안정적인 일본 서버 호스팅 전문 운영 사이트
북한 정찰총국 산하 해커 조직 ‘김수키(Kimsuky)’가 국내 서버 호스팅 기업 인프라를 구매해 피싱 공격에 활용 중인 것으로 확인됐다. 국내 공격에 쓰이는 인프라가 정상적인 서비스로 둔갑해 지속적으로 정보수집활동을 벌여온 것이다.
7일 이데일리가 입수한 국내 침해사고대응 전문기업 나루씨큐리티 사이버위협인텔리전스(N-CTI)팀 자료에따르면 김수키 조직은 지난해 국내 소재 호스팅 업체 A사와 B사 인프라를일본 서버 호스팅 할당받아 공격에 사용했다. 이는 통일·외교·안보 등 전·현직 정부 관계자들을 대상으로 수행된 김수키 계열 피싱 공격자원 326개 인터넷 주소(IP)를 분석한 결과다.
총 66개 서버를 보유한 호스팅 업체 A사는 지난 2021년부터 북한 관련 피싱 사이트가 지속적으로 설치 운영된 사업자다. 지난해 탐지된 피싱 사이트 중 82개가 해당 업체에서 제공하는 인프라를 활용했다. B사 인프라는 총 8개 피싱사이트에 악용됐다.
김수키 조직은 해외에서 가상자산으로 서버 임대료를 지불한 뒤 국내 인터넷 도메인 주소를 할당받았다. 이를 네이버, 카카오, 다음 등을 사칭한 피싱 공격에 활용했다. 실제로 지난해 공격에 사용한 이메일 도메인 중 국내 포털 ‘다음’과 유사해 보이도록 만들어진 아이디에 할당된 대역은 국내 호스팅 업체 A사 서버와 연결돼 있었다. 일본서버해당 공격은 ‘수신자 계정 정보가 도용된 것으로 의심된다’는 본문 내용과 함께, 카카오 계정 관리 홈페이지를 위장해 비밀번호 등 정보를 입력하도록 유도했다.
서버 호스팅 기업 정상 고객으로 위장
전문가들은 이는 최근의 인터넷 운영 구조 변화를 악용한 수법으로 보고 있다. 과거와 달리, 돈을 지불하면 해외에 위치한 서버를 구매해 사업을 진행하는 일이 수월해지자, 관문국(게이트웨이)에 설치된 피싱 탐지 체계를 회피하는 방법으로 국내 호스팅 기업 인프라를 활용한 것이다. 호스팅이란 서버의 전체 혹은 일부를 이용할 수 있도록 임대해 주는 서비스를 말한다.
3년간 악용했지만 대응책은 무방비
문제는 김수키 조직이 이 같은 방식을 2021년부터 3년간 채택해왔음에도 별다른 대응책을 마련하지 못한 점이다.
N-CTI 팀 분석 결과 이들이 A사 서버에 연결된 다음 유사 도메인을 사용해온 시점은 지난 2021년 10월 2일이다. 정부와 호스팅 업체 모두 손을 놓고 있었던 셈이다.
김혁준 나루씨큐리티 대표는 “해외에서 국내 업체 서버를 구매해 인프라를 등록하는 과정에서 추가적 검증을 하거나, 호스팅 사업자가 자체적으로 차단 조치를 수행할 의무를 일본 서버 임대정부에서 정책적으로 마련해야 한다”며 “현재의 인터넷 관문국 기반 피싱 탐지 체계는 시대적인 변화를 반영하지 못해 보안 공백이 생긴 상황”이라고 지적했다.
하지만, 정부 기관들은 서로 책임 떠넘기기만 하는 상황이다.
경찰청 국가수사본부 관계자는 “국내 호스팅 업체에 돈을 지불하고 서버를 구매해 피싱 공격에 사용하는 경우가 있단 사실은 알고 있다”며 “다만, 보안 관제를 통해 공격 시도 발생 상황을 추적하는 것은 국정원이나 한국인터넷진흥원(KISA)에서 해야 한다”고 말했다.
국가정보원 관계자는 “호스팅 업체가 민간 영역이다 보니 적극적 대응방안을 마련하고 발표하기에는 불필요한 오해가 생길 수 있다. 현행 법 체계상으론 민간 영역을 담당하는 KISA나 과기정통부가 대책을 강구해야 한다”면서도 “호스팅 등록시 추가 검증 등 제도적 보완이 필요한 건 사실”이라고 말했다.
KISA 관계자는 “북한 해커조직 김수키가 배후라면 해당 건에 대해 수사나 대응할 권한은 없다”며 “북한 관련된 일은 국정원에서 담당해 손을 쓸 수 없다”고 말했다.
