사이버침해사고

 관리하고 있는 신안, 영암 대표홈페이지가 웹공격을 당했다. 예????

사이버공격

 사이버공격이란 네트워크, 컴퓨터 시스템 또는 디지털 디바이스에 무단으로 액세스하여 데이터, 애플리케이션 또는 기타 자산을 도용, 노출, 변경, 비활성화 또는 파괴하는 의도적인 활동을 의미하는데 신안, 영암 대표홈페이지가 사이버 공격을 당했다.

사이버 공격을 당했는데 어떻게 알았는지는 정확히 모르지만 아마 클라우드 보안을 위해 보안 관제하는 업체와 계약을 하고 탐지와 차단을 맡기고 있는데 그 업체에서 연락이 온것 같다.

영암과 신안이 비슷한 공격을 당했는데 영암의 경우 10월 13일, 신안의 경우 11월 13일 홈페이지에 등록된 게시글들이 delete 플래그가 등록되어 게시글이 안보이는 상황이 발생하였다. 듣기론 SQL 인젝션으로 알고있는데 똑같이 1개월 차이로 SQL 인젝션 정도의 공격을 한 걸로 봐선 누가 유튜브를 보고 장난으로 한게 아닌가 싶었다. 공격당한 게시글들은 개인정보와 같은 민감한 정보와 전혀 관련이 없는 것들이였다.

해결

 NHN 클라우드에선 백업 서비스를 하고있기 때문에 백업 파일들을 가지고 백업을 실행했고 사이버공격은 사이버침해대응지원센터로 신고되었다.

후기

 내가 아무리 새로운 경험을 좋아한다고 하지만 나는 나쁜일은 절대 안한다. 나쁜일을 하면 양심에 찔리니까… 유튜브 보고 신기해서 어린 친구가 했지 않나 싶다… 그럼 안돼..