서버 접속시 OTP를 통해 접근을 통제하는 것이 매우 중요하다고 강조
이에 김 CPO는 웹 호스팅 서비스의 보안대책으로 △웹과 DB의 망분리 △웹 취약점 점검 및 보완 △자동화시 DB 또는 파일로 서버에 접속 정보 남기지 말 것 △백업의 경우 반드시 백업서버가 대상 서버로 접속해서 백업하도록 설정할 것 △사내 네트워크의 PVLAN 설정 필수 등 5가지를 제시했다.
얼마 전 레진 코믹스라는 웹 툰 사이트가 방송 통신 위원회로부터 해외에 서버를 둔 한글판 포르노물로 판정 받아 잠시 차단됐던 해프닝이 있었다.
해프닝으로 끝난 일이지만 그 사이트의 주장이 우리 업계와 관련된 내용인지라 그리고 현실을 왜곡할 수 있는 사안이 포함되어 있는 내용이라 이 리포트를 쓴다.
특히 대안이 없어서 해외 클라우드 서비스를 쓴다는 내용은 물론 한국 클라우드 사업자가 기술적으로 훨씬 뒤쳐진 것은 사실이나 의미 없는 기술에 목메는 듯한 느낌 마저들고 특히 외산 클라우드 만세를 외치는 시장 분위기를 부추기는 느낌마저
두 번째 강연에서는 아이온시큐리티 관계자가 △크립토마이닝 △글로벌 사이버위협의 복고주의 △진화되는 IoT 기기 보안위협 △소프트웨어 공급망 사이버 공격 △AD서버를 악용한 악성코드 감염 등 2019년 주요 보안이슈를 5가지로 구분해 설명했다,
이어 랜섬웨어 공격자들이 웹 호스팅 서비스 업계를 주 타깃으로 하는 만큼 관리적 목적에 의한 서버로의 직접적인 접속 금지, 직접적인 접속을 방지하기 위한 망분리 및 접근제어, 엔드포인트 보안 강화, 그리고 정기적인 취약점 점검 등 4가지 인프라 구성원칙을 제시했다.
9월 1일 <시노앨리스> 글로벌 공식 홈페이지에 서비스 종료 공지가 올라왔다. 2020년 7월 1일부터 이어온 3년 간의 서비스를 끝내게 됐고, 갑작스런 공지를 드리게 된 점을 사과드린다는 내용이었다. 서비스 종료일은 2023년 11월 15일이다. 9월 1일부터 인앱 화폐 '황혼의 결정' 구매를 중단하고, 11월 15일 전후로 서비스 종료 및 미사용 황혼의 결정 환불 절차를 진행한다.
참고로 <시노앨리스> 글로벌 서버에서는 2022년 12월 27일을 기점으로 업데이트에서 한국어 지원이 중단됐고, 이후 업데이트 내용은 영어로 플레이할 수 있는 상태였으며, 2023년 3월 27일부터 한국어 문의 대응도 종료된 바 있다.
포케라보 마에다 쇼고 PD는 인게임 공지를 통해 "유저들이 게임을 즐길 수 있는 아이디어를 고안하고 실행하는 데 전념해왔지만, 최선의 노력에도 불구하고 서비스 종료를 결정하게 됐고, 이에 깊이 사과드린다. 이번에 공개된 액트 오브 엘리미네이션을 끝으로 메인 스토리는 끝날 예정이다. 게임을 꾸준히 즐겨주신 유저들에게 진심으로 감사드린다."는 내용의 서신을 남겼다.
<시노앨리스> 글로벌 서버는 이번 공지 내용처럼 오는 11월 15일 서비스 종료 예정이나, 일본 서버 서비스 종료 소식은 없었다. 글로벌 서비스 종료 소식에 국내외 유저들은 "모바일게임도 서비스 종료 후에 다시 즐길 수 있는 보존 수단이 필요하다. 좋아했던 게임인데 안타깝다.", "한국어 지원 종료됐을 때 이탈한 유저들도 많았는데, 글로벌 서버까지 종료된다니 아쉽다."는 반응을 보였다.
