정보보안 스터디 - 20주차 4일 - 해킹 알아차리지 못한 Godaddy 호스팅업체

 

 

웹 호스팅 업체이자 도메인 판매 업체로 유명한 Godaddy가 몇년이라는 시간동안 해킹 피해를 받아왔었다고 합니다.

 

이 때까지 알려진 해킹만 3건인데 더 자잘하게 있겠지만

모두 같은 공격자 그룹으로 추정됩니다.

한 번 취약하다고 생각되면 계속 도전하는 것이 공격자의 사고과정이기 때문에 이해가 갑니다.

 

하지만 보안적으로 취약함이 공개적으로 여러번 알려졌음에도 불구하고

그동안 보안에 투자하고 내실을 다지지 않고 이번에 큰 공격을 당했다는 것이 이해가 안될 수 있습니다. 

 

 

보안 업계 전문가들도 

평가가 두가지로 갈립니다.

한가지는 오랫동안 왜 알아차리지 못했나? 그동안 보안에 무관심하여 제대로 된 대응을 하지 않았으니 대가를 치러야 할것이라는 반응입니다.

 

그리고 반대로 오히려 공격자가 머무는 시간이 길어졌기 때문에 탐지가 안됐을 가능성이 높다는 것입니다.

피해자 환경에서 공격자의 비정상적인 행위가 이미 ‘정상인 것’으로 받아들여지고 있다는 뜻입니다.

 

 

 

주요 취약점으로는

1. 이번에 회사 내 씨패널(cPanel)에 멀웨어가 설치되었습니다.

사이트로 접속하려면 다른 사이트들로 우회되기 때문에 사용자는 문제를 제기했고 조사에 착수했습니다.

 

2. 2020년 해킹 단체가 고대디 고객사 2만 8천여 개의 로그인 크리덴셜을 훔쳐낸 사건이 있었습니다.

 

3. 2021년에는 해당 침해된 비밀번호를 사용하여 공격을 시도한 사건이었습니다. 고대디의 Managed WordPress 코드 베이스에 접근했습니다.

 

 

불만 사항을 사용자들이 먼저 제기했을 정도라면 

평소에 보안에 무관심하다는 증거로 볼 수 있기 때문에 더욱 경각심을 가지고 준비하는 보안정신이 필요할 것 같습니다.