진지한글

부산대의 랜섬웨어 졸속 처리를 강력 규탄합니다.

선라이즈2017.05.18 11:18조회 수 6831추천 수 50댓글 23

  • 3
    • 글자 크기

-학교에서 이미 저를 알기 때문에 부담이 있습니다만, 잘못된 것을 고발하기 위해 글을 씁니다-

얼마 전에 랜섬웨어 대비로 상당히 부산했었습니다. 
부산대도 예외가 아니었는데요.
하지만, 부산대의 졸속 처리가 상당히 마음에 들지 않습니다.

그 이유는 크게 세가지입니다.
1. 15일 월요일이 개교기념일이라는 이유로 16일 화요일에 대비한 점
2. PC 관리 체계의 파편화
3. 파편화로 인한 관리 부실

1번도 문제지만, 2&3번은 놀라움을 넘어 충격 수준입니다.

화요일에 있었던 일은 다음과 같습니다.
제가 경제학부라 국제관에서 PC를 이용하는데요, 국제관에 있는 모든 PC에 랜섬웨어 방지 작업중이라는 문구를 붙여놓고 통제하였습니다. 알고 보니 정보 전산원에서 배부하는 매뉴얼을 보고 대학생들이 따라하고 있는 것이었습니다.
여기까지는 괜찮습니다만 학생들에게 물어보니 문제가 있었습니다.

"하드보안관을 해제하지 않고 작업을 수행한다는 것입니다."

하드보안관은 컴퓨터를 재시작 할 때 작동하는 프로그램으로, 모든 것을 하드보안관이 설치된 그 날짜로 '롤백'하는 프로그램입니다.
PC방의 PC에 설치되어 있는 필수 소프트웨어죠. 재시작을 해도 삭제되지 않게 하려면 하드보안관을 해제하고 설치한 후에 다시 설정해야 합니다.
즉, 지금 하는 짓이 모두 헛짓거리가 된다 그 말입니다.

그래서 담당 부서인 국제관 행정실에 물어보았습니다.
하드보안관 끄고 했냐 물어보니까, '아마' 했지 않겠냐고 합니다.
만약에 설정되면 어쩌냐고 물어보니까, '아마' 방화벽 규칙은 있지 않겠냐고 합니다.
(알아보니 둘 다 거짓이었습니다)
나머지는 정보전산원에 물어보라 하더군요. 

정보전산원에 갔습니다.
정보 관련 민원 창구로 가라고 하더군요. 
(사실 이건 행정실이 잘못 가르쳐 준 것입니다)

민원 창구에서야 비로소 제가 원하는 답을 얻을 수 있었습니다.
그쪽의 말을 요약하자면 다음과 같습니다.

"우리가 담당하는 PC는 전부 하드보안관을 해제하고 설치하고 있다. 하지만 올해 들어서야 겨우 강의실 PC가 우리 전담으로 들어왔다. 각 부서의 이권문제 때문에 아직까지 모든 PC를 우리가 관할하지 못 한다. 설령 지금 당장 우리 관할이 된다고 하더라도, 이 인원으로는 매우 부족하다. 하지만 그쪽에서 우리에게 도움을 요청한다면, 도움을 주겠다."

이 말을 듣고 행정실에 가서 말씀드리니 이제부턴 우리가 할테니, 그만 가보라고 했습니다.
뉘앙스가 썩 유쾌한 느낌은 아니어서 아쉬웠으나, 더 이상 할게 없으니 여기서 끝냈습니다.

그리고 이틀이 지난 오늘, 아직도 개선되지 않았더군요.
아래 사진을 참고하시면 아실 겁니다.
 

랜섬웨어 방지 수준.JPG

 

인터넷 익스플로러 버전은 11이 아닌 10이며, 업데이트도 2015년에 멈춰 있습니다.
위의 2017년 하나는 자동으로 설치된 것입니다. 껐다 키면 또 설치하겠죠.
또, 우하단의 V3 인터넷 시큐리티도 버전이 8.0 입니다. 원래는 9.0이 되어야 합니다.

 

현실.JPG

 

인바운드 규칙 내역을 보면 따로 설정된게 전혀 없네요.