지난해 유저들의 지지와 사업적 성과 모두 잡은 넥슨의 ‘블루 아카이브’가 향후 업데이트 및 이벤트 계획을 발표했다.
블루 아카이브 김용하 PD는 10일, 공식 포럼을 통해 지금까지의 성원에 감사하는 개발자 편지를 남겼다. 2021년 11월 국내 출시한 블루 아카이브는 지난해 심의 관련 논란에 몸살을 앓았으나, 유저 친화적 운영을 토대로 매출 성과와 함께 대한민국 게임대상, 구글 플레이 인기상 등을 수상했다
하지만 이것은 개발사 사이게임즈의 '서프라이즈'였다.
사츠키상 레이스부터 시작한 1화 초반부터, 아무런 예고도 없이 두라멘테라는 호명과 함께 달려나가는 신규 캐릭터가 작중에 등장한 것. 그리고 방영이 되고 나서야 두라멘테가 그려진 버전의 '진짜 포스터'가 홈페이지를 비롯한 모든 곳에 공개됐다.
팬들은 핵심 캐릭터를 계획적으로 비밀리에 감추고 있던 설계를 "지독하다"고 평가하면서도, 그만큼 큰 반가움을 표하면서 기대를 더욱 키웠다. 현재 애니메이션은 2화까지 방영됐으며, 두라멘테의 부상 후 키타산 블랙이 누군가의 다음이 아닌 자신만의 길을 걷기 위해 달리는 성장기를 그려나가고 있다.
우마무스메에서 실제 캐릭터 확장은 무엇보다 중요하다. 작중 캐릭터들의 스토리 전개와 레이스 결과, 골인 위치까지 최대한 원본마의 실제 생애대로 고증하는 것이 특징이다. 그것을 스포츠 감성으로 어떻게 연출하느냐가 흥미거리이며, 현존 장소 방문이나 실제 경주마들의 처우 문제까지 관심을 가지는 순기능이 되기도 한다.
한동안 굵직한 경주마 도입이 없어 캐릭터가 고갈되는 것 아니냐는 우려도 완전히 불식시켰다. 두라멘테 성우 인터뷰에 따르면, 배역 오디션을 진행하고 선발한 시점은 이미 1년 전이었다. 그밖에도 물밑에서 많은 협상이 진행됐고 발표 시기만 기다리고 있을 가능성이 높다.
두라멘테는 샤다이 그룹의 선데이 레이싱 소속이다. 여기에 있는 젠틸돈나, 오르페브르, 부에나 비스타, 페노메노 등 화려한 라인업이 언제든 추가 캐릭터로 등장해도 이상하지 않다. 그렇게 되면 기존 인기 캐릭터인 골드 쉽을 주축으로 한 또다른 전설의 세대를 그려낼 재료도 마련된다.
센서타워 추정 집계에 따르면, 우마무스메는 게임 하나만으로 올해 초 누적 매출 20억 달러(약 2조 6천억 원)를 넘겼다. 카카오게임즈가 서비스하는 한국 시장도 출시 1년간 누적 1천억 원 이상 매출을 올렸다. 지금도 일본에서 매출과 유저 수 최상위에 자리잡고 있으며, 최근 중국 출시 흥행을 통해 또다른 확장 가능성을 열고 있다.
일본 최대 메신저 서비스인 '라인'(네이버 계열)이 중국에서의 접근을 차단하고 한국 서버에 보관 중인 데이터를 올해 9월까지 일본으로 옮기기로 발표하면서 국내 관련 업계가 촉각을 곤두세우고 있다. 중국의 위탁회사에서 일본의 개인 정보에 접근할 수 있게 했다는 것이 문제의 출발점이긴 하지만, 한국 기업 상당수도 해외 서버에 데이터를 보관하거나 중국을 통한 위탁 업무 사례가 많기 때문이다.
