랜섬웨어 대처하기

랜섬웨어 WannaCry에 의한 피해가 전세계로 확산되고 있습니다. 이전부터 문제가 되어왔던 랜섬웨어가 무엇인지, 어떻게 감염되는지, 그리고 어떻게 대응할 수 있는지 공유합니다.

랜섬웨어란?

랜섬웨어란 시스템이나 중요한 문서, 데이터를 인질로 잡아 몸값을 요구하는 악성 프로그램입니다.  이러한 특징때문에 몸값을 의미하는 ransom 과 소프트웨어(software)가 합쳐져 랜섬웨어라는 이름이 붙었습니다.

감염 경로

랜섬웨어는 신뢰할 수 없는 사이트, 스팸메일 내 첨부파일 또는 링크, 파일 공유 사이트 등을 통해 감염됩니다. 사이트 방문, 첨부파일 실행 또는 링크 클릭만으로도 감염될 수 있기 때문에 주의가 필요합니다.

대처 방법

먼저 한국인터넷진흥원(KISA)에서 공지한 SMB 취약점을 이용한 랜섬웨어 대응 지침을 소개합니다.

SMB 취약점을 이용한 랜섬웨어 대응 지침

1. PC를 켜기 전 랜선을 뽑거나 와이파이를 꺼 네트워크 연결을 끊으세요.

2. SMB에 사용되는 포트를 차단하도록 방화벽 설정을 변경하여 감염 경로를 차단하세요.

SMB란 Windows OS에서 파일, 프린터와 같은 자원을 공유하기 위해 사용되는 프로토콜을 의미합니다.

3. 인터넷을 재연결한 후 윈도우 보안 패치를 실행하고, 백신 프로그램을 업데이트하세요.

방화벽 설정 변경 방법

1. 제어판 – 시스템 및 보안 메뉴 클릭

2. Windows 방화벽 메뉴 – 좌측 고급 설정 클릭

3. 좌측 인바운드 규칙 메뉴 클릭 – 새 규칙 – ‘포트’ 선택 – 다음

4. 적용되는 포트: 특정 로컬 포트 137-139,445 입력

5. 지정된 조건과 연결이 일치할 경우 ‘연결 차단’ 선택

6. 도메인, 개인, 공용 모두 체크되어있는지 확인

7. 이름 설정 – 마침

평소 대비

WannaCry뿐만 아니라 다른 랜섬웨어에 대비하기 위해 평소에 챙겨야 할 것들도 있습니다.

  • 자동 업데이트 기능을 끄지 마세요. 갑작스럽게 찾아오는 업데이트는 항상 당황스럽지만 최신 보안 패치를 받아야 컴퓨터를 보호할 수 있습니다.
  • OS뿐만 아니라 다른 소프트웨어들도 최신 버전으로 유지하세요.
  • 수상한 링크나 파일에는 접근하지 마세요. 출처가 명확하지 않은 파일 다운로드, 링크 접근을 통해 랜섬웨어에 감염될 수 있습니다. 토렌트 등 파일 공유 사이트도 마찬가지!
  • 랜섬웨어에 감염되지 않는 것이 가장 좋겠지만, 감염되는 경우를 대비하여 중요한 자료는 외부 저장장치 등을 이용해 정기적으로 백업합니다.

참고 링크

http://www.sharedit.co.kr/forumsecurity/forumsecurity/smb-%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EA%B3%B5%EA%B2%A9-%EC%A3%BC%EC%9D%98-%EA%B6%8C%EA%B3%A0

http://m.post.naver.com/viewer/postView.nhn?volumeNo=7663452&memberNo=217736&navigationType=push

https://www.krcert.or.kr/ransomware/information.do

https://www.krcert.or.kr/ransomware/prevention.do

blog_signup_banner_b (3)

2017년 5차 무료 정기교육

와탭랩스( http://www.whatap.io )에서 정기 사용자 교육 신청을 받습니다.

쉽고 빠르게 설치, 운영할 수 있는 WhaTap SMS/APM의 기능에 대해서 보다 상세하게 알고 싶다면, 이 기회에 교육 받아보세요.

