출근하자마자 받은 전화 한 통 때문에 회사가 발칵 뒤집어졌다.
한국정보보호진흥원에서 걸려온 전화에 따르면 우리 회사 테스트 서버가 크래킹당했다는 것이다.
테스트 서버다 보니 아주 기본적인 보안조치밖에 취해놓지 않았고,
현재는 방치중인 거라 우리 회사에는 아무 피해가 없지만...
ㅠ.ㅠ 미국에서 항의가 들어왔다고 한다.
현재까지 확인된 바로는 USBank 공식 URL과 유사한 URL을 치면,
우리 테스트 서버에 있는 메인페이지로 자동넘김이 되고,
USBank 서비스를 이용하려면 회원가입을 해야 하는 것처럼 꾸며져있다.
회원가입을 누르면 또 다른 나라의 크래킹된 서버의 페이지로 연결되어 개인정보를 유출시키는 거다.
연락받자마자 해당 페이지를 내려놓고 통로를 틀어막았다.
실상 우리 서버야 경로로밖에 사용되지 않았지만,
USBanCorp이 미국에서 가장 큰 금융사다 보니 문제가 크다.
만의 하나의 경우에 대비해 국가사이버안전센타 상황실에서 조사 나온다고 한다.
한국정보보호진흥원이며, 국가사이버안전센타며, 전화오는 목소리가 장난 아니게 심각하다.
하필 담당자가 결혼휴가로 자리를 비운 상황이니
서버 관리를 왜 이렇게 했냐며 범인 취조하듯 몰아세우는 질책에 꼼짝없이 내가 당할 수밖에.
말로 혼나는 거야 별 문제가 아닌데, 만약 조사를 나와 우리회사 서버에 개인정보 로그라도 남아있으면,
서버가 증거품으로 압수당하는 것은 물론 경유서며, 사후 보안대책관련 각서며,
뒷수습이 장난이 아니라고 한다. 윽...
오후 3시경 다시 연락이 왔다.
왜 서버를 끄던가 선을 뽑던가 하라고 했는데 말을 안 들었냐고 야단 맞았다.
흑... 우리가 발견못한 백도어가 있었나보다.
그새 크래커가 또 usbank 화면을 만들어 올려놨다.
굽신굽신 사죄드리며 결국 선을 뽑았다. ㅠ.ㅠ