사이먼
18
2017-02-12 16:56:18.0 작성 2017-02-12 16:57:17.0 수정됨
25
10622

범인이 AWS를 접속해서 사이트가 날라갔는데 경찰에서 범인은 없다고 합니다.


안녕하세요. 사업을 갓 시작한 스타트업 대표입니다.  너무 억울해서 글 올립니다. 개인 신상을 올릴 시 문제의 소지가 있을 까봐 신상을 배제하고 팩트만 올립니다.


아래 사진은 회사가 관리하던 모든 계정에 접속해서 사이트를 내린 범인의 CCTV사진입니다.


천호동의 PC방에서 찍힌 사진입니다.


 사건 전 날 접속해서 DB를 다 날리고, 사이트를 내렸으며, 업체당 월 300만원이 과금되도록 나라별로 요금 체계를 올려놓았습니다. 저희가 스냅샷으로 복구하고, 사이트를 원상복귀 시키자, 그 다음날 다시 접속하여 일부 저희가 케어하지 못한 사이트들은 스냅샷으로 복구 할 수 없도록 새로운 DB를 생성하였습니다.


아시겠지만 AWS비밀번호는 내부 직원밖에 관리를 못합니다. 총 두명이 관리하고 있었습니다. 당연히 저희는 심증가는 인물이 있지만, 경찰에서는 특정이 불가하다고 합니다. 내부직원들은 모두 확정하는데도 말이죠.


심지어 저희가 추정하는 인물의 집에서 불과 얼마 떨어지지도 않은 PC방에서 새벽 1시 21분에 접속하여 사이트를 내렸음에도 불구하고 말이죠.


너무 억울하기도 하고, 저런 근로자를 채용할 시에 저런 근로자의 채용에 주의하시라고 글 올립니다.


추정하는 인물은 조금 다부진 몸에 키는 173~5정도 됩니다. 자바 개발자입니다. 쇼핑몰 쪽 경력이 많습니다.


자기는 알겠죠. 저게 누군지. 물론 저런 이유는 있겠죠. 하지만 저런 짓을 할 정도의 인물이라면, 일반적인 사람이 생각할 때 정상적인 이유는 아니었습니다.


좋은하루되세요





5
0
  • 댓글 25

  • 애리밍
    1k
    2017-02-12 17:06:10.0

    그러게요 아이피랑 행동했던 계정부터 뭐 했는지 다 남을텐데... 게다가 보통 AWS로 관리하면 MFA 디바이스...그 OTP 같은건 대부분 가지고 있지 않나요??

    2
  • 사이먼
    18
    2017-02-12 17:10:28.0
    OTP는 안쓰고 있었고요, AWS로 부터 해킹한 IP잡아서 달라고 했습니다. 행동 계정이 있더라도 우리가 추정하는 사람이 저 PC를 썼는지, 혹은 해당 계정에 대한 ID비번이 다른 사람에게 유출됐는지 모른다는 겁니다. PC방은 비회원으로 했고요
    1
  • 사이먼
    18
    2017-02-12 17:25:42.0

    해킹IP는 넘어갔고, 그게 피씨방으로 밝혀졌습니다만. 저 서람이 그 사람인지는 소환조사도 힘들다고 하더라고요 ㅠㅠ

    1
  • 풍뎅이님
    1k
    2017-02-12 18:32:46.0

    일단 백업해 놓은 것으로 복구부터 하세요.

    0
  • 마구마구
    1k
    2017-02-12 20:44:48.0 작성 2017-02-12 22:09:51.0 수정됨

    저런 범죄행위는 하면 안되는 짓인데,

    한편으로는 저 개발자가 범죄인지 알면서도 저런 큰 일을 저지를 만큼 악에 받친 그 이유가 궁금하군요.


    저 정도까지는 아니지만 개발자가 회사로부터 모멸감을 갖거나 부당한 대우를 받을 경우 합법적이고 정의로운 복수를 (불법 소프트웨어 신고, 불법 영업 행위 신고, 노동법 위반 신고 등) 하는 경우를 본적은 있습니다.

    0
  • 조프로
    1k
    2017-02-12 22:03:38.0

    재산상 피해를 입었으면 정당한 방법으로 고소하고 수사 진행 가능합니다.

    경찰서에서 '범인이 없다'라고 하지는 않았을 것 같네요.

    그리고 내부직원들은 모두 확정하는데, 심증이 있는데 경찰은 특정 못한다고 했다는 부분이 뭐가 잘못된건지 모르겠네요..

