최근 들어 영업시간에 특정 시간만 되면 DB 서버 반응이 매~~~우 느려지고 응답하지 않는 경우가 생겨서 참 난감한 경우가 발생했다.
사용 중인 서버는 Windows 2012 R2에 Oracle 11G….

때는 일요일 오후 3시경.. 처음엔 일시적인 현상이겠거니 했지만  다음 주에도 똑같은 현상이 발생해서
원인 분석에 들어갔다.

처음에는 네트워크단의 문제가 아닐까 싶어서 모니터링해보았지만 딱히 원인을 특정 지을만한 특이사항이 발견되지 않았고, DB 서버 자체적인 문제인듯싶어서 특정 프로세스들을 살펴보는 도중 이상한 현상을 발견했다.

System 프로세스의 CPU 점유율이 미친 듯이 높은 상태로 지속되는 것…

사실 이 서버의 경우 최근에 업데이트하면서 백신을 세팅하지 않은 것이 원인이었다.
뭔가 바이러스나 웜 등의 영향이 아닐까 싶어서 임시방편으로 MS에서 제공하는 툴킷으로 스캔을 한 결과..
오마이…

위와 같이 DDos.Win32:Nitol.E, DDos.Win32:Nitol.G, Trojan:Win32/Wepial!rfn 과 같은 녀석들이 활동을 하고 있었던 것이다.

이 녀석들을 잡고 나니 CPU 점유율이 정상으로 돌아왔다.
항상 가장 기본적인 사항을 간과하면 이런 일들이 언제든지 생길 수 있다는 사실을 다시 한 번 깨닫는 식겁의 순간이었다.

세 녀석들을 잡고 나자 아주 맘 편한 상태로 돌아왔다..
저 나쁜 녀석들을 제거하고  바로 보고서 올리고..

다음날 안랩몰에서 서버용 백신 발주 넣고~!

백신도 진작에 품의해서 최종 결재권자 결재까지 완료되었지만 비용 문제로 미뤄지고 있었는데..
이렇게 한 번 터지니까 바로 챡! 해결된다..
또 다음엔 뭐가 터져야 ***가 해결될지.. 궁금하다…ㅎ

오늘의 교훈!
개인적인 용도의 서버도 안전과 보안을 위해서는 필수로 사용해야겠지만, 사용 서비스를 하는 서버의 경우 백신은 기본, 보안을 위한 사항들은 1500만 번 강조해도 지나치지 않다는 것…
이번 사건(?)은 시스템 안전의 기본인 백신의 중요성을 간과함으로 인해 발생한 인재인 것 같다.