원래 아래와 같이 인바운드 차단 설정이 있어야 합니다. 분명 화요일에 업데이트와 함께 했을텐데, 하드보안관이 다 날렸군요.
 

원래 이렇게 되어 있어야.JPG

 



결론적으로 국제관 행정실에서는 아무것도 한 것이 없습니다.
제가 사방팔방으로 돌아다녔는데도 이 정도면, 나머지 일 처리는 어떨지 짐작이 가네요.
실망입니다.

  • 3
    • 글자 크기
고토신청못하신분 링크! (by 닉네임뭐할까) 계절학기 관련 (by 먼데이키즈)

댓글 달기

  • 학교 컴퓨터 무서워서 유에스비 못 꽂겠네요..
  • 랜섬웨어 대비책이라는 smb포트 예외처리는 임시방편일 뿐입니다. smb 포트를 일시적으로 차단후에 윈도우 버전에 맞는 보안패치를 해준 후에 smb 포트 차단을 다시 풀어주는것이 원칙입니다.

    하드보안관과 같이 MBR영역내에 암호화된 복구영역을 이용해 계속적으로 초기화 시켜주는경우에는 변조된 파일을 계속복구해버리기때문에 국제관 PC는 염려하지 않으셔도 됩니다.
    한번 껏다 키고 사용하세요.
  • @콩나물콩
    선라이즈글쓴이
    2017.5.18 13:38
    무엇보다도 몰이해가 문제라는 거죠.

    그리고 하드보안관을 너무 믿으면 안 되는게..
    웜바이러스의 매개체가 되는 문제가 생깁니다.
    이번 워너크라이의 경우 일반적인 랜섬웨어 기능에 SMB 취약점을 이용하는 웜이 포함되어 있는데,
    해당 컴퓨터들이 랜섬웨어에 감염될 경우 컴퓨터 종료 전까진 해당 랜섬웨어를 SMB 포트를 통해 해당 네트워크 내에 재 전파하게 됩니다. 이 경우 실수로 업데이트를 놓친 컴퓨터들이 랜섬웨어의 피해를 입게되겠고요.
  • 랜섬웨어 대비한다고 월요일에 학교가서 작업했는데
    하드보안관 복원 해제 - smb 포트 차단 - 윈도우 업데이트 - smb 포트 정상화 - 하드보안관 복원시점 생성
    이게 전부입니다. 이왕 이렇게 된 김에 교내 컴퓨터 실험기기용 제외하곤 다 윈도우10 올려놓으면 좋겠네요.
  • @리스크
    선라이즈글쓴이
    2017.5.18 13:40
    그쪽은 제대로 작업했나보네요.
    메뉴얼엔 적혀있지 않던데, 어떻게 해제하셨나요?

    그나저나 윈10 빨리 좀 올렸으면 합니다.
  • @선라이즈

    smb 인바운드 규칙 생성한걸 그냥 삭제만 하고 재부팅하면 끝납니다.
    저는 배치 파일로 스크립트 공유된거 받아놔서 더 쉽게 작업했구요.
    건물내 컴퓨터들 프린터 공유 때문에 smb 포트막아논채로 놔두진 못하겠더라구요.

    제가 관리하는 컴터는 이번 소프트웨어 자체점검 대비할 겸 싹다밀고 윈도우10 올려버렸습니다. 관리하기 훨씬 편한 것 같아요.