IT 보안 전문 기업 엘엑스가 호스팅 전문 서비스 업체 미리내를 인수 합병하고 호스팅 서비스 고도화를 추진한다고 밝혔다.
엘엑스는 네트워크 솔루션 전문기업으로 출발해 빠르게 변화하는 IT 환경에 발맞춰 엔지니어 중심의 연구와 기업 맞춤형 솔루션 개발에 주력하고 있다. 현재 VPN, UTM, IDC, 웹방화벽, 클라우드, 개인정보보호솔루션 등 기업이 필요로 하는 다양한 솔루션으로 사업 영역을 확장하고 있다.
미리내는 20년 이상 웹호스팅을 비롯하여 서버호스팅, IDC 서비스, 클라우드 등 다양한 서비스를 제공해 왔다. 뿐만 아니라 도메인 관리, 홈페이지 유지보수, 오픈소스 기술지원 등 종합 일본 서버 호스팅IT서비스를 안정적으로 제공하고 있다.
엘엑스는 이번 미리내 인수 합병을 통해 서버호스팅과 웹호스팅 등 호스팅 사업을 더욱 고도화 한다는 계획이다.
갈수록 커지는 해킹 위협에 대응하기 위해서는 서버의 안전성이 중요한데 IT 보안 분야 전문성을 축적하고 있는 엘엑스의 보안 솔루션과 미리내의 호스팅 서비스가 결합돼 보안 솔루션을 탑재한 호스팅 서비스를 선보일 것으로 기대된다.
엘엑스 관계자는 “자체 운영 중인 IDC(데이터센터)와 연동해 보안을 강화한 서버호스팅 서비스 출시를 준비하고 있다. 호스팅 사업 고도화가 2024년 더 큰 도약의 발판이 될 것이다"라고 말했다.
NHN클라우드의 자회사 NHN엔터프라이즈가 호스팅 브랜드 ‘NHN호스팅’의 서버 호스팅 상품 라인업 리뉴얼 기념 할인 프로모션을 진행합니다.
2021년 ‘고도 호스팅’에서 브랜드명을 변경한 NHN호스팅은 최근 서버 호스팅 서비스 주요 고객사들의 규모에 최적화된 형태로 요금 체계를 개편해 서버 호스팅 상품 라인업 리뉴얼을 진행했습니다.
호스팅 상품은 ▲소규모 사이트 운영에 적합한 Starter ▲중소 규모의 사이트 운영에 표준화된 Standard ▲트래픽과 접속자가 많은 사이트 운영에 적합한 Pro ▲대용량 및 대형 사이트 운영을 위한 고스펙 상품 Max 등을 비롯해 총 9가지로 구성됩니다.
NHN엔터프라이즈는 이번 리뉴얼을 일본 IDC기념해 5월 10일부터 31일까지 서버 호스팅 상품을 이용요금의 50%을 할인해주는 프로모션을 진행 중입니다.
김동훈 NHN엔터프라이즈 대표는 “많은 기업이 할인 프로모션 기간 중에 서버 호스팅 서비스를 신청해 저렴한 금액으로 최적화된 서버 인프라를 구축하기를 바란다”고 말했습니다.
마인크래프트 서버 호스팅 제공업체 중 하나인 쇼크바이트(Shockbyte)의 웹사이트 소스코드 액세스가 유출됐다고 25일(현지시간) IT매체 테크레이더가 전했다.
쇼크바이트는 연간 최대 1000만달러의 수익을 창출하며 마인크래프트, 카운터-스트라이크, 아세토 코르사 등 인기 게임을 호스팅한다.
보안 미디어 사이버뉴스(Cybernews) 연구팀에 따르면 웹 사이트의 소스 코드 개인 저장소 위치, 자격 증명 및 쇼크바이트의 깃 인덱스 파일이 모두 유출됐다.
이에 해커들이 쇼크바이트가 호스팅하는 게임 서버에서 코드를 조작해 게이머들에게 직접 영향을 미칠 수도 있다. 또 해커들이 코드를 수정해 결제 정보를 스캔하거나 악성 코드를 설치할 수도 있다.
따라서 사용자들은 쿠키 공격이 발생할 가능성이 적은 안전한 환경에서만 계정에 액세스할 것을 권장하며, 강력한 비밀번호와 이중 인증을 사용하는 것도 방법이다.
쇼크바이트는 유출 경로와 향후 조치 계획에 대해 아직 발표하지 않은 상태다.
