IT

해즈브로 해킹 뉴스 보고 댓글에 "백업하면 되는 거 아님?" 이런 글이 꽤 보이길래 좀 답답해서 씀. 나도 백엔드 4년차인데 솔직히 회사 서버 털리면 백업 복원 버튼 하나 누르면 끝나는 그런 세계가 아님. 일단 해커가 언제부터 들어와 있었는지를 먼저 파악해야 됨. 백업본 자체에 이미 악성코드가 심어져 있을 수 있거든. 3개월 전에 침투했는데 모르고 있었으면 최근 백업은 다 오염된 거임. 그래서 깨끗한 시점을 찾는 것부터가 수사 작업이고, 그 과정에서 로그 수만 건을 하나하나 뒤져야 함. 거기다 대기업은 시스템이 한두 개가 아니잖음. 결제 시스템, 고객 DB, 내부 메일, ERP 이런 게 다 연결되어 있는데 하나 복구한다고 바로 붙일 수가 없음. A 시스템 살렸는데 B랑 연결하는 순간 또 감염되면 처음부터 다시 해야 되니까 하나씩 격리해서 검증하고 붙이고를 반복하는 거임. 우리 회사도 작년에 랜섬 한 번 맞았는데 서버 대수가 고작 열몇 대인 중소기업도 정상화까지 열흘 넘게 걸렸음. 해즈브로급 글로벌 기업이면 서버가 몇백 몇천 대일 텐데 수주 걸리는 게 오히려 당연한 거임. 결국 해킹 복구가 오래 걸리는 건 기술력이 부족해서가 아니라 "확실하게 안전한 상태"를 만드는 데 그만큼 시간이 드는 거임. 대충 빨리 살리면 또 뚫리고, 고객 데이터 한 번 더 털리면 그건 진짜 회사가 끝나는 수준이니까. 빨리 복구 안 한다고 욕하는 건 좀 아닌 것 같고, 오히려 시간 들여서 제대로 하고 있다는 뜻으로 봐야 하지 않나 싶음.