모두의공원

예스24 DB백업도 없나보군요 14

1
2025-06-10 16:37:43 수정일 : 2025-06-10 16:38:27 223.♡.79.195
벤또사마닷넷

최소한 하루한번 백입했으면

하루전이라도 돌아가야 할텐데

백업도 그냥 로컬에 받아서 같이 감염된게 아니라면

이해가 안되네요

저래서 비싸더라도 DB는 RDS같은 클라우드 DB가 속편합니다

또 너무 크면 비용이 문제이긴하지만

저렇게 털릴일은 없죠

DB는 비싸니 온프레미스에 구축하고

중간에 스토리지 놔두록 클러스터링 정도하는데

이수준에서 랜섬웨에 감염되면 답없죠

스토리지에서 스냅샷 계속찍고 있는거 아니라면요

돈 때문에 안해놔서 이렇게 오래 조치중이겠죠 ㄷㄷㄷ

벤또사마닷넷 님의 게시글 댓글
와이티스
IP 175.♡.116.86
06-10 2025-06-10 16:38:33
·
백업도 같이 당했다는거같습니다
벤또사마닷넷
IP 223.♡.79.195
06-10 2025-06-10 16:40:01
·
@와이티스님 네 그 백업이 백업이 아니죠 위치라도 분리를 해야 하는데 로컬이나 동일 대역 다른 서버에 복제정도 해놨을것 같습니다
테스타로사
IP 1.♡.234.201
06-10 2025-06-10 16:40:28
·
요즘 해커들은 랜섬을 보통 관리자 권한 탈취해서 내부부터 감염시키더라구요. 그래서 백업까지 몽땅 다 당합니다.
kolbe
IP 61.♡.139.75
06-10 2025-06-10 16:43:32
·
완전 분리한 콜드백업이 아니면 의미 없죠.
ZERO카운터
IP 211.♡.128.102
06-10 2025-06-10 16:44:05
·
네트워크보안을 좀 싸게쓸려고들 하죠 인력도 얼마안두고.
주룩주룩
IP 211.♡.88.103
06-10 2025-06-10 16:46:41
·
DB는 당연히 요즘은 관리형rds으로 가야되는데
아쉽습니다
삭제 되었습니다.
굴단
IP 211.♡.114.80
06-10 2025-06-10 17:04:12
·
백업까지 털린거면 해커에게 돈으로 해결하든가 아니면 망하겠네요.
교보로 갈아탄게 다행이네요.
cutecat
IP 125.♡.128.128
06-10 2025-06-10 17:28:52
·
감사를 받는 회사면 백업을 분리된 다른 위치에 둔다는건 기본일텐데 테이프를 빼서 다른곳에 옮겼다면 어디있는지 찾아서 회수하고 다시 복구하려는데 백업만 해보았지 복구는 해본적이 없어 기술부족으로 어려움을 겪고 있을 가능성은 있지 않을까요.
써클저크스
IP 112.♡.13.249
06-10 2025-06-10 17:31:28
·
망하고 보상해야죠
오토매틱
IP 223.♡.217.178
06-10 2025-06-10 17:42:51
·
백업이 털리면 백업이 아닌데...
미나리야
IP 119.♡.192.237
06-10 2025-06-10 17:55:09
·
현직 DBA입니다. DB만 17년 넘게 했습니다.

랜섬웨어는 일반적으로 OS상의 파일을 암호화 하는 방식이라 DB의 데이터 오염과 상관 없습니다.
복호화를 전제로 협박하기 때문에 DB 데이터파일처럼 잘못 건드리면 복호화가 어려운 파일을 건드릴 경우가 잘 없습니다.
아마도 DB 문제는 아닐겁니다.

DB를 털었다는 얘기는 랜섬웨어를 심었다는것과는 차원이 다른 수준입니다.

SKT같이 개인정보가 털린 경우면
OS가 아예 뚫려서 접속이 가능하고,
그 OS상에서 다시 DB 접속 정보도 다 뚫어서 접속이 가능하고,
그 상태에서 DB에서 개인정보 암호화도 다 풀고,
그걸 조회해서 외부로 다운까지 받았다는 것이라 완전 개판 다 뚫린 막장상태인건데,

랜섬웨어는 쉽게 설명하면 쥐구멍 같은데로 집어넣은 시한폭탄같은거라
어떻게든 취약점을 찾아서 안으로 랜섬웨어 파일을 집어넣고 최초의 실행만 한번 할 수 있다면
내부에서부터 접속 가능한 경로들을 찾아가며 전염시키고,
대개는 사진파일이나 txt파일 같은 종류의 파일들을 암호화시켜 사용할 수 없게 만듭니다.
아마 주요 웹서버나 백엔드쪽으 무언가의 서버가 맛이 가버렸을겁니다. 예를들면 파이썬 스크립트 같은거도 다 txt 파일이라 랜섬 걸리면 다 암호화되니까요

그래서 타이틀도 개인정보유출, DB해킹 같은 내용이 아니라 랜섬웨어로 인한 장애라고 붙였을 것입니다.

