이 잘 갖춰진 것으로 보입니다. 재해복구나 이중화 시스템을 제대로 갖추지 못하면 지난 카카오 화재와 같은 사태가 발생하죠.
시스템 운영에 필요한 파일들만 물리적으로 복사해서 잘 백업해 놓으면 랜섬웨어에 감염이 되더라도 빠른 시간 내에 복구가 가능한데요. 최근 랜섬웨어가 판을 치고 있기 때문에 많은 기업들에서 재해 복구 프로세스를 좀 더 잘 갖췄으면 합니다. 그럼 이번 글은 여기서 간단히 마치도록 하죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
국립외교원 구글 설문지 위장 피싱 메일 공격 (0) | 2022.12.31 |
---|---|
네이버페이로 위장한 중고 거래 피싱 사이트 사기 (0) | 2022.12.29 |
경북대 개인정보 유출 사건 (0) | 2022.12.25 |
카카오 계정 병합을 사칭한 피싱 메일 (0) | 2022.12.20 |
신규 서명키 적용한 페이코 앱 업데이트 완료 (0) | 2022.12.16 |
댓글