아... 또...
정말 기운빠지는 일이긴 하지만, 보안에 관해선 신경쓸 필요가 있는 것 같다.
문제는 어디로 들어오는 건지 모른다는 점이다....
(라고 생각했었는데 그냥 랜섬웨어 걸린 것이었다.)
그 점 때문에 머리가 아프긴 하지만,
할 수 있는 건 다 해봐야겠다.
(그냥 DB에 비밀번호만 걸면 되는 것이었다.)
(보통의 경우에 상식적인 행동을 생략하면 안되는 이유...)
그런데,
DB에 남겨둔 메시지를 다시 읽어봤다.
"
All your data is a backed up. You must pay 0.026 BTC to 1Di1cM1QgTxZuwsxp9nRBc6UXUAhbMN7YX 48 hours for recover it. After 48 hours expiration we will leaked and exposed all your data. In case of refusal to pay, we will contact the General Data Protection Regulation, GDPR and notify them that you store user data in an open form and is not safe. Under the rules of the law, you face a heavy fine or arrest and your base dump will be dropped from our server! You can buy bitcoin here, does not take much time to buy https://localbitcoins.com or https://buy.moonpay.io/ After paying write to me in the mail with your DB IP: recmydb+1a9kw@onionmail.org and you will receive a link to download your database dump.
"
EU 일반 개인정보 보호법(GDPR, General Data Protection Regulation)은 EU 회원국에 일괄적으로 적용되는 개인정보 보호법으로, 2016년 제정되어 2018년 시행되었다. GDPR은 11장 99개 조항으로 구성되어 있으며, 정보주체의 권리와 기업의 책임성 강화 등을 주요 내용으로 한다. GDPR은 EU 내 사업장을 운영하는 기업뿐만 아니라 전자상거래 등을 통해 해외에서 EU 주민의 개인정보를 처리하는 기업에도 적용될 수 있다. GDPR은 위반 시 과징금 부과를 규정하고 있으며, 최대 과징금은 일반적 위반 사항인 경우 전 세계 매출액의 2% 혹은 1천만 유로(약 125억원) 중 높은 금액이며, 중요한 위반 사항인 경우 전 세계 매출액의 4% 혹은 2천만 유로(약 250억원) 중 높은 금액이다.
(https://www.privacy.go.kr/pic/nation_eu.do)
(1) 개인정보는 식별된 또는 식별 가능한 자연인(‘정보주체’)과 관련한 일체의 정보를 가리킨다. 식별가능한 자연인은 직접 또는 간접적으로, 특히 이름, 식별번호, 위치정보, 온라인 식별자를 참조하거나 해당인의 신체적, 심리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특이한 하나 이상의 요인을 참조함으로써 식별될 수 있는 자를 가리킨다.
(https://gdpr-text.com/ko/read/article-4/)
(번역이 조금 이상하긴 하다.)
...
"유저 데이터를 안전하지 않게 보관하고 있음..."
확실히 잘못되긴 했다. DB엔 패스워드도 안 걸려 있고,
지금은 아무런 피해도 없이 그냥 귀찮기만 했지만, 나중엔 더 큰 일이 벌어질 수도 있지 않을까?
Comments
Post a Comment