다니엘즈 호스팅에서 정보가 도난당한 건 10월 7일의 일로 보인다. 다니엘즈 호스팅은 독일의 소프트웨어 개발자인 다니엘 윈젠(Daniel Winzen)이 운영하던 것으로, 12월 순간 호스팅 서비스에 사이버 공격이 들어왔고, 누군가 호스팅 인프라에 불법 접근해 데이터베이스를 저들 삭제했다고 선언했다. 약 7900개의 사이트를 호스팅하고 있었는데, 이 사이트들 저들이 사라졌다.
AWS는 지난 4일에도 장애가 생성해 클라우드 인프라를 통해 제공되는 미국 디즈니 플러스(+)·넷플릭스 등의 서비스가 일부 중단되기도 하였다. 아마존이 자체적으로 공급하는 알렉사·아마존 뮤직 등의 서비스는 물론 물류 시스템도 장애를 겪은 것으로 알려졌다. 바로 이후 지난주에도 갑작스런 장애를 겪은 바 있다.
데이터 침해 사실이 발견된 건 9월 14일의 일로, 매니지드 워드프레스(Managed WordPress) 고객 180만 명의 지식이 유출된 것으로 보인다. 이메일 주소, 매니지드 워드프레스 고객 번호, 디폴트 워드프레스 관리자 비밀번호, SFTP, 정보베이스 사용자 이름과 비밀번호, 일부 SSL 키들이 새나갔다고 보고가 되는 상태이다.
이 변호사는 "특이하게 한국의 상속, 부동산 등을 정리하기 위하여 요구되는 서류는 우리나라 법원, 등기소, 은행 등에 제출되어야 해 그 공정이 복잡하고 쉽지 않은 편이다. 스스로 대비하기에는 언어장벽, 미국 시스템에 익숙지 않은 것 등으로 불편한 점이 많고, 올곧게 진행이 되지 않아 거꾸로 기간과 자금이 더 드는 경우를 크게 들었다"라고 말했다.
“앞으로 이런 곳에서의 침해 사고는 자주 일어날 것이 분명하기 덕에 인증서와 비밀 키 취소와 발급을 자동화 할 수 있는 플랫폼을 마련하는 게 앞으로 기업 활동을 하는 데 유리할 것”이라고 짚는다. “자동 플랫폼을 마련한 후 인증서 유효 시간을 단순하게 생산하는 것도 보안에 있어서는 나은 방식일 수 있을 것이다.”
데이터 침해 사실이 발견된 건 4월 19일의 일로, 매니지드 워드프레스(Managed WordPress) 고객 120만 명의 지식이 유출된 것으로 보인다. 이메일 주소, 매니지드 워드프레스 고객 번호, 디폴트 워드프레스 관리자 비밀번호, SFTP, 데이터베이스 사용자 이름과 비밀번호, 일부 SSL 키들이 새나갔다고 보고가 되는 상황이다.
이번 사건에서 최고로 많이 문제가 되는 건 SSL 크리덴셜이 유출됐다는 것이다. 공격자들이 이를 사용할 경우 일상적인 도메인을 자신들의 목적에 맞게 악용할 수 있게 된다. 멀웨어를 퍼트리거나 크리덴셜을 추가로 훔치는 게 가능하다. 공격자들은 이 키를 활용해 도메인 이름을 하이재킹한 후 대가를 요구할 수도 있을 것이다.
36 year old Griot Randall Chewter, Living in Calais, France. Likes Maillot Sporting 2025
고대디는 상황 후속 조치를 위해 모든 비밀번호들을 리셋했으며, SSL 키들이 유출된 저자들에게 공급할 새로운 인증서들을 발급하는 과정 중에 있다고 완료한다. 고대디에 나와있는걸 보면 공격자들은 침해된 비밀번호를 통해 고대디의 매니지드 워드프레스용 레거시 코드 베이스 내 인증서 발급 시스템에 접근했다고 된다.
해외 인터넷 쇼핑 업계에 ‘아마존 공습경보가 울렸다. 옥션과 지마켓을 보유한 미국 이베이와 쿠팡의 실질적 소유주인 일본 소프트뱅크에 이어 미국 아마존이 11번가 투자를 통해 국내외에 진출하면서, 우리나라 온라인 쇼핑몰 시장은 글로벌 대형 회사들의 각축장이 되게 됐다. 이리하여 롯데그룹ㆍ신세계그룹ㆍ인터파크ㆍ위메프ㆍ티몬 등 토종 산업자의 입지는 아주 좁아지게 됐다. 특출나게 아마존을