서버 해킹당하다 ㄷㄷㄷ

내가 다니고 있는 회사에 서버가 하나 있다.

그런데 어느날 갑자기 해커의 공격을 받았다..ㅠㅠ

처음에는 이상하게 변환되어버린 데이터들을 보며,

이게 왜그러지?

이랬지만 결국 그것이 해커의 공격에 의한 것으로 알려지자

당황과 경악을 금치못했다.

회사 서버는 Windows 2000 이고, 공격 당한 부분은 MS-SQL이다.

일단 기본적으로 네트워크 설정은 삭제 되어있었고

MS-SQL에 들어가보니 공격당한 데이터에 D99_Tmp 라는 테이블이
생성되어 있었다.

이 녀석은 해커가 어떠한 특정 프로그램으로 공격을 가했을시,

생기는 데이터로 판명되었다.

이 D99_Tmp 라는 녀석은 D-SQL이라는 프로그램을 사용하여
시스템 명령어를 실행하면 나타난다고 한다.

또한 그 밖에 T_jiaozhu, jiaozhu, comd_list, xiaopen, Red_Arrt 라는
못보던 테이블도 있었는데,

이는 HDSI라는 툴을 사용하면 생기는 테이블이라한다.

지금 서버는 포맷 후 O.S를 재설치 하고 있다.

우리 회사 서버는 4~5개 정도의 홈페이지를 돌리고 있었으므로,

이번 해킹공격은 타격이 컸다.

소 잃고 외양간 고치는 중이지만 좀더 보안에 신경써야겠다는
생각이 강하게 든다.

이제야 보안의 중요성을 알게될줄은..

서버 복구 작업하고 뭐하고 하면 엄청 빡쎌텐데..

아 지금 프로젝트 만으로도 빠듯한데, 해커까지 날 괴롭히다니..

아무튼 서버 보안이 허술하다면 더 강화하는것이 좋을듯하다.

귀찮다고 미루면 언제 일 폭탄이 터질줄 모르니 말이다 --;