이것도 근데 큰일은 큰일이라, 감염된 파일이 뭐뭐인지 찾기도 힘들것고, 그 많은 파일이 다 백업 되어있을 가능성도 높지 않아서..
감염된 서버의 범위가 몇대인지가 중요한 문제일 것 같습니다.
그냥 돈 내고 복호화를 시작하더라도, 복호화에도 시간이 엄청 오래 걸리는지라..


그리고 만약 DB가 털린것이면 관리형DB 라도 상관없이 털릴겁니다.
위에 언급한 것 처럼 DB를 털러면, 어차피 DB에 접속이 가능한 OS도 털어야되고, DB에 접속도 가능해야되니까요
그렇게 털릴거면 그건 관리형이든 뭐든 상관이 없이 털립니다.
// 물론 뭐 랜섬웨어가 DB의 데이터파일 자체도 암호화시켜버릴 정도로 만들어진 랜섬웨어면, 그 부분에 한정적으로 관리형DB는 영향을 받진 않겠습니다.
// 근데 뭐 sqlite같은 간단한 DB가 아니고선 DB 데이터파일을 함부로 암호화는 못할겁니다. 어차피 복호화하다 다시 깨질 가능성이 높아서..

그리고 요즘 데이터는 사이즈도 크고 엄청 빨리 변경되기 때문에 테이프 장치에 백업할일이 없습니다.
법적인 이유등으로 10년이상 장기 보관해야된다거나 그런 특별한 목적이 있을때 주기적으로 받는 것이지
예스24같은 전자상거래 업체가 데일리로 주요 거래정보를 테이프에 백업 한다거나 그럴일은 없습니다.
괴로운시작
IP 223.♡.181.203
06-10 2025-06-10 18:35:28
·
@미나리야님 안녕하세요. 전혀 모르는 분야인데 흥미로워서 댓글 남깁니다
보통 돈을 주면 복호화를 다 해주나요? 랜섬웨어는 돈 받아도 그냥 튀는 경우가 많다고 어디서 들었습니다
그리고 db가 털린거라면 관리형db든 어차피 예스24가 신경 썼어도 털렸을거라는 말씀이신지요?
미나리야
IP 119.♡.192.237
06-10 2025-06-10 20:38:19 / 수정일: 2025-06-10 20:38:45
·
@괴로운시작
복호화를 직접해주는게 아니라, 복호화에 사용할 수 있는 프로그램이랑 키를 보내줄것입니다
저도 돈받고 튀는 경우도 있다고 듣긴했는데, 개인 대상이 아니라 기업 대상으로 대량 작업해놓은거라, 서로 잘 협상해야져뭐. 예를들어 코인1개 먼저 보내고 일부 돌려보고, 진짜 복호화 되면 나머지 지불하고 나머지 키 받고 그러겠져
예스24가 DB가 안털리게 신경을 잘 썼으면 아예 안털렸을 것이고,
관리형DB가 아니라서 털렸다. 관리형DB면 안털렸을것이다. 라는 가정이 맞지 않다는 것이었습니다. 온프레미스DB를 털래도 어차피 그 DB에 접속을 할 수 있어야 털어가는건데, 그런식이면 관리형DB라도 털어갈 수 있다는것이지요
애초에 제일 뒷단에 꽁꽁 숨어있는 DB에 접속까지 이르를 수 있는 상황이면 관리형인지 아닌지가 중요하지 않다는 이야기였습니다.
정말 작은 소규모 스타트업에 직원도 뭐 5명도 안되고 DB할줄도 모르는 사람들이 막 만든 사이트라면, 이정도면 아무것도 모르면서 직접 설치해서 DB 쓰는것 보다야 관리형 쓰는게 안전하겠져. 하지만 예스24가 그정도까지는 아닐테니까, 규모로봐서 ISMS 인증 받아야될테니 DB 망분리 같은것도 다 되어있을테고요
야채튀김
IP 118.♡.12.142
06-10 2025-06-10 20:08:37 / 수정일: 2025-06-10 20:12:52
·
서버관련 넘어가고 암호화 되버린거라 암호키 돈주고 사야 하는 상황 같아요
목록으로
글쓰기
글쓰기
목록으로 댓글보기