24일 정보기술(IT) 업계 관계자는 "평소 긴장 관계가 항상 남아 있는 한·중·일의 미묘한 국민 정서와도 연결된 문제여서 한국에서도 언제든 일본에서와 비슷한 여론이 형성될 수 있다는 우려가 없는 건 아니다"면서 "당장은 문제가 없지만, 중국이나 일본에 있는 위탁 업무나 개인정보를 한국 내 데이터센터로 가져와야 한다는 식으로 여론이 번질 수는 있다"고 했다.
필리핀에서 수백억 원 대 불법 스포츠 도박 사이트를 운영한 일당이 경찰에 붙잡혔습니다. 해외에 서버를 두고 2년간 400억원 규모의 불법 스포츠 도박사이트를 운영한 일당이 경찰에 붙잡혔다.
서울 은평경찰서는 2017년 1월부터 지난해 11월까지 필리핀에서 불법 스포츠 도박사이트를 운영한 강모(53)씨와 임모(28)씨 등 3명을 국민체육진흥법위반(도박개장) 혐의로 구속하고 나머지 일당 6명을 같은 혐의로 불구속 입건했다고 5일 밝혔다. 경찰은 해당 사이트에서 도박을 한 100여 명에 대해서도 수사 중이다.
카카오게임즈의 기대작 <우마무스메 프리티 더비>가 20일, 마침내 한국에서 정식으로 서비스를 개시했습니다.
이 게임에 대해서는 정말 여러 이야기가 오고 가고 있습니다. 분명 2021년 일본 모바일 게임 시장을 재패한 게임이지만, "한국 게이머들에게는 맞지 않는 게임이다" 부터 시작해서 "도대체 무슨 게임인지 모르겠다", "재미있는데 너무 과금 유도가 심한 것 아니냐", "경마게임이냐" 등등... 아무래도 우리 나라에는 "생소한" 방식의 게임이기 때문에 더더욱 이런 여러 이야기가 나올 수 밖에 없습니다.
그래서 일본 서버에서드코어 게이머'로서 1년 넘게 게임을 즐기고 있는 유저와 함께 <우마무스메>에 대한 정확한 이야기. 그리고 이 게임의 미래에 대해 이야기를 해보려고 합니다. 더불어 게임을 시작하는 유저들을 위한 가이드도 첨부하려고 합니다.
일본에 사업 기반을 두고 있는 네이버 계열 메신저 서비스 업체 라인이 한국·중국 등 외국에서의 데이터 접근, 저장을 원천봉쇄하겠다고 하고 나섰다. 지난 3월 1일자로 라인과 현지 포털 야후재팬의 경영통합 신생법인인 Z홀딩스가 막 출범한 민감한 시기에 일본 언론에서 라인의 개인정보 유출 가능성이 지속적으로 제기되면서 라인뿐 아니라 Z홀딩스마저 흠집을 입을까 우려한 조치다.
업계에서는 네이버 주요 자회사로 발을 뗀 라인이 일본 현지 정서를 고려해 사업적으로는 물론 지배구조면에서도 한국색을 지워나가고 있다고 보고 있다. 현재 라인의 일본 내 월간 이용자 수는 8600만명에 달한다. 전체 이용자 수의 절반 이상이 일본에 있다.
23일(현지시각) 저녁 이데자와 다케시(出沢剛) 라인 사장은 도쿄에서 기자회견을 열고 "사용자에게 불편과 심려를 끼쳐 진심으로 사과한다"며 머리를 숙였다. 실제 개인정보유출 사실이 확인된 것은 아니지만, 사용자들이 우려할 수 있다는 것에 대한 사죄였다.