    0
  • 1212
    973
    2017-02-13 02:19:23.0

    저런 행위는 일단 잘못된것이지만

    대표님도 뭔가 원한살만한 행동이 있진 않았나요?

    그부분에 대한 정황 설명이 없는게 좀 아쉽네요.


    0
  • 퓨리오사
    1k
    2017-02-13 09:03:38.0

    글쎄요. 수사 안할리가 없을텐데... 호스팅 업체도

    디도스 공격 온것 사이버 수사대에 접수하닌까

    관할경찰서 배정 후에 조서 쓰러 오라고 하던데요.

    좀더 푸쉬 해보시던가 법률 전문가 도움 받아서

    진행하시면 될거 같습니다.

    0
  • Courage
    2k
    2017-02-13 14:18:44.0

    사이버 수사대에 신고하셨는데도 이런가요?

    사실이라면 우리나라 경찰 수준이 정말 의심이 가네요..

    사유야 어떠하던간에 범죄는 범죄죠..

    정당한 방법으로 복수를 하던가 하지 저건... 제가 정말 꿈에 그리던 그런 일을 했네요..;; (쿨럭..;;)

    0
  • kolol
    665
    2017-02-13 15:46:31.0

    사이버수사대가 사이버범죄를 가볍게 보는듯 .. ?

    0
  • 칸나
    1k
    2017-02-13 15:57:54.0

    안타깝네요...범인 잡는것 잡으시고

    aws iam을 너무 루즈하게 가져간게 근본적인 문제가 아닐까 싶네요.

    이참에 접근 권한을 타이트하게 잡는게 좋지 않을까요?

    이런말 하는 저도 귀찮아서 super admin권한 남발하고 있던거 반성하면서 고치고 있네요..

    0
  • 삼식이
    821
    2017-02-13 17:34:56.0

    원인 없는 행동이 없지 않을까요?

    물론 시스템 날려버린건 범죄입니다.

    근데 저사람이 왜 그랬는지도 써놓으셨으면 하네요.

    0
  • figo2264
    152
    2017-02-14 10:17:40.0

    사유가 어찌되었건, 저런 방식으로의 접근은 잘못된것입니다.

    무조건 잡아서 족치길 바래봅니다.

    0
  • 잘부탁드립니다
    587
    2017-02-14 18:43:31.0

    저사람이 저 행동을 했을거라는데 원인이 있지 않겠냐면서


    범행동기에 글쓴이의 잘못이 있지 않겠는가? 하는 측면의 댓글들은 이해할 수가 없네요.


    무엇이 어찌됐건 간에, 설령 사람을 죽이고싶은 만큼의 충동이 들고 또 그 사람이 그만큼 미워도


    범죄는 저지르면 안되는겁니다.


    범죄는 어떤 이유에서도 정당화될 수 없습니다. 그러니까 '법'이라는게 있는거구요.

    0
  • 마구마구
    1k
    2017-02-14 22:22:22.0

    잘부탁드립니다 

    여기 저 개발자의 범죄 행위를 옹호하는 사람 없습니다.

    세상에 일어나는 일들에는 항상 그 이면이 있기 마련이고 그에 따라서 범행의 동기에 대한 호기심과 그에 대한 각각의 다양한 판단이 있을 수 있는데 그게 뭐가 문제라는 겁니까.

    여기서 뭐가 이해가 안된다는 겁니까.

    0
  • Oniony
    8
    2017-02-15 13:29:32.0

    일단 작성자의 잘못이 있을수도 있다고 하는건

    틀린말은 아니지만 맞는말도 아닙니다.

    그런 추측성 의견을 아무때나 뱉으면 상대방이 기분이 상할수있죠.


    작성자분은 큰 피해를 입어서 멘붕이실텐데요

    이런 분에게 역으로 "본인이 뭔가 잘못했겠죠"라는 말은.. 폭력에 가깝다고 봅니다.

    마치 성폭행 당한 사람한테 "니가 홀렸으니까 그런 일을 당한거야" 라고 하는 게 생각나네요.


    이렇게 말하신 분들은 생각해보세요

    범죄자는 회사에 악의를 품었을수도 있지만 경쟁사에게 돈을 받았을 수도 있습니다.

    작성자가 사장이 아닐수도 있습니다.

    본인들이 얼마나 편견에 갇혀있는지 생각해보셨으면 좋겠네요

    0
  • 1212
    973
    2017-02-15 21:22:49.0 작성 2017-02-15 21:29:09.0 수정됨

    글에서 아쉬운 점이 있던 것에 대해 이야기 한것은

    글쓴이 편을 들어주고 싶어도, 만약에 임금체불 같은게 있었기에 저사람이 저런짓을 했다.

