XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
조회 수 360 추천 수 0 댓글 22
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

안녕하세요. 여기가 어떤 커뮤니티인가요?

 

나야나 사태 관련해서 검색하다가 가입하고 처음으로 글 남깁니다.

 

저는 소규모 웹에이전시를 하고 있고요.

 

저희가 호스팅을 몇군데로 나눠서 하기때문에 나야나에 계정은 12개 정도지만 오늘 오전에 체크해보니 이번에 실질적 피해입은 사이트는 4개 더군요.

 

어제 점심때 인지하게되어 밤잠도 설쳤구요. 오늘 아침에는 클라이언트 중 한분께 오전 9시경 전화 받아서 상황 설명드리고 아주 난처하게 되었습니다.

 

불행중 다행이랄까... 그나마 나야나에 걸려있는 사이트가 4개뿐이라서 백업 없지만 모두 무상 재작업 해드리려고 우선 오늘 두군데하고는 얘기가 됬구요. 나머지 두군데는 내일 하려고 합니다.

 

클라이언트는 화가 난다지만, 저는 하도 어이가 없어서 화도 안납니다.

 

솔직한 심정은 클라이언트측에 재작업 비용을 약간이라도 제공해달라 요청드리고 싶었지만,

그러기엔 상황이 어렵다는 것을 알기에 우선 무상으로 모두 재작업 해드리려고 하고요.

 

어제부터 계속 추이를 지켜봤지만, 나야나는 뭐 지금 속수무책인것 같고... 해결 못할 것 같다는 생각이 지배적이라서요.

 

그런데 쇼핑몰이야 영업이 중단되니까 그에 대한 피해보상을 청구할 수도 있겠다지만,

제가 나야나 약관을 다시 살펴보니 이거 외부 침입에 의한 일반 웹사이트 데이터 유실은 손배 청구도 어려울 것 같다는 생각이 들더군요.

 

해커가 요구하는 돈 계산도 해봤습니다.

163개 서버에 사이트 5천개이고 요구 금액이 서버당 1천7백5십이라 한 사이트당 60만원선 이더군요.

그런데 보니까 나야나에는 개인적으로 이용하시는 비영리 고객들도 상당한 것 같고, 또 다른분들과 연계해서 모두가 사이트당 60만원씩 돈을 모은다는 것도 불가능할 것 같구요.

 

결론은 우선 피해 클라이언트의 사이트는 무상으로 재작업해서 복원시켜준다.

그다음 나야나측에 손해배상청구 할 방법을 생각해본다.

 

입니다.

 

가능할까요? 

 

 

  • profile
    Double'U' 2017.06.11 20:04:57
    저희는 20여개 사이트 당했습니다.
    호스팅 새로 구매해서 새로 올리는 것은 어찌 저찌 감수할수 있지만
    그동안 쌓여있는 데이터가 중요한 사이트들이 문제네요.
  • ?
    이단 2017.06.11 20:11:51
    ㅠㅠ 그냥 벌어먹고 살기도 힘들어 죽겠는데 재작업 부담 생각하니 끔찍합니다.

    저는 4개도 머리가 아픈데, 20개 어쩌나요 ㅠㅠ

    하아... 기가 막힙니다.
  • ?
    sampo 2017.06.11 20:17:51
    문제는 손해배상 청구를 한다고 하더라도 나야나업체가 청구액을 감당할 만한 재정이 될런지가 관건이 될겁니다. 민사적인 배상청구소송이 그만큼 어렵습니다. 다들 잘 해결이 되어야 할텐데 걱정이네요.
  • ?
    sampo 2017.06.11 20:20:20
    피해액 산정부터 시작해서 공동 집단 소송을 진행하는 것이 하나의 방법이 될텐데 일단 피해를 보고 계신 분들은 그 자료를 지금부터라도 충분히 준비를 해 두시는게 좋을 것 같네요.
  • ?
    이단 2017.06.11 20:24:30
    조언 감사드립니다.
    상황을 계속 지켜봐야겠군요.
    일단 저는 데이터 복원은 안될거라 생각하고 움직이려 합니다.
  • profile
    기진곰 2017.06.11 20:22:07