NHN클라우드의 자회사 엔에이치엔엔터프라이즈(대표 김동훈, 이하 NHN엔터프라이즈)는 자사가 운영하는 호스팅 브랜드 ‘NHN호스팅’의 서버 호스팅 상품 라인업 리뉴얼을 진행했다고 12일 밝혔다.
2021년 고도 호스팅에서 브랜드명을 변경한 NHN호스팅은 서버를 비롯한 클라우드, 이미지, 리눅스, 윈도우 등 다양한 호스팅 서비스들을 통해 다수 고객사를 대상으로 최적화된 IT인프라를 구축해 쾌적하게 운영할 수 있도록 지원하고 있다.
NHN호스팅이 제공하는 서버 호스팅 상품은 디스크(DISK) 이중화 구성을 통해 안정적인 서비스를 제공하며, 타사 대비 2배 넓은 대역폭(20Mbps)을 갖춘 네트워크 환경을 지원한다. 또한 전문적인 인프라 관리 대행, 안전한 보안, 체계적인 데이터 백업, 고객사 IT 환경의 신속하고 안전한 이전 등도 제공한다.
NHN엔터프라이즈는 기업의 규모에 최적화된 형태로 요금 체계를 개편했다. △소규모 사이트 운영에 적합한 스타터(Starter) △중소 규모의 사이트 운영에 표준화된 스탠더드(Standard) △트래픽과 접속자가 많은 사이트 운영에 적합한 프로(Pro) △대용량 및 대형 사이트 운영을 위한 고스펙 상품 맥스(Max) 등 총 9가지 상품으로 구성됐다.
NHN엔터프라이즈 김동훈 대표는 “온프레미스 환경의 안정성과 성능을 그대로 유지하고, 합리적인 비용으로 서버 호스팅을 이용하고자 하는 다양한 규모의 고객사들을 고려해 상품 라인업을 리뉴얼했다”며, “많은 기업이 할인 프로모션 기간 중 서버 호스팅 서비스를 신청해 저렴한 금액으로 최적화된 서버 인프라를 구축하기를 바란다”고 밝혔다.
한편, NHN엔터프라이즈는 리뉴얼을 기념해 할인 프로모션도 진행한다. 이달 31일까지 서버 호스팅 상품을 6개월, 12개월, 24개월 기간으로 신청하는 신규 고객사를 대상으로 각각 3개월, 6개월, 9개월 분 이용요금의 50%을 할인해준다. 최대 90만 원까지 할인받을 수 있다.
NHN엔터프라이즈, 고객 규모별 서버 호스팅 상품 라인업 리뉴얼NHN클라우드의 자회사 NHN엔터프라이즈는 이 회사가 운영하는 호스팅 브랜드 'NHN호스팅'의 서버 호스팅 상품 라인업 리뉴얼을 진행하고 이를 기념하는 할인 프로모션 행사를 진행한다.
2021년 '고도 호스팅'에서 브랜드명을 바꾼 게 'NHN호스팅'이다. 서버를 비롯해 클라우드, 이미지, 리눅스, 윈도우 등 다양한 호스팅 서비스들을 통해 다수 고객사를 대상으로 최적화된 IT인프라를 구축해 쾌적하게 운영할 수 있도록 지원하고 있다.
NHN호스팅이 제공하는 서버 호스팅 상품은 △디스크(DISK) 이중화 구성을 통해 안정적인 서비스를 제공하며 △타사 대비 2배 넓은 대역폭(20Mbps)을 제공해 쾌적한 네트워크 환경을 지원한다. 또 △전문적인 인프라 관리 대행, 안전한 보안, 체계적인 데이터 백업, 고객사 IT 환경의 신속하고 안전한 이전까지, 서버 호스팅에 필요한 모든 부분을 지원한다는 점이 특징이다.
NHN엔터프라이즈는 서버 호스팅 서비스 이용을 희망하는 주요 고객사들의 규모에 최적화된 형태로 요금 체계를 개편하는 방향으로 서버 호스팅 상품 라인업 리뉴얼을 진행했다. △소규모 사이트 운영에 적합한 스타터(Starter) △중소 규모의 사이트 운영에 표준화된 스탠다드(Standard) △트래픽과 접속자가 많은 사이트 운영에 적합한 프로(Pro) △대용량 및 대형 사이트 운영을 위한 고스펙 상품 맥스(Max) 등을 비롯해 총 9가지 상품으로 구성돼 있다.
NHN엔터프라이즈는 이번 리뉴얼을 기념해 할인 프로모션을 진행한다. 10일부터 31일까지 서버 호스팅 상품을 6개월, 12개월, 24개월 기간으로 신청하는 신규 고객사를 대상으로 각각 3개월, 6개월, 9개월 분 이용요금의 50%을 할인해주는 프로모션으로 최대 90만원까지 할인을 받을 수 있다.