라인의 데이터 관리 부실 논란은 지난 17일 현지 아사히신문이 중국 업체의 개발 업무를 위탁했다는 첫 보도로 시작됐다. 개발 업무를 위탁받은 중국인 직원이 일본 서버에 보관되는 이용자 이름, 전화번호, 이메일 주소 등의 개인정보에 접근할 수 있도록 해 개인 정보가 중국으로 유출될 우려가 있다는 것이었다. 신문은 개인정보보호법 개정에 따라 데이터 전송국을 사용자에게 명시해야 하지만, 그렇지 않았다는 점을 문제 삼았다.
이후 현지 언론에서는 일본뿐 아니라 한국 서버에서도 라인 데이터가 보관되고 있다는 점에 주목해 개인정보 유출 가능성이 있다고 지적했다. 현재 라인은 메시지, 이메일 주소, 친구 목록, 위치 정보, 주소록 등의 정보는 일본 서버에, 이미지, 동영상, 앨범, 타임라인, 라인페이 결제정보 등은 한국 서버에 각각 보관하고 있다. 일본 현지 정서를 잘 아는 전문가들은 "일본 사람들은 라인이 일본 회사라고 굳게 믿고 있는데다 혐한(嫌韓)·혐중(嫌中) 정서가 강하기 때문에 한국·중국이 거론되는 데이터 관리 문제에서 빨리 벗어나려는 것"이라고 했다.
'플레이어언노운스 배틀그라운드(이하 배틀그라운드)'는 전세계 유저가 뒤섞여 플레이하는 글로벌 서버 정책을 유지하고 있다. 이는 게임에 활황을 띄게 만들었으나, 동시에 이용자 간 소통 문제, 핵 사용자 등 다양한 문제를 낳았다.
그러나 이러한 정책에 변화가 감지됐다. 펍지는 26일, '배틀그라운드' 개발자 블로그를 통해 "해당 지역에 거주하는 플레이어만 연결해여 게임을 할 수 있도록 하는 방안을 고려하고 있다"라며 지역락 서버 도입에 대한 의견을 밝혔다. 펍지 측은 "글로벌 서버 적용 전에 이에 대한 제한된 테스트를 실시할 것이다"라고 설명했다.
그 첫 단계로 한국/일본 서버가 분리된다. 26일 발표된 테스트 서버 업데이트 내용에 따르면, 기존 한국/일본으로 통합돼 있던 양국 서버를 한국과 일본 전용으로 따로 분리시키는 방안이 명시돼 있다.
새로 분리된 한국과 일본 서버는 각 지역에 거주하고 있는 플레이어만 접속 가능한 방식으로 운영된다. 즉, 일본 유저는 JP서버, 한국 유저는 KR서버에만 연결할 수 있는 것. 다만, 다른 지역 유저라고 해도 한국이나 일본 지역 유저와 파티를 짜고 있는 경우에는 입장이 허용된다.
예전부터 '배틀그라운드' 서버 분리, 일명 지역락에 대한 요청은 꾸준히 제기돼 왔다. 특히 핵 사용 유저가 많은 중국 지역 접속자를 분리시켜야 한다는 의견이 많았다. 그러나 펍지 측은 이번 서버 분리가 핵과는 관계가 없으며, 언어 장벽 극복과 네트워크 문제 해결을 위한 것이라고 설명했다.
한편, 이번 테스트 서버 업데이트에서는 게임 내 무기 스킨 선택 시스템과, 이를 시험하기 위한 신규 보급상자 및 포인트 지급, 버그 수정 등이 함께 이루어졌다.
베스핀글로벌이 일본의 클라우드 인티그레이터 기업 서버웍스와 구글클라우드(GCP) 전문회사인 ‘지젠’을 합작법인을 설립하고 일본 클라우드 시장 공략에 나섰다.
서버웍스는 2008년부터 일본에서 클라우드 도입부터 최적화까지 지원하고 있으며, 7월 기준 약 930개 고객사, 1만1000개 이상의 AWS 프로젝트를 수행한 바 있다. 베스핀글로벌은 서버웍스와 손잡고 구글클라우드를 바탕으로 내달부터 일본시장 공략을 시작할 계획이다.
