홈페이지 복구 의뢰

생성된지 14년차에 들어선 홈페이지 한곳이 사이트 관리 계정과 FTP, DB 정보 노출로 (사실 해킹이나 실수등의 노출은 아니다. 14년 동안 사용돼온 비밀번호가 지나치게 단순 했고 해당 아이디와 비번을 다른 사이트들에서도 반복 사용돼 왔기 때문에 자동 대입 방식으로 계정과 호스팅이 오픈된 경우로 봐야 한다.)
사이트는 핵심 모듈이 손상 됐고, 데이터 삭제와 dB 임의 변경등의 문제로 접속 자체가 안되고 있었다. 
호스팅 용량이 비정상적으로 가득 차면서 공간 초과 현상도 발생 됐고, 스팸 페이지와 변경된 페이지들로 리디렉션 되고 있었다.

카페24 호스팅은 일주일 자동 복원 서비스가 있었지만, 해당 증상을 알려 왔을때 확인된 사이트 문제는 이미 19일 전 부터 시작된 상태 였다.

DB 복구 작업이 필요한 상태라 외부 개발자를 섭외해 복구를 시작 했고, 
이번 작업과 함께 올해 초 권고 했던 SSL 인증서 설치와 PHP 8.2 서버 이전을 함께 진행 중이다. 



 

복구 이후 원인 분석.

공적인 성격을 이야기 하는 갤러리들의 웹사이트들은 블로그를 하는 개인 사이트들과 비교해서도 안정된 관리를 하지 못하고 있다.
관리 주체가 모호하며 실질적인 관리 주체는 사이트 관리 능력이 없으며, 중장기 관리에 소모되는 비용이 제로에 가깝다. 

이 사이트에서 발생된 문제는 여러 사이트들에 반복적으로 사용되는 비밀 번호로 인한 문제 였다.

비밀번호 관리를 하지 않는 사람들은 여러 가지 문제에 직면할 수 있다. 여기에는 보안 위험, 개인정보 유출, 금전적 손실, 그리고 서비스 접근 불능 등이 포함된다. 

비밀번호 재사용 : 여러 계정에 동일한 비밀번호를 사용하는 경우, 한 계정이 해킹되면 다른 계정도 쉽게 해킹될 수 있다.
약한 비밀번호 : 추측하기 쉬운 비밀번호를 사용할 경우, 무작위 대입 공격이나 사전 공격에 취약해진다.

데이터 유출 : 해킹으로 인해 개인 정보(이메일, 주소, 전화번호 등)가 유출될 수 있으며, 이는 추가적인 보안 문제를 야기할 수 있다.
사생활 침해 : 민감한 정보가 유출되면 사생활이 침해될 수 있으며, 이는 정신적 고통을 초래할 수 있다.
금융 사기 : 금융 계정이 해킹될 경우, 은행 계좌나 신용카드를 통한 금전적 손실이 발생할 수 있다.
비용 발생 : 해킹 후 계정을 복구하는 과정에서 비용이 발생할 수 있다.
계정 잠금 : 해킹 시도로 인해 계정이 잠기거나 차단될 수 있으며, 이는 중요한 서비스에 접근하지 못하게 만든다.
복구 시간 소모 : 계정을 복구하는 데 시간이 걸릴 수 있으며, 이는 중요한 작업에 방해가 된다.

이러한 문제를 예방하기 위해 비밀번호 관리 방법을 개선하는 것이 중요하다. 여기에는 강력하고 고유한 비밀번호 사용, 2단계 인증 설정, 비밀번호 관리 도구 사용 등이 포함될 수 있다.