공지사항

공지사항
NAYANA의 소식과 안내 사항을 확인하세요.
공지사항 테이블
공지

[15차공지] 인터넷나야나 대표이사 황칠홍입니다.

2017-07-06 17:04:08

인터넷나야나 대표이사 황칠홍입니다.

 

우선 이번 에레버스(Erebus) 랜섬웨어 공격으로 인해 피해를 보신 모든 분께 진심으로 사과 말씀드립니다.
현재 인터넷나야나의 침해 서버 중 웹호스팅 서버는 모두 1차 복호화 작업이 마무리되었습니다.
복호화가 완료된 서버의 경우 권한이나 퍼미션의 문제 및 복호화 누락(복호화 프로그램으로 복호화 시 파일이 빠지는 경우가 있으며 이런 경우 빠진 계정을 다시 복호화하여 빠진 파일을 찾는 과정이 필요합니다.)등으로 오류가 있는 경우가 있습니다. 그리고 한글 파일의 경우 복호화 시 파일명이 깨지는 오류가 있습니다. 한글파일 문제만 아니라면 오류는 점진적으로 수정해 나아갈 것입니다. 오류가 있는 경우 게시판을 통해 문의 주시면 확인하여 작업하도록 하겠습니다. 서버의 복호화 및 오류체크가 끝나면 재차 서버의 보안점검 및 새로운 서버로 교체작업을 진행할 예정입니다.

 

복호화가 완료되었으나 홈페이지에 오류가 있으신 분들께서는 문의 게시판에 글 남겨주시면 순차적으로 처리하도록 하겠습니다.

 

보안시스템이나 백업시스템의 경우 호스팅 업계에서 일반적으로 하는 수준보다 저희가 못하지는 않았다고 자부합니다. 저희가 아무것도 하지 않고 허술했다는 내용의 언론보도가 많이 있지만, 백업의 경우 로컬백업, 스토리지 백업, CDP 백업 등으로 망 분리 및 단절 백업을 제외하고는 최상위 백업시스템을 유지했습니다. 보안에도 특정 관리 IP를 제외하고는 모든 IP를 관리 서버에서 차단하였으며 관리자정보 관리도 열심히 하였습니다. KISA에서 주관하는 정보보호준비도 평가에서도 완벽한 수준은 아니었으나 서비스가 가능한 수준 이상으로 평가를 받아 왔었습니다.

 

이번 사고로 너무나도 많은 고객님의 피해가 있을 것으로 생각합니다. 저희 또한 너무나도 큰 피해가 있습니다. 그래도 최대한 고객님들의 자료를 복구하려고 하고 있습니다. 고객님들의 자료복구를 최대한 하는 것이 저희가 할 수 있는 최선이라고 생각하기 때문입니다.
힘드시겠지만 조금만 더 믿고 기다려주십시오. 복구에 최선을 다하겠습니다.

 

인터넷나야나 전 직원 모두 최선을 다해 최대한 빨리 모든 서비스가 정상화 될 수 있도록 노력하겠습니다.

 

또한, 이번 일을 계기로 정부 기관과 함께 서버의 취약점은 없는지 지속해서 점검해 최대한 완벽해질 수 있도록 개선해 나가고 서비스에 문제가 없도록 최선을 다하겠습니다.

 

랜섬웨어 공격으로 인해 피해를 보신 모든 고객님의 계정은 3개월 무료 연장하도록 하겠습니다. 그리고 앞으로 서비스비용 또한 연장 시 30% 할인된 금액으로 현재 계정을 유지 사용하는 동안 서비스가 될 수 있도록 하겠습니다. 보안이나 백업에도 좀더 신경을 써 단절 백업까지 할 수 있도록 준비해 나가도록 하겠습니다. 보상 기간은 2017년 8월 1일부터 10월 31일까지로 계획하고 있습니다.
저희 인터넷나야나가 회생하여 지속적인 서비스가 가능하도록 도와주신다면 최선을 다해 좀더 안전하고 완벽한 서비스를 위해 노력하겠습니다.

 

랜섬웨어 공격과 관련한 보상 안
– 침해 호스팅 계정 3개월 무료 연장
– 향후 침해 호스팅 계정 연장 시 30% 할인 적용

 

복구 불가 내용
일부 한글파일 깨짐 현상 복구 불가, 한글이미지경로 불일치 복구 불가
mu1번(218.145.**.245), no3번(218.145.**.159) 서버 DB 복구 완료, 파일 자료 복구 불가
복구에 최선을 다했지만, 위와 같이 복구가 안 되는 서버가 발생하였습니다.
죄송합니다.

 

복구 불가 서버
mu1번(218.145.**.245), no3번(218.145.**.159) 서버 DB 복구 완료, 파일 자료 복구 불가

 

복구 불가 서버의 경우 저희도 어떻게든 복구할 방법을 찾고 싶지만, 복구가 어려운 것으로 판단 됩니다. 죄송합니다. 자료가 없으면 다른 방법이 없다는 것도 잘 알고 있으나 저희도 어쩔 수 없는 사항이라 방법이 없는 상황입니다.
혹시라도 홈페이지를 만든 자료가 컴퓨터에 있으신 고객님들께서는 자료를 FTP로 올려주시면 복구가 가능하니 올려주시기 바랍니다.
또한, 복구 불가 서버의 경우 계정을 영구 무료사용이 가능하도록 하겠습니다. 자료가 없는데 계정이 무슨 소용이 있겠습니까? 그러나 저희도 어떻게 손쓸 수 없는 불가항력적인 사고이며 피해자인 점 가엽게 여기시고 넓은 마음으로 이해해주셨으면 합니다.

 

복구 불가 계정 보상 안
– 침해 호스팅 계정 영구 무료 지원
– FTP 파일 자료가 있는 경우 복구지원

 

7월 10일부터 전화 상담을 할 예정이며 전화 상담의 폭주로 연결이 원활하지 않을 수 있으며 전화 상담에 대한 처리도 병행하여야해서 평일 오전 10시 ~ 오후 4시까지 상담신청을 받아 상담처리와 복구를 병행해나가도록 하겠습니다.
가능하면 게시판에 자세한 내용 설명과 함께 문의 글 남겨주시면 더 빠르게 처리할 수 있도록 노력하겠습니다.

 

향후 백업 및 보안에 대한 좀 더 완벽하고 체계적인 관리로 고객님들의 피해가 없도록 최선을 다하겠습니다. 또한, 저희 서비스를 이용 중이신 모든 고객님께서도 어떠한 천재지변이 발생할지 모르니 소중한 자료를 꼭 별도 백업을 주기적으로 받아주시길 당부드립니다.

 

다시 한번 에레버스(Erebus) 랜섬웨어 공격으로 인해 피해를 보신 고객님들께 진심으로 사과 말씀 드리며 복구할 수 있다면 최선을 다할 것이며 저희도 피해자라고 이해해 주시고 회생의 기회를 주신다면 최선을 다해 더 좋은 서비스로 보답하도록 하겠습니다.

 

감사합니다.