현재 일본시장은 클라우드로의 전환을 고려하는 기업들이 급증하면서 ‘클라우드 퍼스트’를 넘어 ‘클라우드 머스트’로 전환하고 있다. 이러한 시장 변화와 대응해 베스핀글로벌은 서버웍스의 강점인 엔터프라이즈 시장을 대상으로 지젠 사업을 전개할 계획이다.
일본의 엔터프라이즈 시장은 클라우드 전환을 위한 시스템 구성과 이에 따른 데이터 분석 요구가 늘어날 것으로 예상한 베스핀글로벌은 이를 위해 구글 쿠버네티스 엔진(GKE), 빅쿼리 등을 적극 활용할 계획이다.
제조, 유통, 금융, 의료, 리테일 등 다양한 엔터프라이즈 기업들에게 특성에 맞춘 비용 최적화와 관리를 제안해 입지를 넓힌다는 전략이다.
서버웍스의 오오이시 료 대표는 “베스핀글로벌은 글로벌 시장을 무대로 GCP 사업을 전개하면서 높은 기술력을 자랑하고 많은 도입 실적을 보유하고 있다. 당사는 베스핀글로벌의 기업이념과 가치관에 공감하며, 이번 파트너십은 앞으로 커다란 도약의 기회가 될 것이라고 확신한다”고 말했다.
베스핀글로벌의 이한주 대표는 “서버웍스와 연계해 일본시장에서도 최적의 클라우드 환경을 실현할 수 있는 종합적인 클라우드 서비스를 제공할 계획”라고 전했다.
오랜 기간 지속될 것만 같았던 ‘배그 왕조’가 무너지고 있다. 최근 스팀 통계에 의하면 플레이어언노운스 배틀그라운드(이하 배틀그라운드)의 동시 접속자 수는 지속적으로 감소했고, 현재 약 100만 명 수준으로 유지되고 있다.
물론 동시접속자 100만 명도 현재 스팀 게임 내에서는 따라올 게임이 없을 정도로 대단한 건 사실이다. 하지만 올해 초까지만 해도 동시접속자 300만 명을 넘기며 흥행하던 게임이 약 반년 만에 200만에 달하는 유저를 잃었다는 것은 의미가 다르다.
카카오게임즈가 서비스하는 ‘우마무스메 프리티 더비(이하 우마무스메)’ 이용자들이 일본 서버와 국내 서버가 차별을 받고 있다며 불만이 제기하면서 운영 미숙 논란이 일고 있다. 카카오게임즈가 2차 사과문을 공개했지만 이용자들의 불만은 사그라들지 않고 있다. 카카오게임즈를 향한 ‘마차시위’를 준비하고 있는 상황이다.
카카오게임즈의 모바일 게임 '우마무스메' 서버스 이용자들이 일본과의 서버 차별에 반발, 경기도 판교 카카오게임즈 본사 앞에 우마차(말로 끄는 마차)를 보내 시위를 벌였다.
우마무스메 소비자 일동 대표 박대성씨는 29일 판교 카카오게임즈 본사 로비에서 한·일 서비스 차별 및 소통 미흡, 게임내 재화구조 변경 및 콘텐츠 누락 정환 등에 대한 설명 등 11가지 요구가 담긴 성명문을 발표했다.
성명문에는 300명 이상의 우마무스메 이용자들이 서명했다.
소비자 일동을 대표해 우마차 시위 현장에 나온 박대성 씨는 카카오게임즈의 공식적인 사과를 요구했다.
우마무스메 소비자 일동이 모금해 빌린 우마차는 이날 오전 10시부터 오후 3시까지 카카오 본사 주변을 돌았다. 우마무스메 소비자 일동은 24일 우마차 시위를 위해 모금에 나서 29분 만에 954만원을 모았다.
웹호스팅 기업 호스팅케이알과 서비스 대상 사이트가 분산서비스거부(DDoS·디도스) 공격을 받아 접속 장애를 겪었다.