NHN엔터프라이즈 김동훈 대표는 "온프레미스(On-premise: 내부 구축형) 환경의 안정성과 성능을 그대로 유지하고, 합리적인 비용으로 서버 호스팅을 이용하고자 하는 다양한 규모의 고객사들을 고려하여 상품 라인업을 리뉴얼했다"며 "많은 기업이 할인 프로모션 기간 중에 서버 호스팅 서비스를 신청해 저렴한 금액으로 최적화된 서버 인프라를 구축하기를 바란다"고 밝혔다.
NHN엔터프라이즈는 클라우드 및 온프레미스 환경에서 IT인프라 구축부터 운영까지 필요한 모든 업무와 절차를 지원하는 기업이다. 다년 간 축적한 클라우드 및 호스팅 서비스 제공 경험과 노하우를 바탕으로 기업이 필요로 하는 맞춤형 IT인프라를 제공해 나가고 있다.
글로벌한 흥행을 이어가고 있는 넥슨게임즈의 모바일 게임, 블루아카이브가 최초의 콜라보레이션 이벤트를 일본에서 공개했다. 해당 이벤트는 추후 한국을 포함한 글로벌 서버에서도 진행될 것으로 예상된다.
블루아카이브는 지난 20일 오후 8시 일본 서버 특별 방송 ‘블루아카 라이브! 학원도시에 오신 것을 환영합니다!’을 통해 ‘어떤 과학의 초전자포T’와의 콜라보레이션 이벤트 소식을 알렸다. 방송에는 MC로 나선 사카마키 마나부를 중심으로, 토모미 제나· 아이하라 아리사· 고토 아야사· 이치고 미츠히로 등 여러 성우들이 참여했다.
‘어떤 과학의 초전자포’는 ‘어떤 마술의 금서목록’ 이후 ‘어떤 시리즈’에 등장하는 초능력자인 ‘미코토 미카사(이하 미카사)’를 중심으로 펼쳐지는 이야기를 담고 있는 작품이다. 해당 작품은 시리즈의 중심이 되는 지역인 ‘학원도시’에서 벌어지는 다양한 사건들을 다루고 있으며, 이외에도 일상적인 이야기들을 다루고 있다.
‘어떤 과학의 초전자포’ 원작은 지난 2007년부터 연재를 이어오고 있으며, 높은 인기 속에 코믹스화와 애니메이션화도 꾸준히 진행되어 왔다. ‘어떤 과학의 초전자포T’는 애니메이션 3기(시즌 3)로, 지난 2020년 제작되어 방영됐다.
이번 블루아카이브와의 콜라보레이션은 기간 한정 이벤트로 진행된다. 이벤트 명은 ‘어떤 과학의 청춘기록’으로, 미카사를 비롯한 학원도시의 인물들과 블루아카이브의 학원도시 ‘키보토스’내에 위치한 ‘밀레니엄 사이언스 스쿨’의 엔지니어부가 중심이 되어 이벤트를 전개해 나갈 예정이다.
이번 이벤트의 신규 캐릭터는 미카사를 비롯해 ‘쇼쿠호 미사키’·‘사텐 루이코’ 등 총 3명이 한정 캐릭터로 등장한다.
미카사의 경우 관통속성 어태커로 등장했으며, 아이덴티티이자 자신의 초능력인 ‘일렉트로 마스터(전격사)’를 이용한 ‘레일건 사격(초전자포)’을 통해 일직선 범위내 적을 일소하는 EX스킬을 가지고 등장했다.
미사키는 서포터로 등장했으며, 그녀 역시 자신의 초능력 ‘멘탈 아웃(심리장악)’을 십분 발휘해 범위 내 적들에게 혼란 상태이상을 거는 EX스킬을 가지고 등장했다.
마지막으로 배포 캐릭터인 ‘사텐 루이코’는 관통속성 어태커로, 달려드는 적의 드론을 야구배트로 날려 적에게 범위 피해를 입히는 EX스킬을 가지고 등장했다.
원인을 조사한 도요타는 "부품 주문을 처리하는 일부 다중 서버를 사용할 수 없어 시스템 오작동이 발생했다. 오작동 발생 전날인 8월 27일 정기 유지보수 작업을 실시했다. 유지보수 과정에서 데이터베이스에 쌓여 있던 데이터를 삭제하고 정리하다가 디스크 공간 부족으로 오류가 발생해 시스템이 중단됐다"라고 원인을 설명했다.