  • @리스크
    선라이즈글쓴이
    2017.5.18 15:36
    햐.. 수고하셨습니다. 멋진 분이시네요.
  • @리스크
    그렇게 작업하시는게 맞습니다. SMB포트 취약점 보안패치는 이미 지난 3월에 완료된 업데이트입니다. 각 버전에 맞는 보안패치가 이미 존재합니다.
    5월달인 이제서야 문제가되는 이유는
    하드보안관과 같은 초기화 프로그램이 깔린 공용 피씨에서는 업데이트가 되지 않아도 지속적으로 초기화가 되니 큰 문제가 되지 않지만
    관공서와 같은 피씨의 경우에는 초기화 프로그램도 없는데 자동업데이트를 꺼놓는 경우가 대다수이기때문입니다.
  • 100퍼센트 아니 1만 퍼센트 공감합니다. 화재나 천재지변과 달리 눈에 보이지도 않고 딱히 느껴지지가 않겠지만, 우리가 가지고 있는 핸드폰도 컴퓨더입니다. 즉 컴퓨팅의 환경이 더 넓어지고 기회가 많아졌지요. 그런만큼 이번 랜섬 사건은 아주 위협적인 사건이었습니다. 그런데도 미온적으로 대처한다는게...뭔가를 해야겠다는 확신이 드네요. 가만히 있어서는 안될 일입니다. 공무원 철밥통이라서 그런걸까 싶기도 하지만, 무벗보다 위기 의식이 없는것같아요.
  • @청사진
    선라이즈글쓴이
    2017.5.18 15:37
    명실상부 부산의 제일대학이 이 정도라는게 안타깝습니다.
  • 우선 학교 측에서 예방 안내로 나왔던 메뉴얼에는 하드보안관 관련 작업이 포함되지 않은 것으로 알고 있구요. (확실치 않음) 우리 학교 각 건물마다 상당수 컴퓨터들의 관리주체가 분명하지가 않죠. 그 관리자가 컴퓨터 전문가도 아니구요. 이번 랜섬웨어 또한 전문적인 부분인데, 그 중요성에도 불구하고 간과할 수밖에 없는 상황이 아쉬운 것 같아요. 무작정 공무원이 일 안한다고 비난할 문제는 아닌 것 같지만, 이런 식의 공론화는 좋네요.
  • @꽃사슴다방
    선라이즈글쓴이
    2017.5.18 23:57
    네. 메뉴얼에 하드보안관 내용은 전혀 없었습니다. 정보전산원의 문제도 없지는 않아요.
    댓글 감사합니다.
  • 우선 부산대 재학생으로서 모른척 지나칠 수 있는 일인데 관심가져주셔서 감사합니다.
    개인적으로 주기적 업데이트 부재 및 이번 랜섬웨어 대응이 잘 못 점은 무지로 인한 것으로 생각하고 좋게 넘어갈 수 있는데
    국제관행정실이 관리책임부서라면 최초 행정실에 의문을 제기했을때 '아마'가 포함된 대답과 함께 저희가 알아보고 알려드리겠습니다라는 대답이 추가됐어야한다고 생각합니다.
    국제관행정실 직원 입장에서는 글쓴분이 긁어부스럼 일으키는 사람일 수도 있지만 글쓴이는 잘못된 일처리에 대해서 피드백을 주는 고마운 사람입니다. 궁금하면 니가 알아보세요 대접 받을 사람이 아니란 말이죠.

    글쓴분이 전산원 방문 후 행정실에 다시 피드백 주셨는지 모르겠지만 행정실 두번 실수 하지마시고 좋은 결말 만들어 주시면 좋겠습니다.
  • @ㄴㅇㅊㅅㅈㅇ
    선라이즈글쓴이
    2017.5.18 23:58
    전산원 방문 후 피드백을 주었고, 알아서 하겠다는 말을 들은지 이틀이 지나도 대처가 없어 글을 올렸습니다.
    아마 국민 신문고에 올려야 본격적으로 일처리를 할 듯 싶어요..
  • 공무원은 신문고가 답
  • 근데 공용 컴퓨터는 자동으로 기본으로 설정돼있어서
    랜섬웨어에 그렇게 취약한건 아니지않나요?
    학교 차원에서도 고민이 많겠네요 한 두대도 아니고..
    사용자도 이동식 메모리같은거 관리하는게 중요할거같아요
  • @뿌찌빠찌빻예
    08년도인가 그쯤에는 특정 전산실 pc 전부가 바이러스 걸린 채로 hdd보안관 복원시점이 셋팅되어 있더군요. 한학기인가 한해 마칠때까지 그대로 였습니다.
  • @뿌찌빠찌빻예
    선라이즈글쓴이
    2017.5.18 23:59
    무슨 뜻인지 잘 모르겠습니다.
    도움이 될지는 모르겠지만, 윗 댓글 참고 부탁드려요.
  • 정보전산원에 실습실같이 껐다키면 초기화되는데는 걸려도 상관없어요
    타학교에서 걸려봤음

