답변 3개
jihan006이 메일이 피싱 등 사기가 아니라는 전제하에...
운용 중인 서버 혹은 서버 내 파일에 악성코드가 심어져 악용되고 있는 것으로 추측되네요. 다른 웹서비스에 보인취약점을 패치하지 않은 서비스를 찾는 스캔 작업이 이뤄지는 것으로 보입니다.
서버 내 파일에 새로 생긴 파일이나 수정된 파일이 있는지 확인해보시고 삽입된 코드를 찾아 제거해야할 것같네요. 꽤 오래전에 삽입된 코드일 수도 있으니 발견하기 어려울 수도 있습니다.
서버 관리자시라면 서버 접속 로그를 확인하여 비인가자의 접속이 있었는지 확인하시고, 그누보드 취약점으로 인한 것이라면 악성코드 제거 후 그누보드 패치도 하셔야할 것같네요.
답변에 대한 댓글 3개
jihan?메일 내용 중 개인정보유출 등을 언급한 부분이 애초에 이 보안 문제와는 관계가 없는 부분이어서 과태료 등으로 겁을 주고 보안점검이나 조치를 대행했다는 명목으로 사실상 갈취를 목적으로하는 사기일 수도 있어 보입니다.
전화나 메일 등으로 연락하지 마시고 주소지를 확인할 수 있다면 해당업체에 내용증명으로 이메일 내용을 첨부하여 이 메일이 사실인지에 대한 확인과 해당 서버가 입은 피해 사실에 대한 상세 내역을 마찬가지로 내용증명으로 회신을 요구해보시는걸 권장합니다.
보안 점검을 한다면 내용증명을 발송하여 사실 확인 후 다른 전문업체에 위탁하는걸 권장합니다.
이 보안 문제가 사실일 수도 있으나 좀 의심스러워 보이네요. 내용증명 몇 천원으로 지나갈 이슈일 수도 있습니다.
댓글을 작성하려면 로그인이 필요합니다.
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
조치사항은 윗분이 말씀하신대로 진행하시면 될거 같습니다.
이미 서버에서 클라이언트쪽으로 나가는 패킷이 검출된 상황이라 보여지기에
서버 점검 및 소스 전체 점검을 하시고 상황파악을 하시는게 우선이라 보여집니다.
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인