기 타 랜섬웨어 감염 인터넷나야나 "파산 불사, 해커와 12억 협상"

정확하게는 파산을 모면하기 위해 협상하는 것이라고 보는데요.

걍 두면 손해배상소송이 줄을 이을테고, 그 금액이 자산총액의 몇배~몇백배는 될 테고, 결국 파산밖에는 답이 없을듯..

그 과정도 엄청나게 험난할 것이고,

그 후폭풍이 대표이사/임원들에게도 없지는 않을 테고..

12억 정도에 모두 복구한다면 회사를 잃을 뿐,

대표이사/임원들이 그동안 회사를 통해 축적한 것도 보존 할 수 있을 테니..

파산할 경우, 대표이사/임원들에게 책임을 물릴 수 있는지가 관건일 듯..

법인이 없어지면 땡 아닌가 싶기도 하고요..

'경영자로서의 책임의 방기 또는 결정적 과실'? 온라인 1차 백업이 충분한 것이었느냐? 아니냐?

궁금하군요..

-

한국 전산 담당하는 분들 죽어나겠네.. 리눅스는 워낙 대중적이니 윈도우처럼 업데이트도 잘 안 하고 커널 뚫기도 쉬울텐데.. ㅠㅠ

회사 파산하더라도 손해 배상은 피하려고 하는 거 같네요..

13억으로 해결한다는 공지글 있네요..

근데 고객이라면 저긴 다신 안 쓰겠음..

좋은 방법이 아닌거 같은데...

90년대 처음 홈페이지를 나야나 서비스를 통해 만들었는데

정말 해커 악질입니다...

저런 악질 해커넘들은 자바서 인터넷상으로 공개처형 해야함....is의 협찬을 받아도 조켓지....

차라리 저런 스렉 해커들보담....이스이스가 괜찮게 보일정도....요렇게 넘의 피눈물 피고름 짜처머그면...형기두 고통두 끝이없는

그곳에 떨어져.....낮밤없이....용암보다 더 뜨건....가운데서 영원히 몸부림 치게됨......불상헌 사람들이죠....

22억에서 4억에 까지고 합의한 업체도 있음당..  정말 백업만이 살길 2중 이나 클라우드  이렇게 백업하라고 그렇게 이야기 해도 들어쳐먹어야지... 외장도 걸리지만 그래도 백업만이 돈 버는거임.

호스팅업체에 맡겨도 백업의무는 고객한테 있기 때문에 자료유실로인한 소송은 힘들어보이네요.

고객이 호구인 나라.

랜섬웨어 피해는 전 세계적으로 급증하고 있습니다. 돈이 되니까요.

그렇다고 해커한테 돈을 주는 사람(피해자)을 욕하는건 말이 안됩니다. 욕을 하려면 해커(가해자)를 해야죠.

보이스 피싱을 당하는 사람이 있으니깐 보이스 피싱 하는 사람이 안 없어지는거다. 같은 이상한 논리를 펼쳐서는 안되겠습니다.

교과서적인 사실만 정리해드리자면,

1. 어느 시점의 복사본 1개만을 유지하는 것을 백업이라고 하지 않습니다.

기본적으로 백업이라고 말하는 것은, 최소한 일백업을 말합니다.

(세팅하기 따라 다르지만 오라클 아카이브 로그는 트랜젝션별로 롤백이 가능도 하고, 하루에도 몇번 하는 경우도 있지만, 최소단위가 일백업입니다)

뭐 겁나게 너그럽게 봐줘도 격일~일주일입니다.

이런 백업을 또 겁나게 너그럽게 봐줘서 최소한 3개월치는 보관해야 합니다.(개인적으로는 최소 1년치 최장 5년치입니다만..쿨럭;;)

관리를 제대로 했다면,

랜섬웨어에 걸린 사실을 알게 되는 시점이 최소한 몇십분이내여야 하지만, 이것도 많이 봐줘서 하루라고 칩시다.

그러면 길게 잡아도 2일전 백업으로 복구하면 됩니다.
(2일간의 손실도 있어서는 안되지만 뭐 까이꺼 이것도 이해해 줍시다..;;.)

2. 백업 저장소는 일반적인 어플리케이션으로 접근 가능해서는 안됩니다.

서버가 분리되는 것은 당연한 일이고, 접근도 백업/복원 프로그램을 통해서만 접근 가능해야 합니다.

(방화벽을 통해서, 알려지지 않은 포트를 통해서만 접근 가능)

즉, SMB, FTP, SSH등이 열려있으면 안됩니다.

이럴경우 현재까지의 랜섬웨어가

백업본까지 동시에 암호화할 방법은 없거나 거의 불가능한것으로 알고 있습니다.

나야나가 어떤식으로 백업을 했을지 모르겠지만,

결과를 볼 때 위의 2가지 다 제대로 지키지 않았을 것은 뻔할 뻔자입니다.

