본문 바로가기

일기장/개발자 일기

악성코드와 한판 붙은 썰 -4 (끝)

728x90

이전 글

2021.05.10 - [일기장/개발자 일기] - 악성코드와 한판 붙은 썰 -3


여느 날처럼 출근하여 밤새 자동 수집된 로그를 분석하며 특이점은 없는지 신규 악성코드는 없는지 살피고 있던 중
개발이사님이 밝은 표정으로 오시면서 '현 시간부로 압수수색 시작했단다!!!'

티는 안냈지만 너무너무너무 속시원했다

사실 경찰한테도 큰 기대를 하고 있지 않았다 정확히 누구다 라고 지목할 명백한 정보가 없었고 이 상황을 이해한들 어떻게 추적할 것인가 때문이었는데 TV에서만 보던 압.수.수.색 이라니..
(회사가 압수수색 당해본 지인 피셜로는 경찰이 와서 갑자기 다 하던 거 멈추고 일어서서 나가라고 한다고...)

해당사진과는 상관없음

바로 증거 노트북이 수집되었고 범죄자는 그대로 잡혀가서 취조에 자백하였다
다만 최초 잡아 간 후 몇십 시간만 데리고 있을 수 있어서 모든 정보는 얻지 못하였다고 한다 뭔가 숨기고 있는 게 같고 뭔가 숨기는 듯이 약간 이해가 안 되는 범행 동기.. 경쟁사도 있는데 왜 우리 회사만 공격한 건지.. 

어쨌건 최종적으로 배포자는 우리나라 탑급 대기업 직원이었고 개발자는 배포자에게 의뢰받아 프로그램을 만든 작은 기업이라고 하였다

이후 워낙 큰 기업이라 그런지 경찰 쪽에서도 조심스럽게 진행하여 진행사항도 듣기 힘들도 현재까지도 정확히 어디까지 어떻게 되었는지는 들리지 않는다

대기업에서 어디쯤에서 꼬리 짜르기 한 건지.. 힘써서 덮은 건지.. 법적 공방으로 가고 있어서 시간이 더 필요하는 건지..
대기업 다니다 회사에서 시킨 일 하다 한순간에 범죄자가 된 사람은 나중에 어찌 되는 건지..
그 프로그램 만든 회사는 악성코드 전문 기업인지 혹은 해당 대기업에서 나쁜 일들을 할 때 전용으로 쓰는 어두운 칼 같은 회사인지..

여하튼 그 직후 모든 악성코드 공격은 멈추었고 현재까지 알려진 악성코드에 대해서만 완벽히 조치한 뒤 시스템을 100% 정상으로 돌릴 수 있었으며 고객사에도 할 말이 생겨 정말 다행이었다 (직접적인 피해를 본 고객사들도 모여서 집단 고소를 들어갔다나 어쨋다나)

끝~

ps. 윈도우는 정말 정말 보안에 취약합니다 뭔가 다운받지 맙시다.. 공식홈피에서 뭔가 받더라도 해시값 확인을 해봅시다
아무리 개발자라도 자신의 피시에 악성코드가 있는지 몰래 뭘 하는지 인지하기조차 불가능한 케이스가 많습니다

추가로 공격받았던 악성코드 공격법들과 대응책 모두 정리하여 하나씩 올리도록 하겠습니다


 

728x90