 |
/웹호스팅업체 '나야나'가 홈페이지에 올린 공지문 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
국내 인터넷 쇼핑몰, 중소 업체 등의 웹사이트와 서버를 관리하는 웹호스팅 업체가 랜섬웨어에 감염됐다. 사이버 공격을 받은 업체들의 수가 5000여개에 달한 것으로 알려지며 추가 피해가 우려되는 상황이다.
11일 웹호스팅 업체 '인터넷나야나'는 홈페이지 공지를 통해 "최근 일부 고객님의 데이터가 랜섬웨어에 감염된 사실을 확인했다"며 "감염된 데이터는 데이터베이스 및 이미지 동영상 등"이라고 밝혔다.
랜섬웨어는 파일을 암호화하고 이를 복구하는 대가로 금전을 요구하는 악성코드로 최근에도 전 세계적으로 동시다발적 랜섬웨어 공격이 이뤄져 홍역을 치른바 있다.
보안업계에 따르면 전날 오전 1시께 업체의 웹호스팅 서버가 '에레버스' 랜섬웨어 공격을 받은 것으로 확인됐다. 이 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투하고 파일 등을 암호화한 뒤 비트코인을 요구하는 수법을 쓴다.
 |
/랜섬웨어 공격을 받은 대한에이즈예방협회 홈페이지 화면 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
호스팅 서버가 랜섬웨어가 감염되자 서버와 연결된 웹사이트들이 잇따라 마비됐다. 이 업체는 고객사 수가 1만 여 곳에 달하는 곳으로, 이번 램섬웨어 공격으로 고객 절반 정도가 피해를 본 것으로 파악됐다.
특히 중소형 쇼핑몰이나 개인 홈페이지 등이 다수 피해를 입은 것으로 파악 돼 추가 피해가 불가피할 전망이다. 랜섬웨어에 감염되면 당장 홈페이지 자체가 열리지 않게 된다. 전날부터 호스팅 업체 게시판에는 피해 복구 문의에 대한 글이 지속적으로 올라오고 있다.
이 업체 고객사로 알려진 대한에이즈예방협회 홈페이지도 랜섬웨어 공격을 받아 초기 화면이 열리지 않고 있다. 주요 고객사에 공공기관, 주요 기관 등은 포함되지 않은 것으로 알려졌다.
이 업체는 공지를 통해 "사고 발생 직후 비상운영체제를 가동 중이고 즉각적인 조치를 통해 추가 피해가 발생하지 않도록 기술적, 관리적 보호조치를 강화 중에 있다"고 밝혔다.
한국인터넷진흥원(KISA)은 업체로부터 감염 신고를 받은 후 현장 조사를 진행 중이다. 공격을 받은 업체 수가 상당해 복구와 공격 원인 파악에 다소 시간이 걸릴 것으로 전망된다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