30일 오후 3시30분경부터 호스팅케이알과 이 기업으로부터 웹호스팅 서비스를 받는 10여개 기업 사이트에서 접속 장애가 발생했다. 접속 장애는 내부 서버에 대한 디도스 공격 때문으로 확인됐다.
호스팅케이알 모기업 메가존 관계자는 “해외에서 유입되는 트래픽으로 인해 서버에 장애가 발생한 것을 확인했다”면서 “트래픽을 차단한 뒤 일부 사이트를 제외하고 대다수, 정상 서비스되고 있다”고 말했다.
주식회사 A(일본법인)는 일본에 소재한 외국법인으로 인터넷 사이트를 통해 국내 소비자와 서버호스팅 계약을 직접 체결해 일본에 소유한 서버의 매매 및 임대서비스를 제공하고 있다. 서버호스팅(ServerHosting)은 데이터 저장 공간인 (전용)서버를 임대하는 서비스를 의미한다.
또한 주식회사 B는(질의법인)는 일본법인의 한국지점으로 본점과 대금 수금계약을 체결해 지점 명의의 계좌를 통해 소비자로부터 대금을 수수하고 본점에 송금하는 역할을 하고 있다.
질의법인은 이와 관련해 외국법인의 국내지점이 외국법인 본점과 대금 수금계약을 맺고 국내지점 명의의 계좌를 통해 소비자로부터 대금을 수수하고 본점에 송금하는 역할을 할 때 국내사업장이 존재하는 것으로 보아 국내에서 법인세 신고의무가 있는지 여부에 대해 물었다.
현행 법인세법 제94조(외국법인의 국내사업장) 제1항에서는 “외국법인이 국내에 사업의 전부 또는 일부를 수행하는 고정된 장소를 가지고 있는 경우에는 국내사업장이 있는 것으로 한다.”고 규정하고 있고, 제2항에서는 “제1항에 따른 국내사업장에는 다음 각 호의 어느 하나에 해당하는 장소를 포함하는 것으로 한다.”고 규정하면서 제1호에서 “지점, 사무소 또는 영업소”, 제2호에서 “상점, 그 밖의 고정된 판매장소”, 제3호에서 “작업장, 공장 또는 창고”, 제4호에서 “6개월을 초과하여 존속하는 건축 장소, 건설ㆍ조립ㆍ설치공사의 현장 또는 이와 관련되는 감독 활동을 수행하는 장소”, 제5호에서 “고용인을 통하여 용역을 제공하는 경우로서 다음 각 목의 어느 하나에 해당되는 장소”로 규정하면서 가목에서 “용역의 제공이 계속되는 12개월 중 총 6개월을 초과하는 기간 동안 용역이 수행되는 장소”, 나목에서 “용역의 제공이 계속되는 12개월 중 총 6개월을 초과하지 아니하는 경우로서 유사한 종류의 용역이 2년 이상 계속적ㆍ반복적으로 수행되는 장소”로 규정하고 있고, 제6호에서는 “광산·채석장 또는 해저천연자원이나 그 밖의 천연자원의 탐사 및 채취 장소[국제법에 따라 우리나라가 영해 밖에서 주권을 행사하는 지역으로서 우리나라의 연안에 인접한 해저지역의 해상(海床)과 하층토(下層土)에 있는 것을 포함한다]”로 규정하고 있다.
실제로 피해 형태를 살펴보면 입금자명에 할인코드가 잘못 입력됐다며 재입금을 요구하고, 기존에 입금한 금액은 환급해 준다고 안내했지만 환급은커녕 물건도 받지 못해 피해가 커진 경우가 가장 많았다.
시는 이들 사기 사이트는 해외에 서버를 두고 있어 추적이 어려울 뿐 아니라 즉각적으로 사이트 접속을 차단할 수도 없어 소비자가 주의하지 않으면 피해를 막기 어렵다고 강조했다.