SMS와 APM에 대한 설치 부터 사용법까지,
MSA기반의 Cloud 장애상황에 대한 기초교육도 받을 수 있습니다.

일자 : 2017년 5월 26일 (금)
장소 : 서울특별시 강남구 테헤란로 69길 5 유기타워 11F
(와탭랩스 대회의실)
( 신청자가 많은 경우 – 15층 롯데엑셀레이터 강의장 으로 변경될 수 있습니다. )
시간 : 오후 3시 ~ 5시 ( 2시간 )
내용:
1. 성능관리의 필요성 & 와탭랩스 제품소개
2. 와탭랩스 SMS/APM 설치 및 사용가이드
3. 개발자와 질의응답
4. 와탭랩스 케이스 스터디 영상 소개

많은 신청바랍니다.

>> 와탭랩스 정기교육 바로 신청하기 <<

기타 문의사항은 Email, 카카오톡 : support@whatap.io 로 문의하시기 바랍니다.

[운영일지] 와탭 시스템으로 운영하기 – Process monitoring

저희 와탭 에서는 자사 제품(SMS, APM)을 이용해서 자체적으로 모니터링을 하며 서비스를 운영하고 있습니다.

서버 모니터링 서비스의 무료 버전은 데이터 저장이 하루밖에 되지 않아, 유료인 Pro 상품을 구매하여 데이터 저장 기간을 1년으로 한 후 모니터링을 하고 있습니다. (당연히 회사의 내부구매로 돈은 지불하지 않습니다. 관리팀 몰래 사용중)

얼마 전 Web 서버에서 알림이 발생해 와탭의 Dashboard 와  Process  모니터링을 통해 문제를 사전에 예방할 수 있었습니다. 당시 상황을 회상하며 어떻게 문제원인을 찾을 수 있었는지 일기 형식으로 나열을 해보려고 합니다. 당시에 사진을 찍을 수 있는 부분들은 사진을 찍었고,  못찍은 부분들은 본 내용을 작성하면서 캡쳐한 부분들입니다.

일기 형식이다 보니 1인칭 시점에서 나열한점 참고하시기 바랍니다.

오전 8시 40분, 사무실 도착

문을 열고 사무실에 들어섰다. 바쁘게 출근한 후 창밖을 바라보며 잠시 맘을 달래본다. 내 자리 오른쪽은 선정릉이 보인다. 항상 점심에 산책을 하려고는 하지만 마음이 급해서 그런지 잘 되지는 않는다.

출근후 마음이 안정되고 정면을 바라본다.

저 Dashboard는 이번에 사무실을 옮기며 마련한 TV 다.

모니터링을 제대로 하려면 상황판이 있어야 한다는 주장을 세워서 관리팀에 강력히 요청해 4대의 TV를 획득했다. 그래서 그런지 Dashboard를 보면 뿌듯하다. 설치 한 건 정말 잘 한 것 같다.

과거를 회상하며 커피를 마시기 위해 바(Bar)로 이동한다.

8시 45분 , 문제의 징후 발견

미리 출근한 대표님이 바에 앉아 있다. 뭔가를 하시는거 같다. 미국 출장을 다녀오신후 출근이 빨라지신듯 하다. 좀 늦게 오셔도 될 텐데 너무 일찍 출근하시는 듯 하다.

커피를 마시며 상단에 있는 화면을 확인한다.

2번 Dashboard 화면에 Warning 이 보인다. 뭐지?

Warning 이 발생한 서버를 클릭 해본다.

CPU 는 많이 쓰지 않는데 메모리를 100%에 가깝게 많이 쓰고 있다. 뭐 때문이지?

firefox 가 4.11 GB 나 사용하고 있네? 뭔가 문제가 생긴 것 같다.
언제부터 firefox 가 실행되었는지 확인을 해봐야겠다.

이런 13일 부터 메모리가 계속해서 증가 하고 있네 …

8시 47분 , firefox 종료

웹서버에 접속을해서 firefox를 종료해야겠다. 누군가 웹서버에서 firefox를 띄워 놓고 종료를 안 한듯하다.

firefox를 종료하니 메모리가 정상으로 돌아왔다.

