웹사이트의 생명은 보안!

2009 - 06 - 09

아정포 카페에 올렸던 글입니다.

지난 주말... 영국의 대형 호스팅 업체 한 군데가 해킹을 당한 사건이 있었습니다. 저도 개인적인 목적으로 한두번 이용해 본 적이 있는 업체이지요. 가격은 무조건 업계 최저가, 그러면서도 서버 성능과 고객서비스는 아주 좋은 곳입니다. 본사가 있는 영국은 물론이고, 바다 건너 미국에도 무려 3군데에 인프라를 구축하여 요즘 같은 불황에도 하루에 수십 명씩 새로운 고객을 맞이한다며 자랑하던 회사였지요.

그런데 이 회사에서 그 방대한 인프라를 관리하는 데 사용한 HyperVM이라는 프로그램이 문제였던 모양입니다. 한국에서는 거의 아는 사람이 없지만, 가상서버(VPS)를 기반으로 한 해외의 저가 호스팅 업계에서는 해당 업계의 2/3 이상이 채택했을 정도로 널리 사용되는 프로그램이 HyperVM입니다. 웹상에서 서버 부팅, 재부팅, OS 재설치, IP주소 변경, 모니터링 등 모든 작업을 가능하게 해 주는데, 그렇게 강력한 기능이 있는 만큼 보안에 구멍이 뚤렸을 때의 데미지도 장난이 아니지요. 지난 5월 중순에 미국의 어느 해커가 HyperVM에서 몇 가지 보안 취약점을 발견했다고 발표했습니다. 그런데 그 발표에도 불구하고, HyperVM을 개발, 판매하는 LxLabs라는 회사에서는 무려 17일간이나 패치를 하지 않고 시간을 허비했지요. 지난 주에야 패치가 발표되었는데, 패치에도 불구하고 취약점이 제대로 고쳐지지 않았던 것 같습니다.

영국 시간으로 일요일 저녁, 앞서 언급한 호스팅 회사가 해커의 공격을 받았습니다. HyperVM 최신 패치를 설치했는데도, 순식간에 서버 인프라 전체가 해커의 수중에 떨어져 무려 100,000개 가까운 사이트들이 먹통이 되는 초대형 참사가 발생했습니다. 프로그램 하나를 개발, 판매하는 조그만 회사 하나가 일을 게을리하는 바람에 호스팅 업계에서 가장 양심적으로 운영되던 건실한 회사 하나가 하루 아침에 수백만 불의 손해를 보았고, 수만 명의 고객들이 불편을 겪었으며, 수천 개의 사이트가 복구 불가능한 상태로 파괴되었고, 이렇게 피해를 본 사이트에 의존하여 먹고 살던 웹 디자이너, 사이트 관리 대행사 등 여러 사람들이 시간과 돈을 손해본 것까지 합하면 도무지 계산이 안 나오는군요.

이 사건은 아직도 진행중입니다. 이틀이 지났지만 아직도 복구가 한참 멀었다고 하네요.

이런 대형참사를 목격한 다른 호스팅 업체들도 부랴부랴 HyperVM을 제거하고 대체 프로그램을 찾는 통에... 영국, 미국, 캐나다까지 이 시각 가상서버(VPS) 호스팅 업계가 발칵 뒤집혀 있습니다. 그런데 이게 쉽지 않은 모양이더군요. 거의 유일한 대체 프로그램인 Parallels Virtuozzo는 10배 이상 비싸거든요. 다행히 네티즌망명지가 사용하고 있는 미국의 모 호스팅 업체는 이런 외부프로그램을 쓰지 않고 자체 개발한 세계 정상급 서버관리 시스템을 사용하고 있어서 아무 문제도 없어 보입니다.

그리고 조금 전... HyperVM을 개발, 판매하던 벤처기업 LxLabs의 사장이 목을 매어 자살했다는 뉴스를 보았습니다.

인터넷 사이트의 보안(security)은 해당 사이트뿐만 아니라 사람의 생명마저 좌지우지하는 중요한 사안입니다. 그런데, 보기 좋고 편리한 서비스를 제공한다는 명목으로 보안 취약점을 내버려두는 일이 너무나 많습니다.

날이면 날마다 뉴스에 나오는 인터넷 보안 문제들은, 백신 회사들이 돈 벌려고 뻥튀기한 것이 절대 아닙니다. 다른 사람에게만 일어나는 일이라고 가볍게 여기다가는 어느 날인가 내 개인정보, 내 비밀번호, 내 신용카드 정보가 남의 손에 들어가 있는 것을 보게 됩니다. 어느 날인가 내 아고라 프로필, 내 블로그, 우리 카페가 해킹을 당할 수 있습니다. 뉴스 보셨는지 모르겠지만, 얼마 전 서울시에서 운영하는 구직사이트가 해킹을 당해 수만 명의 신상정보는 물론이고 이력서와 자기소개까지 몽땅 제3자의 손에 들어갔다고 합니다. 이런 정보를 이용하면 타인의 명의를 도용하는 것은 물론이고, 훨씬 실감나는 보이스피싱도 가능합니다.

전세계 PC의 절반 가량은 최소 1개 이상의 바이러스에 감염되어 있다고 합니다. 전세계에서 매일 발생하는 스팸이 1천억 통입니다. 그 중 절대 다수는 바이러스에 감염된 개인 PC를 경유하여 발송됩니다. 한때 대한민국이 세계 최대의 스팸천국이었던 적이 있습니다. 제로보드로 제작된 사이트를 통해 발송된 탓입니다. 이렇게 발송되는 스팸을 잘못 열면, 똑같은 바이러스가 여러분의 컴퓨터에도 감염될 수 있습니다.

참고 http://www.jonathanks.com/blog/2009-05-23/who-sent-a-virus-to-me

자주 이용하는 사이트에 당당히 요구해야 합니다. 고객의 개인정보를 제대로 보호해 달라고...

호스팅 업체를 이용하여 개인 사이트를 운영하시는 분들도 마찬가지입니다.

직접 뭘 개발하시는 분이라면 더 말할 것도 없습니다. 웹에서 사용하기에 편리하고 배우기도 쉽기 때문에 PHP를 많이 쓰는데, PHP는 자체적으로 제공하는 보안이 거의 없기 때문에, 개발자가 조금만 실수하면 막대한 데미지를 입을 수도 있습니다.

그 밖에 자기 홈페이지를 운영할 때 신경써야 할 보안 문제들에 대해, 언제 한번 쭉 정리해서 올릴까 합니다.

삼가 고인의 명복을 빕니다.

태그 : 보안, 해킹, HyperVM, PHP

게시물 목록