    국내뿐 아니라 전세계 대부분의 호스팅 업체들이 비슷한 약관을 사용하고 있는데, 이런 경우에 의미있는 배상을 받기는 무척 어렵습니다. 제3자의 불법행위(해킹, 악성코드 유포)로 인해 발생한 손해는 회사의 책임이 아니라고 규정하고 있을 뿐더러, 만에 하나 책임이 발생한다 하더라도 배상 한도를 평소 호스팅 요금 수준으로 제한하는 규정이 하나 더 있거든요. 약관대로라면 이번 사건의 배상 한도는 고작 몇백원~몇천원밖에 안 될 수도 있습니다.

     

    물론 이 약관 자체가 불공정하다거나, 이중 백업을 갖추고 있으니 안전하다는 광고가 허위였다고 주장할 수도 있겠지만, 이런 사안을 법정에 끌고 가려면 배보다 배꼽이... 집단소송으로 비용을 분담한다면 모를까...

     

    앞으로는 사이트를 운영하려면 랜섬웨어에 대비한 보험이라도 들어놔야 하나 봅니다 ㅠㅠ

  • ?
    이단 2017.06.11 20:28:51
    헐... 그런가요? 몇백원이라니 ㅠㅠ
    저도 오늘 약관을 다시 살펴보고 어렵겠다는 느낌은 받았습니다.

    감사합니다.
  • profile
    socialskyo 2017.06.12 13:35:06
    "관리용 윈도우 pc에 리눅스 서버를 smb로 m드라이브 n드라이브 상시 연결해 놓고 m->n복사하는 식으로 백업해왔나보네요 ㅡ.ㅡ"

    "정황 보면 이거 말고는 설명이 안되죠."
    외부 네트워크와 연결된 윈도우 머신에 리눅스 서버의 스토리지를 SMB로 쓰기권한까지 다 내줬다는 건데, 보안에 대한 의식이 1g도 없는 상황..."


    나야나 사건중에 위 처럼 백업 해놓은거 아니냐 라는 의구심을 가지더라고요. SMB로 쓰기 권한 까지 다 줬다는데 안좋은건가봐요
  • profile
    하늘희 2017.06.11 21:03:23
    어느 호스팅이든 공통적으로 백업은 본인 책임이라는 게 있을겁니다. 따라서 접속 불능등의 장애에 대한 이용 요금 정도의 보상 수준 일겁니다..
  • profile
    구미호 2017.06.11 21:16:26
    보통DB는 해주지만 데이타는 본인이 해야 하는것으로 아는되요
    이게 가장 큰 문제 입니다 우리나라 뭐든 맨날 당하기만 하니 ㅠㅠ
    손해는 모두 소비자들이네요
  • profile
    희로 2017.06.11 21:33:03
    데이터 백업은 우리나라 뿐만 아니라, 어딜가나 비슷한 약관을 적용하고 있어요. 고객 다 안떨어져나가게 하려면 도의적 차원에서라도 무슨 보상을 해주긴할텐데 끽해야 몇개월 무료 이용정도 아닐까 싶어요.
  • ?
    이단 2017.06.11 21:46:15
    현재 나야나는 DB가 날아갔습니다. DB만 살아있어도 어떻게 복구해볼텐데 그게 안되는 상황 입니다.

    어제 DB부터 날리고 데이터는 사이트 하나씩 감염 확산되어가는 중인듯 합니다.

    어제까지는 랜섬웨어 워닝이 안뜨고 DB없슴으로 표시되던 사이트도 오늘 오전에 보니까 랜섬웨어 메시지가 뜨더군요.

