이전 글
2021.05.06 - [일기장/개발자 일기] - 악성코드와 한판 붙은 썰 -1
악성코드와 한판 붙은 썰 -1
현 직장에서 작년 실제 겪은 일입니다 특정 기업명은 공개하지 않습니다 우리 회사는 작년 여름부터 가을까지 악성코드 공격을 당했다 우선 우리 회사는 BtoB 방식으로 특정 기능을 하는 모듈을
singo112ok.tistory.com
이후 보안&포랜식 추적 전문 업체들과 컨텍하였고 몇 차례 회의, 진행하며 서로 필요한 정보를 주고받았고 몇 주나 걸려 나온 결과는 문제 해결을 직접 해주진 못했다
공격자는 악성코드 전문 업체로 보이며 일반 개발자 수준에서 할 수 있는 기법이 아니다,
중국 스타일의 악성코드를 사용한다,
어떻게 일반인들 PC에 배포되었는지 알기 힘들다,
과거 동작했던 악성코드 설치 프로그램을 찾았다,
악성코드는 원래 완벽한 방어가 있을 수 없기에 공격/방어는 무한히 반복되어 지치는 곳이 지게 될 것이다 개발자를 충원하는 법도 고려해봐라
전문가들이기에 추적도 해주고 다 해결해줘서 나는 조금만 버티면 될 줄 알았는데 실망이 이만저만이 아니었다
마지막으론 자기들이 보고서를 써줄 테니 경찰청 사이버수사대에 그 보고서 기반으로 접수하여 그쪽 도움을 받아야 하나 사이버수사대에 접수해도 이 정도 내용이면 일반 지역 경찰서쪽에선 전문가가 없어서 처리할 수 없고 본청에 IT보안 전문 경찰이 담당해서 분석 시작해야 하는데 지역 경찰서에서부터 본청까지 가는데도 오래 걸리고 인원도 한계가 있어 대기도 길 것이며 상황상 자신들이 그랬듯이 분석이 쉽지 않을 것이다 라고 하였다
(악성코드 걸린 PC가 확인돼도 일반 유저들 PC이기에 PC를 수집할 수 없고 예약 공격 방식이기에 증상을 확인했을 땐 이미 윈도우 로그가 많이 지워져서 배포자를 추적하기 힘들 것이다 *컴퓨터 바이러스들이 잠복기를 가지는 EU중 하나)
그나마 다행히 나와 사수, 개발이사님 마지막으로 옆팀 개발 과장님까지 붙어서 나름 분석이 진행되어 악성코드를 빠르게 대처하기 시작했고 이후 공격부턴 배포된 후 실제 동작하기 전 사이에 사전 체크로 악성코드를 수집하는 데 성공했고 미리 수집된 악성코드를 분석하여 사전 대응하여 야근이나 주말근무하는 일은 거의 없기 시작했다
(당시 코로나가 약할 때라 고향 친구들과 주말에 여름휴가를 잡아뒀는데 바로 하루 전날 밤 취소하기도 하였다.... 하..)
하지만 모든 유저들의 PC 상황을 체크할 수 없고 사전 패치를 하려고 해도 진행하지 않으려는 사용자, 특정 이유에 패치가 불가능한 사용자들에게선 계속 오류가 발생했고 공격 방식도 매주 조금씩 변하고 한 달에 한 번씩은 크게 변하여 상당히 불안한 하루하루를 보내고 있었고 누적되는 피로는 우리뿐만 아니라 고객사들도 느끼며 경쟁사로 이동하는 고객사도 생기기 시작했다
3탄에 계속
2021.05.10 - [일기장/개발자 일기] - 악성코드와 한판 붙은 썰 -3
악성코드와 한판 붙은 썰 -3
이전 글 2021.05.06 - [일기장/개발자 일기] - 악성코드와 한판 붙은 썰 -2 악성코드와 한판 붙은 썰 -2 이전 글 2021.05.06 - [일기장/개발자 일기] - 악성코드와 한판 붙은 썰 -1 악성코드와 한판 붙은 썰 -
singo112ok.tistory.com
'일기장 > 개발자 일기' 카테고리의 다른 글
| 악성코드와 한판 붙은 썰 -4 (끝) (0) | 2021.05.13 |
|---|---|
| 악성코드와 한판 붙은 썰 -3 (0) | 2021.05.10 |
| 악성코드와 한판 붙은 썰 -1 (0) | 2021.05.06 |
| 약 한달간의 개발블로그를 진행해 보며.. (0) | 2021.03.22 |
| 내 세번째 회사이야기.. (4) | 2021.03.18 |