호스팅을 하면서 이 정도도 지키지 않았다는 것은 명백한 의무의 방기입니다.

채산성이 안 나온다고요?

그럼 사업을 하지 말았어야죠.

이미 위험이 있다는 것을 알면서도 강행했을겁니다.

"에이 설마~?"라는 안전불감증을 핑게로 말이죠.

3. 약관에 백업은 호갱의 의무라고요? (이런 어이없는 약관이 민사소송에서도 용인될지 안될지는 차치하고라도)

그럼 나야나는 백업을 아예 하지 말았어야 합니다.

(한발 더 나아가면 의무는 아니지만 백업을 한다가 마케팅 포인트였을 수도 있습니다. 이 경우 약관이고 나발이고 백업은 나야나의 의무가 되지요.)

*사족1*

주변인이 당해도 "너도 잘못했네!"랄 꺼냐구요?

나야나는 주변인이 아닙니다.

솔까말,

주변인이 당해도,

'그 사람이 겁나게 똑똑하고 조심성이 많아서 주의할 것은 다 주의하고 했는데도 정말 교묘한 수법으로 당할수밖에 없었겠구나'

싶은 경우가 아니라면?

속으로는 "비읍시읏, 내 너 그럴줄 알았다!" 이지만(허물없고 주먹다짐 안할 친구라면 육성으로 이러겠죠),

관계가 나빠지는 것이 두려워서 걱정하는 척 해줄 뿐이죠.

*사족2*

개인적으로 일반적인 사기를 쌍방과실로 봅니다.

상대를 타깃으로 잡고 어마무시하게 덫을 놓지 않은 한, 사기 당할 준비가 되어 있는 사람만이 사기를 당합니다.

그렇다고 사기가 범죄가 아니라는 이야기는 아닙니다.

국가는 범죄를 예방하고 막고 범죄자를 잡아들여야 합니다.

비슷하게 불특정 다수를 상대로 돈을 받고 서비스를 제공하는 회사 역시

고객의 피해를 예방하고 막고 보상해야 합니다.

전문적인 장비와 인력을 가지고 비전문가를 위해 서비스를 하는 것은 어려운 일입니다.

어려운 것을 쉽게 하려고 하니 이모냥이꼴이 나는 겁니다.

내용정리.

1번의견 : 피해자가 최소의 방어라도 했어야 하는데 못했던것(?)같으므로 피해자의 사고유발에 대한 귀책사유가 없다고는 하지 못한다.

2번의견 : 피해자가 최소한의 방어노력을 한지 안한지는 모르지만 일방의 피해자이므로 사고유발에 대한 책임을 물을 수 없다.

구경꾼인 제 의견 : 뉴스로 나오는 진짜피해자(법인 나야나)의 상황봐서는 이미지문제가 아닌 생존의 기로인 것 같은데

                          생존문제가 걸리면 선택은 당사자의 판단에 맞겨야 하지 키보드로 누가 잘못했니 마니 하는 것은 좀 그렇죠.

                          한가지 예를 들면(실제 보이스피싱)

                          한낮에 집으로 전화가 옵니다.

                          "아줌마아들을 납치했다" (배경음:엄마~~나 살려줘~~아악)

                          "아줌마 지금 00색옷 입고있지? 다 보고있다." 

                          "경찰에 연락하면 바로 죽여버리겠다. 이 전화끊지 말고 오백만원 보내라"

                           그래서 그 아줌마는 전화도 못끊은채 현금인출기가서 오백만원을 보냈습니다.

                           당연히 그 아들은 당시 학교에서 수업이라 핸드폰은 쓸수가 없던 상황이었고...멀쩡 하게 하교했습니다.

                           그날밤 그아줌마 남편은 그 아줌마한테 "여자가 그 상황이 되면 좀 알아보고 판단해서 멀 해야지 돈 아깝게.."라고 했습니다.

                            만약 이 글보는 회원분이 저 아줌마의 저 당시 상황이었다면?

                            (예전에 이랬다면..그때 그랬다면... 그때 잘하지..나라면 잘했을껀데..등등은 살아있을때나 가능한 말입니다.)

나야나 이용약관 중
제32조 (면책)
5. 불법적인 침입으로 인해 발생한 고객의 설비 및 정보에 대한 손해는 배상하지 아니 합니다.

보안이 어쩌구 저쩌구 백업 시스템이 어쩌구 저쩌구 다 좋은데..

나야나 대표.... 위험해보여요. 잘 버티셔야 할텐데...

왠지 안좋은 뉴스로 볼거 같은 느낌입니다.

나야나 하면 고속인터넷 보급 이전부터 있어온 리눅스 호스팅업체인데

리눅스가 이렇게 대규모로 털릴수 있다니 충격입니다.

모든 사용자 계정이 통체로 털린거면 아마도 파이선이나 펄 코드가 su 로 실행됐다는 의미인데

해커는 분명 내부구조를 파악한 후 계정들을 대상으로 삼고 직접 공격했을겁니다.