확인 방법은 △서울시전자상거래센터 홈페이지(https://ecc.seoul.go.kr)에 해당 사이트가 사기사이트로 등록되어 있는지 확인하거나 △공정거래위원회 홈페이지(https://ftc.go.kr)에 사이트에 표기된 사업자등록번호를 조회해 도메인 등록 정보를 확인하는 방법이 있다.
이 외에도 △도메인 등록 사이트(예: 후이즈, 도레지 등)를 통해 해당 도메인 상세정보를 확인하는 방법도 있다. 일반적으로 사기사이트는 운영자, 회사명, 주소 등이 비공개(REDACTED FOR PRICAVY)로 표시되거나 국가명이 한국(KR)이 아닌 다른 국가인 경우가 많은데 이 경우 특히 주의해야 한다고 밝혔다.
서울시에 따르면 최근 해외에 서버를 둔 사기사이트 피해가 급증하고 있는데 지난 3년간 적발된 31개의 42%에 달하는 13개가 올해 1월~5월 중 신고된 것이라고 밝혔다. 지난 2년간(’20년~’21년) 적발된 해외서버 사기사이트 총 개수인 18개에 육박하고 있다.
서울시는 국내 서버 이용 사기사기트가 적발될 경우 서울시전자상거래센터는 서버 호스팅업체를 통해 빠르게 폐쇄 조치를 진행해 추가 소비자피해를 방지하고 있다. 그러나 해외에 서버를 둔 사기사이트의 경우 차단이 어려워 소비자피해가 커질 수 있다는 설명이다. 특히 현재 해외에 서버를 둔 사기사이트들은 한글로 제품을 설명하고 고객센터도 국내번호인 ‘010’ 또는 카카오톡으로 운영되며 사이트 하단에는 도용한 사업자등록번호와 사업자주소 등이 표시돼 있어 일반 소비자들은 구분이 매우 어렵다.
수법도 진화하고 있다. 그간 오픈마켓에 상품을 저렴하게 올린 후 추가할인 등을 미끼로 사기 사이트로 연계, 직거래를 유도하는 방식이었다면 최근에는 SNS, 개인간 거래 플랫폼에 판매글을 올린 후 해외사기사이트로 접속하도록 하는 경우가 늘고 있다.
한국 통일부 기자단에 악성코드가 담긴 이메일을 배포한 해커가 실제로 사용한 숨겨진 전자메일 계정과 공격 서버과 확인됐습니다. 또 이 해커는 한글을 구사하는 해커로 파악됐습니다. 이경하 기자가 보도합니다.
7일 자유아시아방송(RFA)이 북한 소행 추정 해커가 보낸 이메일을 익명의 사이버 보안 전문가들과 공동으로 분석한 결과, 북한과 연관된 것으로 추정되는 해커는 세계 최대 인터넷 기업인 구글(Google)의 ‘[email protected]’이란 지메일(gmail) 계정과 해외 6개국에 본부를 둔 웹호스팅 서버 업체인 ‘호스팅어’(Hostinger) 서버를 사용해 통일부 기자단에게 사이버 공격을 감행한 것으로 확인됐습니다.
당사는 서버 호스팅과 코로케이션을 전문 제공하는 ICT 토털 서비스 기업으로, 1월 사용자 맞춤형 솔루션의 GPU 서버 브랜드 ‘AIOCP’를 론칭, 정식 서비스하며 업계의 주목을 받아왔다.
이호스트ICT는 데이터센터의 설립과 운영에 관련한 노하우와 기술력을 필요로 하는 기업의 니즈에 따라 IDC 개발·비즈니스 컨설팅 법인 이호스트데이터센터를 꾸려 B2B 서비스를 강화할 청사진을 그리고 있다고 밝혔다.
IDC 컨설팅 서비스를 제공하는 법인 설립의 핵심 3대 사업은 IDC의 개발·컨설팅, 최적화된 운영을 위한 O&M, 고객 유치를 위한 영업·마케팅 노하우다.