8시 50분 , 문제 해결 완료

혼자서 분주하게 Dashboard 앞에서 작업을 하고 웃는 모습을 보신 대표님이, 무슨 일인지 물어보셨다. 대표님에게 간단하게 내용을 설명해드렸더니, 내용을 들으시고 씨이~익 웃으며 가신다.

오늘도 점수를 따고, 하루를 시작했다!

정리

Memory 알림을 설정해놓고, Memory 알림이 발생하여 Dashboard에서 해당문제를 식별후 Process 모니터링을 이용해서 특정 Process의 상태를 분석하고, 빠른시간에 원인을 해결 할 수 있었습니다.

해당 설정은 아래와 같이 할 수 있습니다.

1 . 와탭을 이용해서 CPU, Memory, Disk 의 알림을 설정한다.

서버선택 > 서버 > 알림 메뉴

2 . 알림이 발생하면 Dashboard 에서 어느 서버에 문제가 발생했는지 확인할 수 있다.

3 . 문제가 생긴 서버를 선택하면 해당 서버의 요약화면을 볼 수 있다.

4. 프로세스 메뉴에서 문제를 발생시킨 프로세스를 확인할 수 있다.

서버선택 > 서버 > 프로세스 > 특정 프로세스  메뉴

[보도자료] “대기업만 ‘정답’인 시대 끝났다”…명문대·해외파, 스타트업 행사장 몰려

“카이스트 산업공학과를 졸업하고 금융권에 입사했어요. 그런데 점점 일의 노예가 되어가는 기분이었어요. 하고 싶은 것도 많고 꿈도 많은데 시키는 일만 하다 보니 답답했죠. 자율성을 갖고 책임감 있게 일할 수 있는 곳을 찾고 싶었어요.”

이른바 ‘고스펙’ 출신인 백승엽 씨는 최근 다니던 직장을 그만두고 스타트업 와탭(WhaTap)랩스의 인사이트 기획자로 두 번째 인생을 시작했다. 그는 현재 그와 꼭 닮은 능동적인 인턴사원을 기다리고 있다.

4월 13일 서울 강남 개포디지털혁신파크에서 청년희망재단과 은행권청년창업재단 디캠프(D.CAMP), 서울디지털재단이 공동 주최한 ‘디매치(D.MATCH) 글로벌 2017’이 열렸다. 디매치는 해외 진출을 희망하는 유망 스타트업과 우수 인재를 연결해주는 채용 행사다.

원문기사 모두 보기 >>

기사 출처: 한국경제매거진 캠퍼스 잡앤조이

[보도자료] 와탭 ‘모니터링 솔루션’ – 액티브스택 기술로 지연 구간 분석

와탭 ‘모니터링 솔루션’ – 액티브스택 기술로 지연 구간 분석

모니터링 없이 IT 비즈니스를 운영하는 것은 계기판 없이 운행하는 자동차와 다를 바 없다. 와탭랩스는 기업이 빠르게 변하는 웹 비즈니스 환경에 대응하는 IT 모니터링 솔루션을 개발해 공급한다.

기업 IT 서비스 구성 시 모바일이나 클라우드, 해외 진출을 고려해야 한다. 이때 스케일 업이 아닌 스케일 아웃 전략이 필요하다. 와탭은 기존 모니터링 솔루션이 추적하지 못하는 ‘숨겨진 소스코드 성능 문제’를 인지한다.

회사가 ‘액티브스택(ActiveStack)’이라 이름 붙인 특허(10-2016-0078864) 기술로 경쟁 모니터링 솔루션보다 성능 차원에서 비교 우위를 점한다. 트랜잭션 메소드 레벨까지 프로파일링해 개발자도 찾지 못한 나머지 5%장애를 탐지한다. 개별 트랜잭션 상세 프로파일과 액티브스택 정보를 바탕으로 지연 구간을 분석한다.

지면기사 보기 >>

[보도자료] 와탭랩스, 21일 SW 테스트 자동화 오픈 세미나 참가

와탭랩스, 21일 SW 테스트 자동화 오픈 세미나 참가

와탭랩스는 오는 21일 역삼역 GS타워에서 열리는 STA테스팅컨설팅 주최 ‘SW 테스트 자동화 오픈 세미나’에 참가한다고 밝혔다.

