현 직장에서 작년 실제 겪은 일입니다
특정 기업명은 공개하지 않습니다
우리 회사는 작년 여름부터 가을까지 악성코드 공격을 당했다
우선 우리 회사는 BtoB 방식으로 특정 기능을 하는 모듈을 고객사에게 제공하고 고객사들은 그 모듈을 활용하여 앤드 유저들이 사용하는 프로그램을 제공하는 방식이다
어느 날 고객사로부터 연락을 받았다 '몇몇 고객들 문의가 와서 원격으로 확인했는데 우리 모듈이 정상적으로 동작하지 않는다' 해당 모듈은 안정성이 높으며 근래에 업데이트를 진행한 적도 없기에 윈도 쪽이나 외부적인 요인이겠거니 하고 확인해 본 결과 실제로 우리 모듈이 돌아가고 있지 않았다
(공격 방식과 분석했던방법 분석 결과 등은 추후 새 글에서 모두 소개하겠습니다)
우리 모듈을 공격하는 악성코드를 일반 유저들의 PC에 몰래 배포해서 프로그램이 정상적으로 동작하지 못하게 하고 있었던 것이며 때문에 점점 많은 고객에게 연락이 오니 모든 고객사들도 난리 나고 나도 보안전문가가 아닌 데다 난생처음 겪어보는 악성코드 대응에 고생을 했다
앤드 유저의 PC를 원격으로 보면서 정상작동하지 않는 원인을 파악하며 누군가 고의적으로 우리 회사 모듈을 저격하고 있단 것을 알게 되었고 꾸역꾸역 공격기법을 분석하여 후 조치로 해당 방법을 막는 패치를 냈지만 막으면 일주일 뒤에 다른 방법으로 공격이 오는 것을 반복하였다
이때 특히 열받는게 악성코드가 PC에 감염 즉시 동작하지 않고 금요일 저녁 18시 , 20시 / 토요일 10시 이런 식으로 예약 동작하게 되어 있다는 것이다
(후에 보안전문가에게 들어보니 일부러 업무시간 후 혹은 주말에 공격예약을 많이 걸고 그렇게 하면 대응도 늦을뿐더러 방어 쪽 개발자들을 반복하여 지치게 하기 위해 많이 쓰는 방법이라고 하였다 진짜 당시 만약 나랑 사수 둘중 하나라도 못해 먹겠다고 퇴사하겠다 하면 회사 매출의 메인인 사업분야에 시스템 중단까지 고려해야 하는 상황이었다)
여튼 종종 급작스런 주말근무, 야근도 하며 공격을 막으며 한국인터넷진흥원 인터넷침해 대응센터에 의뢰하였는데
국가 기관이라는 곳 답변이 참 기가 막혔다. '피해의 당사자가 아니기에 신고 접수가 불가하다'?????
간접적으로 매출 피해를 보고 있으며 일반 유저들은 자신의 PC에 악성코드가 깔려있는지 조차 인지할 수 없는데 어떻게 신고하냐 라고 해봤지만 우리 쪽 서버가 털리거나 직접적인 피해가 있어야만 가능하다는 것..
어떤 여성이 심한 스토킹을 당해서 신고했는데 경찰이 직접적인 피해가 없어서 아무 조치 못 해준다 한 뒤 며칠 뒤에 스토커에 의해 사망한 사건이 떠올랐다..
이런 규정은 누가 정하고 있는 걸까
2탄에 계속
2021.05.06 - [일기장/개발자 일기] - 악성코드와 한판 붙은 썰 -2
악성코드와 한판 붙은 썰 -2
이전글 2021.05.06 - [일기장/개발자 일기] - 악성코드와 한판 붙은 썰 -1 악성코드와 한판 붙은 썰 -1 현 직장에서 작년 실제 겪은 일입니다 특정 기업명은 공개하지 않습니다 우리 회사는 작년 여름
singo112ok.tistory.com
'일기장 > 개발자 일기' 카테고리의 다른 글
| 악성코드와 한판 붙은 썰 -3 (0) | 2021.05.10 |
|---|---|
| 악성코드와 한판 붙은 썰 -2 (0) | 2021.05.06 |
| 약 한달간의 개발블로그를 진행해 보며.. (0) | 2021.03.22 |
| 내 세번째 회사이야기.. (4) | 2021.03.18 |
| 개발자와 이직이야기 - 3 (면접) - 끝 (2) | 2021.02.22 |