IDC 사업부 담당자는 “데이터센터 설립에 필요한 위치, 전력, 공조 등의 모든 내용을 17년 이상의 노하우로 접근해 전략적인 컨설팅 서비스를 제공할 계획”이라며 “기술과 노하우 부족으로 인해 어려움을 겪는 다양한 산업체에 대해 맞춤 컨설팅을 지원하겠다”고 말했다.
김철민 대표는 “디지털 시대에 전략적인 비즈니스를 위해서는 데이터가 필수다. 기술력의 부족으로 데이터센터 구축이 어려웠던 기업을 대상으로 성장 동력을 제공하고자 한다. 이를 바탕으로 상생과 협력이 이뤄져 IDC 산업이 더욱 활성화되길 기대한다”고 설명했다.
국내 웹 호스팅 서비스 업체들로 구성된 한국호스팅도메인협회(회장 신중현)가 주최한 이번 보안 세미나는 ‘웹 호스팅 서비스 랜섬웨어 공격 방어 howto’와 ‘호스팅 서비스 사업자를 위한 정보보호 고찰’이라는 2가지 주제의 강연과 참석자들의 질의응답이 진행됐다.
첫 번째 강연자로 나선 김병철 스마일서브 CPO는 “지난 2017년 6월 웹 호스팅 서비스 업체 한곳이 랜섬웨어 감염으로 큰 피해를 입은 다음 대대적으로 점검을 진행한 이후, 최근 두 번째로 웹 호스팅 서비스에 대한 보안점검을 해보니 백업만 돼 있지 실제 예방대책이 미흡해 이번 행사를 기획하게 됐다”며, “최소한의 보안대책만으로도 어느 정도의 피해 예방이 가능하기 때문에 좀 더 적극적인 보안대책 실천이 필요하다”고 설명했다.
김 CPO에 따르면 웹 호스팅 서비스 타깃으로 한 랜섬웨어 공격이 잦은 이유는 고객의 데이터를 보관하고 있는 서비스 특징을 노리기 때문이다. 고객 해외서버 웹서버의 데이터를 암호화하고 복호화 키를 조건으로 암호화폐를 요구함으로써 백업이 완전하지 않을 경우 공격 성공에 따른 책임 소재, 서비스 중단에 따른 비용 문제 등으로 웹 호스팅 서비스 사업자가 공격자들의 요구를 들어줄 수밖에 없는 아킬레스건을 악용한다는 얘기다.
웹 호스팅 서비스 업체를 타깃으로 한 공격은 지난 2017년 사례처럼 웹 호스팅 서버 및 웹서비스 취약점을 공격한 후, 권한 상승을 통해 웹 호스팅 서버 관리자 PC에 악성코드를 삽입하는 유형과 홈페이지 웹 취약점을 노려 웹 호스팅 관리 서버를 공격하고 서비스 자동화 부문 소스를 체크해 웹 호스팅 전체 서버 루트 패스워드를 취득하는 유형이 있는데, 최근 공격은 후자인 홈페이지 웹 취약점을 공격하는 경우가 대부분을 차지하는 것으로 분석됐다.
이와 관련 김병철 CPO는 “대부분의 웹 호스팅 서비스 업체들의 경우 서비스 개통 및 해지에 있어 자동화 시스템을 구현했는데, 이것이 가장 큰 취약점이 되고 있다”며, “랜섬웨어 해커들은 웹 해킹 성공 이후 DB와 서버내 파일을 다운로드하여 다른 서버로의 접속 정보가 있는 걸 찾으려는 시도부터 하는데, 웹 해킹으로 장악한 자동화 관리 서버는 모든 서버로의 접근이 가능해 이후 모든 서버가 해커 수중으로 들어갈 수밖에 없다”며 자동화 시스템의 위험성을 경고했다. 특히, 자동화 시스템 때문에 OTP(One Time Password)를 사용하는 못하는 경우가 많아 보안위협이 더 커진다며, 서버 접속시 OTP를 통해 접근을 통제하는 것이 매우 중요하다고 강조했다.