본문 바로가기
THE 쉬운 네트워크/엔지니어 삶이란...

LG U+ 덕에 개 고생한 하루

by 조사부 2023. 2. 16.
반응형

[해커에 뚫린 LGU+]② “어디까지 뚫렸는지도 몰라”… 추가 공격시 피해 더 커질 수도

 

[해커에 뚫린 LGU+]② “어디까지 뚫렸는지도 몰라”… 추가 공격시 피해 더 커질 수도

LGU+, 정보보호 투자액·인력 통신 3사 중 ‘꼴찌’ “유출 시점, 경로조차 모른다… 관리 소홀 증거” 탈취정보 판매글 올라와… 피해 규모 더 늘어날 듯 KT도 3차례 전력… “산학협력으로 인재

n.news.naver.com

 

어제 LG U+ 덕에 아주 재미있는 하루를 보냈다.

 

아침 출근길에 장애 알림 문자가 난리였다.

알고보니 새벽부터 LG U+ 회선을 쓰는 고객사 부서에서 DDOS 공격을 당한 것이다.

다행히 보안 지침되로 L3 스위치를 세팅을 해두어서 내부 피해는 없었다.

단지 평상시 대비 40% 증가된 트래픽으로 업무가 원활하지 않았을 뿐이다.

 

L3 스위치 로그를 보니 며칠전부터 SSH 접속 시도를 하는 로그가 확인되었다.

주로 LG U+ 공인 IP였다.

 

이것 때문에 어제 블로그 포스팅을 쓰지도 못했고 하루종일 수습하는데 에너지를 쏟아부었다.

오늘 하루종일 시달리다가 이제 와서 포스팅을 작성을 한다.

 

공격은 있었지만 성벽과 성문이 워낙 견고해서 정면 침투가 이루어지지 않았다.

 

 

하지만 해당 장비가 네트워크 취약점이 있는 것을 알고도 유지보수 관리 대상이 아니라는 이유로 방치를 했다.

솔직히 냉정하게 들리겠지만 계약상 계약되지 않는 장비는 손을 대지 않는 게 정답이다. 

 

하지만 상황은 긴급하였다.

내 뒤에는 정보보안팀 PM, 담당 주무관님이 계셨다.

오래간만에 느껴본 긴장감.

긴장을 한 이유는 장비가 주니퍼라서...

 

내가 실수를 해서 일이 더 커지면 문제가 되기 때문에 주니퍼 장비를 관리하는 협력사 관리자에게 전화를 하였다.

해당 장비를 관리하는 협력사도 만성 인력난 + 오늘따라 엔지니어들 출동이 많아서 대응이 불가능하다고 하였다.

경력 30년의 대선배께서 나에게 사정사정을 하셨다.

 

"조사부 할 줄 알자나~ 이번만 봐줘라. 어떻게 방법이 없다. 나도 지금 컨피그 configure 작업 중이야."

 

어쩔수 없이 긴급하게 컨피그 configure작업을 하였다. 

하필 가장 내가 기피하고 싫어하는 주니퍼 Juniper 장비였다.

 

SSH 서비스 포트를 변경을 하였고 ACL 작업을 하였다.

다행히 예전에 만들어 논 컨피그 Configure가 있었다.

 

 

아 그런데 문제는 암호화 설정을 잘못해서 장비가 잠긴 것이다.

주니퍼 참 ㅈㄹ 맞다. 

설정 순서 안 맞추면 장비가 오락 가락 해버리니...

 

그래도 서비스 포트 변경 후 공격은 들어오지 않았다.

이럴 때 느끼는 성취감. 오르가즘이라고 표현을 하고 싶다.

"이 맛에 내가 네트워크를 하지" 이 말을 항상 입에 달고 산다.

 

하지만 담당 주무관님께서 오늘 하루 예의 주시를 해달라고 당부를 하셨는데..

 

결국 오후 5시 작전 가방(노트북 가방)을 매고 현장에 나갔다.

 

현장에 6시에 도착을 하였고 6시 10분에 작업을 시작해서

15분 만에 패스워드 리커버리 Password Recovery를 작업을 끝냈다.

컨피그 작업은 1분도 안 걸렸지만 재부팅하는 시간이 너무 길었다.

아 주니퍼 진짜... 넌 참 어렵고 힘들다.

 

 

 

오늘까지 후속조치와 원인 분석을 맞추었고 PL(Project Leader)에게 최종 보고를 하였다.

 

LG는 세탁기, 냉장고, TV, 모니터, 틔움, 배터리, 치약, 바디워시 말고 안 쓰는 게 정답이다. 

 

▽▼▽▼ 같이 보면 재미있는 글 ▽▼▽▼

 

 

KT 통신 장애 대란에 대한 나의 생각

 

후배들의 짧은 조언

 

네트워크 엔지니어의 현실

 

답이 없는 네트워크 엔지니어 현실

 

 

 

※ 조사부 소개

- 정보통신, 미래IT공학(인공지능) 전공

- 現 중앙 정부부처 네트워크 운영 관리

- 다수 유지보수 및 SI 프로젝트 참여

 

출처 있는 포스팅 무단배포 사랑합니다!

 

 

구독과 좋아요는 사랑입니다. ㅠㅠ

 

 

네트워크 강의 / 야간, 주말 기술 지원 / 네트워크 컨설팅 / 네트워크 설계 

서적, 장비, 강의 리뷰 / PPL등등

조사부의 손길이 필요하시면 아래의 연락처로 연락 주세요.

▽▼▽▼▽▼▽▼▽▼▽▼▽▼▽▼

 

이메일 : s002150@kakao.com

 

여기로 문의주시면 감사하겠습니다. 

 

 

 

 

 

반응형

'THE 쉬운 네트워크 > 엔지니어 삶이란...' 카테고리의 다른 글

11/17 국가행정망 마비사태 Part. 01 원인은 무엇인가?  (5) 2023.11.20
압박감을 느낀 회선 개통  (2) 2023.02.21
네트워크 엔지니어! 시작 하기 전에 꼭 읽으세요!  (1) 2023.02.14
디지털 패권 잡으려면, 인재부터 키워라?  (0) 2022.05.12
대규모 네트워크란 이렇습니다.  (4) 2022.04.26

관련글

티스토리툴바