와탭랩스는 애플리케이션 성능관리(APM)를 서비스형 소프트웨어(SaaS)로 제공하는 IT 모니터링 전문업체다.

이날 신현묵 와탭랩스 최고비즈니스책임자(CBO)는 ‘모니터링 도구를 활용한 성능 취약 분야 검증’을 주제로 발표한다. 모니터링 도구를 통해 IT서비스 성능 장애 원인을 알아보는 방법과 함께 실사례를 소개할 계획이다.

이번 세미나에서는 모니터링 도구 외에도 다양한 SW 테스트 자동화 도구와 활용 사례, 도입 방법을 제시한다.

세미나 관계자는 “SW 테스트 자동화에 필요성을 느끼지만 어디서부터 시작해야 할지 고민할 수 있다”며 “SW 테스트 자동화 오픈 세미나에서 조직에 맞는 도구와 도입 방법을 찾아볼 수 있을 것”이라고 말했다.

기사링크 바로가기 >>

[보도자료] 와탭랩스, 노드JS 플랫폼 지원 ‘와탭 APM’ 출시

와탭랩스, 노드JS 플랫폼 지원 ‘와탭 APM’ 출시

와탭랩스는 애플리케이션 성능관리(APM) 상품에서 노드JS(Node.js) 플랫폼을 추가로 지원한다.

IT모니터링 서비스기업 와탭랩스는 자사 APM 상품에서 확장성 있는 네트워크 애플리케이션(특히 서버단) 개발에 사용되는 소프트웨어 플랫폼인 노드JS를 추가로 지원한다고 11일 밝혔다.

노드JS 플랫폼은 자바스크립트 언어를 활용해 비동기식 입출력장치(Non-blocking I/O)와 단일 스레드(thread) 이벤트 루프를 통한 높은 처리 성능을 가지고 있다.

또 내장 HTTP 서버 라이브러리를 포함하고 있어 웹 서버에서 아파치 등 별도 소프트웨어 없이 작동하는 것이 가능하다.

노드JS는 최근 사용이 급증하는 클라우드 환경에 적합하며, 소규모 서버 환경에서 효율성을 중시하는 모바일게임 업계나 스타트업기업들로부터도 주목받고 있다.

특히 이번에 출시된 와탭 APM은 노드JS 플랫폼에서 주로 사용하는 No-SQL, 소켓IO(Socket.io) 등의 패키지 모듈에서도 사용 가능하며, 비동기 방식을 사용하는 노드JS 플랫폼에서 프로파일링 데이터의 정확한 추적이 가능하다.

이동인 와탭랩스 대표는 “국내 최초로 출시된 노드JS 플랫폼인 ‘와탭 APM’으로 뛰어난 효율의 노드JS 환경에 실시간으로 운영과 성능을 한번에 모니터링 할 수 있는 기능이 더해지면 큰 효과를 볼 수 있다”면서 “효율성이 중시되는 소규모 운영 서버를 유지하는 모바일게임 업계 등에 큰 호응이 있을 것”이라고 말했다.

향후 와탭랩스는 PHP 플랫폼의 APM을 출시할 예정이다.

기사링크 바로가기 >>

[보도자료] 공공솔루션마켓 2017 – 와탭랩스 ‘와탭 모니터링 솔루션’

[공공솔루션마켓 2017]와탭랩스 ‘와탭 모니터링 솔루션’

모니터링 없이 IT 비즈니스를 운영하는 것은 계기판 없이 운행하는 자동차와 다를 바 없다. 와탭랩스는 기업이 빠르게 변하는 웹 비즈니스 환경에 대응하는 IT 모니터링 솔루션을 개발해 공급한다.

기업 IT 서비스 구성시 모바일이나 클라우드, 해외진출을 고려해야 한다. 이때 스케일 업이 아닌 스케일 아웃 전략이 필요하다. 와탭은 기존 모니터링 솔루션이 추적하지 못하는 ‘숨겨진 소스코드 성능문제’를 인지한다.

