보안 사고

최근 Y모 기업에서 장애가 있었습니다.
워낙 많은 사람들이 이용하는 서비스라 그런지 여러 기사도 나오고 개발자들의 보탠 말들이 SNS를 채웠습니다.
공식적으로 랜섬웨어에 의한 장애로 확정되었습니다.

누군가는 지원 종료된 윈도우 서버를 사용한 것이 원인이라고 하기도 합니다.
사실 해커가 어떤 루트로 어떻게 들어왔는지는 내부자가 아닌 이상 알기 어렵습니다.
내부에서는 아마 확인을 하고, 보안 강화를 했겠죠.

보안은 아이러니하게도 사고가 나지 않으면 티가 나지 않습니다.
아무 일도 일어나지 않기 때문이죠.
그렇기 때문에 미리 하는 것이 참 어렵습니다.

개인적으로 보안 사고는 미리 준비하고 대비해도, 발생할 수 있다고 생각합니다.
극단적으로 얘기하면, 결국 내부자가 되거나, 매수(?)해서 해킹하는 사례도 있으니까요.

이번 포스팅은 보안 사고의 잘잘못을 얘기하는 포스팅이 아니고,
무엇을 학습할 수 있는지에 대한 포스팅입니다.

이번 장애로 인해, 더 부각된 말이 있습니다.
“잘 도는 서비스는 건들지 않는다”입니다.
꽤 오랜 기간 들었던 얘기고, 무엇을 의미하는지도 너무 잘 알고 있습니다.

그렇기 때문에 지원 종료된 OS를 사용하게 되거나, 버전을 사용하게 됩니다.
이는 OS뿐만 아니라 사용하는 프로그래밍 언어나 도구도 마찬가지입니다.
안타까운 얘기지만 정부에서 제공하는 주소검색솔루션이라는 구축형 서비스도 내부에서 Java를 사용하고 있는데, SE 8 버전을 사용합니다.
이 버전은 이미 2023년에 지원이 종료된 버전이죠.
지금은 전혀 문제가 없지만, 만약 문제가 발생하면 이러한 부분도 책임이 될 수 있습니다.

이러한 점에서, 놓치고 있거나 미루었던 레거시에 대한 모니터링과 투자가 필요하다는 생각이 들었습니다.
현재 사용 중인 OS의 보안 지원을 검토하고, 커널은 괜찮은지, 사용 중인 언어의 버전은 취약점이 없는지 확인해 보는 계기가 되었습니다.

보안 사고는 어느 서비스에서나 발생하면 안 될 일이지만,
어디선가 발생했다면 우리가 만드는 서비스에서 발생했을 수도 있겠다는 생각으로 점검을 해봅니다.
이번 사례를 통해 많은 서비스, 특히 LAH와 같이 자원이 충분치 않은 스타트업의 서비스들도 다 함께 점검해 보는 계기가 되었으면 좋겠습니다.

---