    그러니까 이게 마치 5천개 사이트를 일단 꼼짝 못하게 가둬버리고, 하나씩 처형당하는걸 보는것 같아요. ㅠㅠ
  • profile
    기진곰 2017.06.11 21:58:13
    이 정도 규모의 해킹을 당했으면 당장 모든 서버의 접속을 차단하여 확산을 막아야 하는데, 이 양반들이 서버를 계속 켜놓은 모양이군요 ㅡ.ㅡ
  • ?
    이단 2017.06.11 22:42:17
    네 계속 켜놓은 상태인듯 합니다.
    검색해보면 다른 피해자분들도 저랑 비슷하게 현상 파악하고 계신것 같습니다.

    피해가 어제보다 더 확산되고 있는 것 같습니다.
  • ?
    리얼페이커 2017.06.11 21:36:09
    클라이언트에 재작업 비용을 청구하면 안되나요?
    솔직히 웹에이전시의 잘못이 100%라고 보기 어려울것 같습니다.

    자동차사고도 과실비율을 따져서 산정합니다.
    다시한번 고려해보시지요.
  • ?
    이단 2017.06.11 21:48:29
    여러 클라이언트 가운데 비교적 사업 초기이거나, 영세한 분들을 나야나에 모셔놔서 ... 하아...
    저두 일부 비용 청구하고 싶지만, 모질지가 못해서요... 감사합니다.
  • profile
    기진곰 2017.06.11 21:59:36

    아, 그리고 먹튀 랜섬웨어도 꽤 있다고 들었습니다. 돈을 줘도 암호가 안 풀리는... ㄷㄷㄷ

  • profile
    더딘하루 2017.06.11 22:08:24
    참 심각한 수준이네요
    일이 잘 마무리 된다해도 그 피해는 고스란이 나야나를 이용한 고객들일수밖에 없네요
  • profile
    다이오니 2017.06.11 22:17:35
    중간 에이전시의 입장에서 차마, 영세업자들에게 다시 청구하기도 뭐하고 그렇다고 무보수 재작업을 한다고 하더라도 시간적, 비용적 손실이 크네요.
    4개의 사이트라도 다른 4개의 작업 분 만큼의 기회비용 손실이 있는 거니깐요.

    이단 님의 입장에서는 피해보상의 귀책은 없지만 도의상 재작업 하는 모습을 보니 마음이 아픕니다.

    마치, IMF때, 대기업이 부도나니 그로 인해 먹고 살던 중소기업들이 힘들어지던 생각이 나는군요.
  • ?
    이단 2017.06.11 22:47:51
    이해해주셔서 감사합니다.
  • profile
    CONORY 2017.06.11 22:44:33
    1. 누군가 집에 불을 질렸습니다.
    2. 불은 순식간에 집 안 금고에 있었던 10억원의 돈다발은 물론, 집 전체를 태웠습니다.
    가구 및 집기는 둘째치고, 불에 타버린 10억원의 돈다발은 과연 누가 보상해야 할까요?

    집주인은 호스팅 업체, 세입자는 고객.

    이게 호스팅 업체의 논리 입니다. 즉, 자신들은 서버를 제공해주는 서비스를 하는 거지 데이터를 안전하게 보관해주는 서비스를 하는 건 아니라는 거죠.

    안타깝게도 보상 받기는 힘들겁니다. 소송에서도 패소할 확률이 높다고 봐야 겠지요.
    랜섬웨어 데이터 복원 툴이 빨리 나오길 기대해 봅시다ㅠ

    참고로 제일 좋은 데이터 보험은 '백업' 입니다. 그리고 요즘은 이중 백업이 기본입니다.
  • ?
    sampo 2017.06.11 23:11:56
    불이 난 원인이 세입자의 잘못이라면 주인은 책임이 없겠지만 건물주의 잘못으로 즉 건물의 문제로 불이 났다면 일부 책임을 건물주에게도 청구 할 수 있을 것 같네요. 특히나 한국의 법 적용은 고무줄이라서 누가 어떤 관점으로 보느냐에 따라서 달라집니다.ㅠㅠ

위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...