회사가 ‘액티브스택(ActiveStack)’이라 이름 붙인 특허(10-2016-0078864) 기술로 경쟁 모니터링 솔루션보다 성능 차원에서 비교 우위를 점한다. 트랜잭션 메소드 레벨까지 프로파일링해 개발자도 찾지 못한 나머지 5% 장애를 탐지한다. 개별 트랜잭션 상세 프로파일과 액티브스택 정보를 바탕으로 지연 구간을 분석한다.

고객이 새로운 솔루션이나 기능을 추가하는데 급작스러운 서버 증가, CPU 숫자 증가, 메모리 증가 등을 경험한다면 숨겨진 소스코드 성능문제를 의심해봐야 한다. 일부 회사는 10년 넘게 찾지 못한 성능문제로 서버를 계속 증설하고 지속적인 장애를 겪었다.

와탭 모니터링 솔루션은 성능 정보 단순 기록을 넘어 사용자, TPS, 응답시간 등 통합 분석 정보로 서비스 인사이트를 제공한다. 5분 단위로 특정 시점 성능정보를 저장해 지표를 검토하는 큐브 분석을 지원한다. 병목 구간을 쉽게 도출하는 스택 통계 분석, 트랜잭션 패턴 분석 등 다양한 관점으로 분석한다. 웹 애플리케이션 서버 문제 상황과 원인을 즉시 파악하고 서비스 품질을 향상하도록 돕는다.

기사링크 바로가기 >>

[보도자료] 와탭랩스, 모바일 앱 기술 공유 백엔드클럽 참가

와탭랩스, 모바일 앱 기술 공유 백엔드클럽 참가

와탭랩스(대표 이동인)가 게임 개발과 서비스 기술 기업 모임 백엔드클럽(Backend Club) 세미나에 참가한다. 행사는 22일 경기도 성남시 경기콘텐츠코리아랩에서 열린다.

이날 신현묵 와탭랩스 최고비즈니스책임자(CBO)는 ‘MSA, DevOps 그리고 성능’을 주제로 발표한다. 비즈니스 환경이 클라우드로 변함에 따라 일어나는 개발 성능 문제에 대해 소개할 계획이다. 데이터, 개발, 데브옵스(DevOps) 간 연관관계를 통해 해결책도 제시한다.

와탭랩스 서비스형소프트웨어(SaaS) 애플리케이션 성능 관리(APM) 전문 업체다.

이번 행사에는 △모바일 애플리케이션 통합 보안 솔루션 개발사 락인컴퍼니 △클라우드 로그 분석 서비스 개발사 큐비트시큐리티 △게임 서버 엔진 개발사 넷텐션 등이 참여한다. 모바일 앱 개발에 유용하지만 알려지지 않은 기술을 공유하는 자리다. 올해가 2회째다.

기사링크 바로가기 >> 

2017년 4차 무료 정기교육

와탭랩스( http://www.whatap.io )에서 정기 사용자 교육 신청을 받습니다.

쉽고 빠르게 설치, 운영할 수 있는 WhaTap SMS/APM의 기능에 대해서 보다 상세하게 알고 싶다면, 이 기회에 교육 받아보세요.

SMS와 APM에 대한 설치 부터 사용법까지,
MSA기반의 Cloud 장애상황에 대한 기초교육도 받을 수 있습니다.

일자 : 2017년 4월 26일 (수)
장소 : 서울특별시 강남구 테헤란로 69길 5 유기타워 11F
(와탭랩스 대회의실)
( 신청자가 많은 경우 – 15층 롯데엑셀레이터 강의장 으로 변경될 수 있습니다. )
시간 : 오후 3시 ~ 5시 ( 2시간 )
내용:
1. 성능관리의 필요성 & 와탭랩스 제품소개
2. 와탭랩스 SMS/APM 설치 및 사용가이드
3. 개발자와 질의응답
4. 와탭랩스 케이스 스터디 영상 소개

많은 신청바랍니다.

>> 와탭랩스 정기교육 바로 신청하기 <<

기타 문의사항은 Email, 카카오톡 : support@whatap.io 로 문의하시기 바랍니다.