스사모 홈피 테러 이전에 이런 일이 있었습니다...

[선비]

안녕하세요?

아래 글은 독립홈피의 스탭게시판에 올렸던 글인데...

여러분들도 아셔야 하겠기에 Copy하여 왔습니다..

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

스사모 홈피 테러가 발생(2012. 10. 10)하기 약 3주일 전에..
등산중에 한 통의 전화를 받았습니다.
업체는 호주의 어떤 은행웹서버의 보안업체였는데.. 한국업체였습니다.

전화내용은...
스사모의 제로보드(bbs)폴터 아래의 summary 폴더가 있는데..
bank로 시작하는 파일 두개로 인해서.. 피싱이 되고 있다..
그러니 그 파일과 폴더를 삭제하여 달라..
이런 내용이었는데..
제가 등산중이라서 자동연에 부탁해서 즉시 파일과 폴더를 삭제했는데...

며칠 후에 다시 자동연에 그 보안업체로 부터 삭제를 하여 달라는 전화가 왔답니다.
그래서 서버에 들어가 보니.. 제로보드 bbs폴터 아래에도 같은 bank로 시작하는 파일이 있어서 역시 삭제를 했다고 합니다.

이후...

저도 ftp로 자동연 서버에 들어가서..

해당 폴더와 피싱파일로 의심되는 파일을 삭제하곤 했습니다.

이런 일이 있은 후...
위와 같이.. 우리 스사모의 data폴더에 있는 그림파일들과.. 중요 프로그램 파일들이 날라가는..
테러(?)를 당한것으로 생각이 듭니다.
.
.
자동연의 웹서버 혹은 제로보드의 보안이 제대로만 되어 있다면..
이런 피싱 프로그램이 깔리지 않았을텐데...
취약하다보니.. 이런 일이 빚어진 것이고...

해당 피싱 사람들도 더이상 스사모를 이용할 수 없으니 보복성테러를 가한것은 아닌지..
생각이 듭니다..

암튼...
10여년간 동호회 사이트를 관리하면서.. 이런일이 벌어지니 씁쓸~ 합니다...
통째로 10여년을 도난당한 거 같은 생각도 들구요.. ㅠ.ㅠ

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

이상..

경위에 대해서 사실만을 말씀 드렸으니 다른(혹은 이상한) 상상은 하지 마시기 바랍니다.

[바라미(윤성호)]

로그 데이터를 분석해보면... 어디서 유입이 되엇는지 확인이 되는데..
그런 작업은 없었나 보내요..??
제로보드야 하도 많이 쓰다 보니.. 그런 취약점은 항상 존재를 하던 겁니다..너무 깊이 생각하지 마시길 바라며..
혹시 기존 데이터를 따로 시디로 만들어서 아니면 배포가능한 자료로 만들어서 배포를 하면 어떨까 합니다.
기존 데이터가 너무도 아까운데요..

[선비(조융래)]

그렇잖아도.. 자동연에 문의해보지 않은것은 아닙니다만...
유입경로가 해외라서.. I.P추적해서 잡아도.. 별 영양가 없다고. ㅠ.ㅠ
그리고.. 기존 Data는 우리가 원하는한 계속 유지할 수 있다고 하였습니다만.. (즉, 언제든지 볼 수 있는)
말씀하신대로.. CD나, 기타 다른매체로 복사하여 보관하는 방법은 시간을 두고 생각보겠습니다..