웹호스팅 업체 윈윈소프트, DB 해킹으로 개인정보 유출
국내 PC 쇼핑몰 대다수의 웹 호스팅 및 DB 호스팅 서비스를 제공하는 호스팅 업체 윈윈소프트가 해킹을 당해 개인정보가 유출되는 사건이 발생했다는 기사가 며칠 전 KBench에 실렸습니다.
이번에 유출된 개인 정보는 이름, 아이디(ID), 비밀번호, 이메일, 연락처, 주소 등이며 윈윈소프트는 유출 사실을 확인하고 해당 IP와 불법적인 접속 경로를 모두 차단, 취약점 점검과 보안 조치를 완료했다고 고지하고 있습니다.
해당 사이트가 그누보드4로 제작된 것인데, 고객사 로그인 비밀번호를 암호화하지 않아서 비밀번호까지 유출된 것으로 보입니다. (비밀번호를 암호화하지 않고 보관하는 웹호스팅 업체가 있네요.)
다소 의아한 점은 현재 윈윈소프트의 DB를 해킹한 해커 집단은 페이스트빈닷컴(Pastebin.com)이라는 텍스트 파일 공유 사이트에 윈윈소프트가 협상을 거부했다면서 해킹한 일부 사용자의 개인정보(이름, 아이디, 비밀번호, 이메일, 비밀번호 찾기 질의응답)를 공개하고, "아직 협상의 여지는 있으며, 만약 협상이 거절된다면 해킹한 DB의 모든 데이터를 공개하겠다"라는 협박성 글을 게시했다고 하네요. 인터넷상이라서 그런지 범죄자가 당당하게 협박하네요.
Winwinsoft denied our proposal to negotiate with us. But, we are generous and our window to negotiations is still open. We will disclose every information we have in a few days if the negotiation is denied. Until then, stay tuned :)
P.S. Here are some informations that we have.
이런 사건을 보면 아이디와 비밀번호를 모든 사이트에 동일하게 사용하는 것이 위험하다는 것을 새삼 느끼게 됩니다. e프라이버시 클린서비스(https://www.eprivacy.go.kr/mainList.do)를 이용하면 불필요하게 가입한 웹사이트들 한 번에 탈퇴할 수 있다고 합니다.
많은 사이트에 회원가입을 하다 보면 아이디와 비밀번호를 다르게 설정하는 것이 매우 성가시게 느껴질 수 있습니다.
저는 AceText라는 유료 프로그램을 구입하여 아이디와 비밀번호를 비롯하여 중요하거나 참고할 만한 정보를 무조건 입력해 놓습니다. 그러면 10년이 지나도 검색하여 확인할 수 있습니다.ㅎㅎ 굳이 이런 유료 프로그램이 아니더라도 Excel에 비밀번호를 설정해놓고 비밀번호 등 중요한 정보를 관리하는 것도 생각해볼 수 있습니다.
참고로 스마트폰용으로 나온 앱(예: 메모 앱이나 비밀번호 관리 앱)이 있지만, 폰을 분실하거나 폰 고장 등으로 인해 초기화가 되어버리면 데이터가 모두 사라질 수 있습니다. 백업 데이터를 수시로 안전한 곳에 보관하는 습관이 중요한 것 같습니다.
웹호스팅을 이용하는 경우 업체에서 백업 및 복원 기능을 제공하더라도 별도로 백업하여 안전한 곳에 보관하는 것이 좋습니다. 작년에 나야나라는 웹호스팅 업체가 랜섬웨어에 감염되면서 많은 업체들이 피해를 보았습니다.
카페24의 경우 지난 7일간의 백업을 제공하지만(참고로 해외호스팅 중 하나인 사이트그라운드에서는 지난 30일간의 백업을 제공합니다), 드물지만 복원 과정에서 문제가 발생할 수 있습니다. 또, 7일보다 이전에 문제가 발생했지만 인지하지 못한 경우에는 정상 상태로 복구하지 못할 수도 있습니다. 그러므로 정기적으로 백업하여 컴퓨터나 클라우드 시스템에 저장해놓는 것이 안전합니다.
워드프레스와 보안
워드프레스 자체는 보안에 강하지만, 워드프레스 코어, 테마 및 플러그인을 최신 버전으로 업데이트하지 않으면 보안에 구멍이 생길 수 있습니다. 항상 1) 최신 버전으로 유지하고, 2) 정기적으로 백업하고, 3) 보안 플러그인을 설치하면 안전하게 워드프레스 사이트를 운영할 수 있습니다.
그리고 비밀번호를 복잡하게 설정하고, 오랫동안 업데이트되지 않은 플러그인이나 테마를 사용하지 않는 것이 안전합니다. 또한, Duplicator를 사용하여 사이트를 이전한 경우 반드시 Duplicator 관련 파일을 삭제해야 합니다. Duplicator의 스크립트 파일을 서버에 남겨두어서 문제가 되는 경우가 종종 있습니다.