도요타는 서버가 동일한 시스템에서 실행되고 있었으므로 백업 기능에서도 유사한 장애가 발생해 바로 디스크를 전환할 수 없었다고 밝혔다. 이 장애는 일본 내 공장 운영 중단으로 직결됐다. 8월 29일 더 용량이 큰 서버로 데이터를 이전하고 다음날인 8월 30일부터는 공장 운영이 재개됐다.
넥슨의 대표 게임 중 하나인 ‘블루 아카이브’가 최근 한국 서버에서 열린 ‘Get Set, GO!~키보토스 황륜대제(이하 황륜대제)’ 이벤트로 인해 내수차별 논란에 휩싸였다.
황륜대제 이벤트는 6개월 전 일본 서버에서 개최된 대형 이벤트로, 등장하는 캐릭터들의 다양한 면모를 재미있게 조명하는 각종 영상과 뉴스 이벤트, 미니게임 등의 콘텐츠들로 호평받은 이벤트였다. 황륜대제가 일본에서 선풍적인 인기를 끌며 성공적으로 끝마쳤던 만큼, 한국 서버를 즐기는 유저들 또한 해당 이벤트에 대한 높은 기대를 갖고 있었다.
그러나 막상 한국 서버에서 개최된 황륜대제 이벤트는 유저들 사이에서 ‘반쪽짜리도 안 되는 이벤트’라는 평가를 받았다. 황륜대제 이벤트에서 벌어지는 가상의 소식들을 전달하며 블루 아카이브 특유의 개성적인 캐릭터성을 돋보이게 만드는 ‘황륜대제 뉴스’, 3D 모델링을 활용한 라이브 경기 영상과 미니게임 ‘키보토스 트레이닝’, 트위터 승리예측 이벤트와 같은 미디어믹스 콘텐츠들이 한국 서버에서는 전부 누락된 채 서비스됐다. 블루 아카이브 한국 서비스를 맡고 있는 넥슨코리아 운영진은 이같은 사실이 공론화되기 전까지 해당 내용에 대한 공지도 하지 않았다.
게다가 해당 콘텐츠들 중 일부는 황륜대제 이벤트 스토리에서 중요한 비중을 차지하고 있었는데, 모두 누락되면서 이벤트 스토리의 전개와 개연성에 빈틈이 생겼다. 캐릭터들의 사이드 스토리가 들어 있는 소설과 만화, 드라마 CD등의 유료 콘텐츠도 일본 서버에서는 디지털 구매가 가능해 이벤트 시기에 맞춰 실시간으로 즐길 수 있었지만, 한국 서버에서는 해당 상품이 이벤트 종료 후에나 배송되어 ‘김 빠진 콜라’와 같은 콘텐츠가 되어 버렸다.
한국 회사에서 한국인들이 만든 게임 콘텐츠를, 정작 한국 유저들은 제대로 즐기지 못하는 웃지 못할 촌극이 벌어진 셈이다. 이같은 사실을 몰랐던 한국 서버 유저들은 이벤트 시작 당시에 소문보다 작은 콘텐츠 볼륨에 의문을 표했으나, 일본 서버를 즐기던 유저들을 통해 이벤트의 2/3가량을 차지하는 콘텐츠들이 누락됐다는 것을 알고 불편한 여론을 여과없이 표출했다.
이벤트 콘텐츠 누락에 대한 분노를 시작으로, 그 전까지는 ‘팬심’으로 참아 왔던 불만사항들까지 공론화됐다. 한국 서버임에도 불구하고 맵 배경의 플래카드에 있는 일본어 등이 번역되지 않았던 점, 캐릭터들 소개란의 일러스트레이터나 성우 이름도 한글번역 없이 일본어 그대로 쓰여 있어서 일본어를 모르는 사람은 읽을 수 없었던 점, 일본 블루 아카이브 유튜브 채널에 업로드되는 ‘아로나 채널’ ‘선생님, 시간 괜찮으신가요?’와 같은 캐릭터 추가 영상 등에 대한 공식 번역조차 없으면서 한국 서버의 고유 콘텐츠도 부실하다는 등의 작지만 중요한 문제들이 한번에 터져나왔다.
특히 블루 아카이브의 글로벌 서버 운영 방향을 묻는 인터뷰에서 운영진이 “(일본 서버와)동일한 경험”을 모토로 내세운 바 있기에 유저들의 실망감은 더욱 컸다. 익명을 요구한 한 유저는 “일본어를 열심히 공부해서 일본 서버에서 플레이했어야 했는데, 한국 서버도 제대로 서비스해 줄 거라고 믿고 일본 서버로 가지 않은 내 잘못”이라며 비아냥 섞인 한탄을 전했다.