Home > 전체기사

18년치 데이터와 백업 데이터 전부 잃은 VF이메일

  |  입력 : 2019-02-13 11:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
범인으로부터 아무런 연락도 없어...묻지마 삭제 공격의 실례
오프라인 백업 장치 마련하고 보다 강력한 인증 기능 도입해야 방어 가능


[보안뉴스 문가용 기자] 정체가 밝혀지지 않은 해커가 VF이메일(VFEmail)을 공격해 사용자의 이메일과 백업본을 전부 삭제했다. 18년 동안 보관되어 온 정보가 한 순간에 날아갔다. 이에 대해 VF이메일 측은 웹사이트를 통해 “재앙과 같은 파괴 행위에 피해를 당했다”고 설명했다.

[이미지 = iclickart]


VF이메일 측은 “공격자가 미국 내에 보관된 데이터베이스와 백업 시스템을 전부 파괴했다”며 “최대한 많은 데이터를 복구하기 위해 노력을 기울이고 있다”고 공지했다. VF이메일은 2001년부터 시작된 이메일 서비스로, 세계 여러 곳 사용자들을 보유하고 있다.

공격은 현지 시각으로 이번 주 월요일에 일어난 것으로 보인다. VF이메일의 데이터센터들에 연결된 서버들 중 외부와 접속이 가능한 것들을 전부 노렸다고 한다. “서버들의 운영 체제는 다양했으며, 같은 인증 크리덴셜로 접속할 수 있는 것도 아니었지만 공격자는 모든 서버에 침투할 수 있었고, 모든 데이터를 삭제하는 데 성공했습니다.”

다행히 공격자가 네덜란드에 호스팅된 백업 서버를 포맷하는 와중에 VF이메일은 공격에 대해 알아차렸고, 그래서 일부 데이터를 살려내는 데 성공할 수 있었다. 그러나 나머지 모든 데이터는 사라졌다. “모든 가상 기계가 손실됐습니다. 모든 파일 서버도 날아갔고요. 모든 백업 서버 역시 포맷됐습니다.”

공격자는 아무런 협박 메시지를 보내지도 않았고, 대가를 요구하지도 않았으며, 이렇게까지 파괴적인 행동을 한 이유도 밝히지 않았다. 그저 갑자기 들어와 공격을 하고 모든 걸 파괴한 것이다.

월요일 오후 VF이메일 측에서 발표한 바에 따르면 “웹메일을 복구하는 데 성공했고, 유료 고객들에게 메일 서비스를 다시 제공하기 시작했다”고 한다. 공격 이후 메일을 받은 사람들의 계정에는 새로운 편지함이 생성됐다. 하지만 아직까지 무료 고객들에 대한 서비스 재개는 이뤄지지 않고 있다.

네덜란드에 호스팅된 서버를 공격했을 당시 공격자가 사용하던 시스템은 불가리아의 IP 주소를 가지고 있었다. 그러나 그것 외에는 공격에 대해서 그 어떤 정보도 알아낼 수 없었다.

일부 보안 전문가들은 이번 사태가 안전한 데이터 백업 및 복구 전략이 없을 때 일어날 수 있는 최악의 사례로 보고 있다. 보안 업체 악셉토(Acceptto)의 수석 보안 아키텍트인 포스토 올리베이라(Fausto Oliveira)는 “범인을 추적하는 한 편 VF메일이 어떤 복구 전략을 가지고 있었는지도 확인해야 한다”고 지적한다. “왜 백업을 인터넷에 연결시켜놓았는지, 오프라인 저장소는 마련하고 있지 않았는지가 궁금합니다.”

보안 업체 벡트라(Vectra)의 보안 분석가인 크리스 모랄레스(Chris Morales)는 “이렇게까지 파괴적으로, 무차별적인 공격을 하는 단체는 극히 드물다”며 “오프라인 백업 시스템을 갖추는 방안을 마련해야 하는 시대가 조만간 올 것으로 보인다”고 말한다. “물론 오프라인 백업 시스템에는 고유의 불편함이 있습니다만, 이런 식의 묻지마 삭제 공격에는 좋은 대처법이 됩니다.”

보안 업체 클라우드녹스 시큐리티(CloudKnox Security)의 CEO인 발라지 파리미(Balaji Parimi)는 “진짜로 중요한 데이터를 보관하는 곳에는 인증 절차가 보다 삼엄해야 한다”고 강조한다. “데이터가 보관되어 있는 서버 등에는 다중 인증을 마련하는 게 안전합니다. 또한 삭제 기능을 사용할 때 여러 가지 제한 조건들을 걸어두는 것이 좋고요.”

3줄 요약
1. 2001년부터 시작된 메일 서비스 VF이메일, 18년치 데이터 전부 잃다.
2. 서버 OS도 다르고, 인증 절차도 다르게 해놨지만 소용없었다.
3. 오프라인 백업 시스템과 강력한 인증 시스템이 필수인 시대.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)