 |
[사진 제공 : 픽사베이] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
웹사이트와 서버를 관리하는 국내 웹호스팅 업체 한 곳이 랜섬웨어에 감염됐다.
10일 보안업계에 따르면 이날 오전 1시께 웹호스팅 업체 '인터넷나야나'의 서버 일부가 '에레버스(Erebus)' 랜섬웨어의 공격을 받았다고 알려졌다.
랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다.
올해 2월 국내에서 발견된 에레버스 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투한다. 일단 감염되면 영문으로 '데이터, 이미지, 동영상, 중요 파일이 암호화됐다'는 메시지를 띄우고 비트코인(가상화폐) 지불을 요구한다.
서버가 감염되면서 연결된 웹사이트로 피해가 번졌다. 피해 사이트 중 홈페이지 대행 업체들도 포함돼 있어 추가 피해 우려도 있어 보인다.
 |
사과문 [사진 제공 : 인터넷나야나 홈페이지 캡처] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이 업체는 감염 사실을 확인하고 한국인터넷진흥원(KISA)에 신고한 상태다.
회사 측은 오전 3시53분께 공지를 통해 "감염된 데이터는 데이터베이스 및 이미지 동영상 등"이라며 "사고발생 이후 피해방지를 위해 비상운영체제를 가동하고 있고 추가적인 피해가 발생하지 않도록 기술적, 관리적 보호조치를 강화 중에 있다"고 안내했다.
다만 "랜섬웨어 자료 복구 가능 여부는 업무 협조로 인해 당장 복구가 어렵다"며 "추후 조사 및 검토를 통해 공지하겠다"고 덧붙였다.
[디지털뉴스국]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
