사이버침해. 결국 PC포맷. 넷사랑. ㅠ

2017.09.06 17:26



이 바빠 미치겠는 순간에 이게 무슨 날벼락이냐. 


PC 포맷시키란다. 


넷사랑... 이노무스키들아. 나한테 왜그래 ㅠㅠ






8월초 V3가 넷사랑 XSHELL의 nssock2.dll 파일을 Trojan으로 인식해서 삭제시키는 일이 있었다. 




V3에 대한 개인적 신뢰도 때문인지 xsehll프로그램은 의심도 안하고 백신 담당자한테 쫒아가서 잔소리를 꿍시렁거렸다. 


- 아니. 일을 하라는거야 말라는거야?

- xshell 프로그램 실행 안되면 나 시스템 못본다. 

- 몰라. 몰라. 나 일 안하고 놀란다.. 


뭐 그렇게 이야기하고 자리에 앉아서 혹시나 싶어 넷사랑 홈페이지에 들어가봤더니 백신에서 악성코드로 인식한다는 게시글이 올라와 있더라. 


넷사랑의 답변은 "제희 제품에 의도치 않은 코드가 포함된 것을 확인하여..."   새로운 프로그램으로 설치하란다. 

(제희는 내가 쓴 오타가 아니라 넷사랑측이 낸 오타다. 지금도 남아있다)




- 의도치 않은 코드?

- 해킹??

- 그럼 진짜 트로이 목마야??? 



그러다 바쁜 일로 넘어갔는데 결국 국가사이버안전센터에서 PC 포맷하란다. ㅠㅠ


스토리를 추적해보니 


카스퍼스키에서 최초로 악성코드를 발견하고(셰도우패드(ShadowPad)라는 백도어란다)

넷사랑이 확인 후 배포를 중지.

KISA에서는 넷사랑을 뒤지기 시작. 

넷사랑에 접속해서 프로그램을 다운로드한 IP를 찾는데, 

그 중에 울 회사 IP가 튀어나오고

그 접속시간대 방화벽을 확인했더니 내 PC IP가 나오더란거지. 




어떻든 트로얀이라고 백신이 잡아냈으니 일반적인(?) 사이버공격 대응 매뉴얼을 따라서 


- 윈도우 최신 업데이트

- 백신 최신 업데이트

- 백신 점검(정밀검사)

- 불필요한 프로그램 제거

- 인터넷 검색 도우미 등 삭제


이렇게 조치했는데 결국은 PC포맷이 울 회사 보안 담당자의 최종 권고사항다. 


새로 받은 PC라 한달 넘는 시간동안 짬짬이 필요한 프로그램들 설치하고 설정사항들 수정하고 그랬는데 그걸 다시 해야 한다니.. 



넷사랑. 너 진짜. 우이띠. 


내 저녁밥값 내놔라.



또루아빠 뒤죽박죽 SM 돌파기 , , , ,