  • 2017.5.25 11:14
    글 잘 읽고 갑니다.
    그냥 지나칠 수 있는 일인데, 자세히 알아보시고, 문제를 해결하려고 하시는 모습에 저도 많이 배워갑니다.
    서로의 생각하는 바가 다 있겠지만 국제관 행정실의 대응부분이 많이 아쉽다고 느껴집니다.
    글쓴이분이 재차 행정실 가서 확인했는데, 그에 대한 태도나 대응도 그렇구요.
    행정실 입장에서는 괜히 와서 문제제기하고 그런게 귀찮고 짜증날수 있겠지만, 오히려 이렇게 개선사항들이 들어오면 더 고치고 발전될수 있는 긍정적인 측면도 있을텐데요.. 비단 학교내뿐만 아니라 사회의 많은 부분에서 이런 일들이 보이는게 안타깝습니다..
    저라면 글쓴이분처럼 이것저것 확인하고 다시 행정실가서 담당자분과 얘기했을까하는 생각도 듭니다...
    여튼, 수고많으시고 감사합니다.
  • @열정
    선라이즈글쓴이
    2017.5.25 22:16
    이후 일들을 정리하여 새로 글 올렸습니다.
    관심 감사합니다!
  • 7층 전산원에서 랜섬웨어걸려서 usb 자료날리고 과제 날렸습니다. 그 당일날 컴퓨터 앞번호 부터 작업하고 있더라고요
  • @멜론
    선라이즈글쓴이
    2017.6.2 00:28
    헐.. 그런 일이 있었군요.

    +현재 V3와 IE 버전은 아직도 그대로더군요.
번호 분류 제목 글쓴이 날짜
공지 정보 욕설/반말시 글쓰기 권한 영구 정지3 쓰레받기 2019.01.26
공지 가벼운글 자유게시판 이용규칙 (2018/09/30 최종 업데이트) - 학생회 관련 게시글, 댓글 가능2 빗자루 2013.03.05
82269 질문 microsoft visio 프로그램 할만한가요?1 joahhnnnn 2017.05.18
82268 가벼운글 고토 1시분반 양도해줄실분 풍덩풍덕 2017.05.18
82267 질문 메가박스 모바일학생증 할인되나요 ㅠㅠ2 aclgns12 2017.05.18
82266 가벼운글 . 침착한종달새 2017.05.18
82265 질문 .2 아머지 2017.05.18
82264 가벼운글 고토 11시 수업 양도해주실분@@@5 정부처 2017.05.18
82263 질문 실영 졸영1 쿄릭 2017.05.18
82262 분실/습득 통합기계관 1층강의실 기계진동 책 들고가신분~ honbaper 2017.05.18
82261 진지한글 대학실용영어 계절신청 못하신분 필독 마이날 2017.05.18
82260 가벼운글 프랑스어 빠지시는분있나요?? 꼬리꼬리꼬꼬꼬 2017.05.18
82259 진지한글 [블라인드 처리되었습니다.] 앵그리버드2세 2017.05.18
82258 진지한글 인적자원관리 !! 막가이버 2017.05.18
82257 질문 .1 qqqqqqwwws 2017.05.18
82256 질문 부전공 관련해서 질문드려요!!!2 쎄미 2017.05.18
82255 가벼운글 고토신청못하신분 링크!3 닉네임뭐할까 2017.05.18
진지한글 부산대의 랜섬웨어 졸속 처리를 강력 규탄합니다.23 선라이즈 2017.05.18
82253 질문 계절학기 관련1 먼데이키즈 2017.05.18
82252 질문 계절학기 복전부전 자리 없는게 실화?2 박서준오대오가르마 2017.05.18
82251 질문 한글 프로그램 어떻게 깔수있을까요??5 나무아미타불 2017.05.18
82250 진지한글 토익•토플 스터디 그룹 개설을 왜 무료로 하는가? 앵그리버드2세 2017.05.18
첨부 (3)
랜섬웨어 방지 수준.JPG
174.6KB / Download 3
현실.JPG
212.0KB / Download 3
원래 이렇게 되어 있어야.JPG
210.3KB / Download 3