[13차공지] 인터넷나야나 대표이사 황칠홍입니다.

인터넷나야나 대표이사 황칠홍입니다.

우선 이번 에레버스(Erebus) 랜섬웨어 공격으로 인해 피해를 당하신 모든 분께 진심으로 사과 말씀드립니다.

2017년 6월 10일 이후 현재까지 전 직원이 복구를 위해 24시간 주말도 없이 최선을 다하고 있습니다.

현재 인터넷나야나의 침해 서버 중 52대가 복구되었으며 84대가 복구과정에 있습니다.

복구 진행 중인 리스트입니다. [리스트 보기]

복구된 서버도 암호화된 파일의 복호화 과정에서 한글파일의 인식 불가로 파일은 있지만, 파일명이 사이트의 경로값과 일치하지 않아 뜨지 않는 경우가 있으며 권한이나 퍼미션의 문제로 오류가 있는 페이지들도 있습니다.

권한이나 퍼미션의 문제의 경우 순차적으로 해결해나갈 예정이며 한글파일의 경우 현재로서는 방법이 없습니다.

해커의 복호화 프로그램이 한글 인식이 되지 않아 발생하는 문제로 방법을 찾아보고는 있지만, 파일명의 일치는 어려울 것 같습니다.

그리고 가장 문제가 되는 서버는 mu1번(218.145.**.245), no3번(218.145.**.159) 서버로 이 두 서버의 경우 랜섬웨어 침해 파일이 일부만 작동했던 서버로 복구 전 백업을 하기 위한 작업 중 하드의 인식 불가로 현재 복구업체에서 복구 작업을 진행 중입니다.

데이터베이스까지는 모두 복구되었으나 계정의 파일 자료의 경우 모레(6/28)에 결과가 나올 것으로 예상합니다. 또한, 전체 서버의 복구작업에 최선을 다하고는 있지만, 일부 파일의 복구가 불가능할 수도 있다는 점이 정말 힘이 듭니다.

아직 복구작업이 진행 중이니 최선을 다해 복구에 전념하겠습니다.

복구작업이 어느 정도 마무리되면 복구 불가와 복구 완료의 내용을 공지를 통해 안내해드릴 것이며 고객님들이 살아야 인터넷나야나도 유지될 수 있으니 저희가 할 수 있는 모든 방법을 동원해서라도 정상화를 위해 최선을 다하겠습니다.

보안은 아무리 강조해도 지나치지 않은 것이고, 백업의 경우 로컬백업, 스토리지 백업, 솔루션(CDP)백업까지 진행하였으나 저희가 좀 더 보안이나 백업(망 분리, 네트워크단절, 등등)에 신경을 쓰고 경각심을 갖고있었다면 이런 큰 사건으로까지는 확대되지 않았을지도 모른다는 생각을 합니다.

향후 인터넷나야나는 서버관리자가 서버 및 관리자페이지에 접속할 때 OTP[One Time Password]를 적용할 예정이며 백업의 경우 네트워크 단절 백업까지 진행하여 보안이나 백업에 어느 호스팅사보다 더 완벽하고 안전한 서비스를 위해 노력할 것입니다.

또한 한국인터넷진흥원(KISA)과 함께 주기적인 보안이슈에 대한 점검과 상호협력을 해 나가도록 하였습니다.

회사의 매각까지 생각하고 협상을 했으며, 해커와 거액합의로 나쁜 선례를 만들었다는 비난에도 불구하고, 그동안 인터넷나야나를 믿고 맡겨준 고객님들 생각하면 그 어떤 다른 결정도 할 수 없었습니다.

지금 인터넷나야나는 이 위기 극복하고 좀 더 나은 서비스와 더 완벽한 보안으로 다시 한번 고객님께 다가가는 회사가 될 것을 약속드립니다.