    그럼 보통 여기분들이라면 업주편이 아닌 개발자 편을 들겠죠. 여기는 개발자 커뮤니티 니까요.

    뭔가 정황설명 하나도 없이 자신이 피해를 입은 것에 관해서만 서술한 글이기에 아쉽고

    어떤 특정의 누구 편드는 것이 아닌 글에서 뭔가 적히지 않은 부분에 대한 사실에

    대체 어떻게 된일인지 궁금하군요.

    0
  • 마구마구
    1k
    2017-02-16 10:21:05.0

    Oniony 

    이러이러한 사정들도 있었으므로 전후 맥락을 다 알자는데 거기다 데고 맞지도 않는 강간 성폭행 피해자 비유를 하고 있습니까.

    전후 맥락 얘기하는 게 강간 성폭행 피해자가 피해를 말하는 것 만큼 힘듭니까. 글 쓴 당사자는 이 글들 다 보고 있을 텐데 묵묵 부답으로 있으면서 소통 없이 소통 게시판에 이런 글을 툭 던져 놓고 끝내는 것 부터가 문제가 있어 보이는 군요.

    0
  • Oniony
    8
    2017-02-16 11:09:06.0 작성 2017-02-16 11:14:08.0 수정됨

    @마구마구

    정확히 어떤 부분이 맞지않는 비유인지 설명해주세요

    "전후사정이 있음 알려주시겠어요?"는 궁금함이구요

    "뭔가 있겠지", "사장이 잘못한 경우도 있더라"는 의혹입니다.


    마구마구님이 쓰신 댓글도 딱 한가지예시를 드신내용이 이겁니다.

    "개발자가 회사로부터 모멸감을 갖거나 부당한 대우를 받을 경우 합법적이고 정의로운 복수를 하는 경우를 본적은 있습니다."

    이건 의혹이죠.

    당사자 상황도 모르시면서 전후사정 밝히는게 쉬울거라고 넘겨짚는 것도 논리적이지 않습니다.

    무엇보다 전후사정알고자 하는게 문제해결에 도움이 되지 않죠.


    마지막으로 당사자가 이 글을 못보고 있을수도 있는거죠. 미심쩍은 일이 있어서 밝히지 않은거라고 보면 안됩니다.

    왜 밝혀지지도 않은 일에 공격적이신가요?

    무섭네요


    이곳은 개발자커뮤니티입니다.

    최대한 개발자편을 들어주어야겠지만

    논리적인 선에서, 이성적인 선에서 이루어져야 합니다. 비논리로 가는순간, 비이성으로 가는 순간 훌리건이 될것이며

    동료 개발자가 피해를 입게 될 것입니다.

    0
  • 마구마구
    1k
    2017-02-16 12:28:00.0 작성 2017-02-16 12:31:46.0 수정됨

    Oniony 

    일단 이 말에 대한 답변이 되어야 그 전제를 가지고다른 나한테 한 질문들에 답변할 수 있습니다.


    세상에 일어나는 일들에는 항상 그 이면이 있기 마련이고 그에 따라서 범행의 동기에 대한 호기심과 그에 대한 각각의 다양한 판단이 있을 수 있는데 그게 뭐가 문제라는 겁니까.


    무섭네요. 이 정도의 이성적이고 논리적이고 간단한 호기심 조차도 파묻혀 버리려는 시도들 말입니다. 요즘 뉴스에서 자주 보는 내용인데. 이런 식으로 가는 순간 그 본질과 실체를 알 수가 없어서 개발자 처우 개선은 물 건너 가고 많은 개발자들이 피해를 입게 될 것입니다.


    "전후사정알고자 하는게 문제해결에 도움이 되지 않죠."

    이게 지금 논리적이고 이성적인 답변이라는 겁니까. ㅎ


    0
  • 머슴
    3k
    2017-02-16 12:40:29.0

    안타까운 일이네요.

    0
  • 삼식이
    821
    2017-02-16 13:32:13.0

    범죄를 저지른거에 대한 이유를 알고자 하는게 상대방이 기분 나쁠 이유라니요?

    뉴스 안보시나요?

    폭행 사건이 일어 나도 묻지마 범죄인지 원한 때문인지 범죄에 대한 이유가 나옵니다.

    범죄 이유가 나오는 뉴스 보실때마다 화나시겠네요? ㅎㅎ

    0
  • 로그인을 하시면 댓글을 등록할 수 있습니다.