웹호스팅업체 랜섬웨어 감염…중·소형 쇼핑몰들 '불똥'

랜섬웨어 감염 사실을 공지한 인터넷나야나의 공지 글.© News1

(서울=뉴스1) 음상준 기자 = 인터넷 쇼핑몰과 중소기업의 웹사이트·서버를 관리하는 웹호스팅 업체 '인터넷나야나'가 랜섬웨어에 감염된 것으로 11일 확인됐다. 피해업체만 최소 5000여곳으로 추정되며 추가 피해까지 예상된다.

인터넷나야나는 이날 홈페이지를 통해 "최근 일부 고객의 데이터가 랜섬웨어에 감염된 것을 확인했다"며 "감염된 데이터는 데이터베이스와 이미지, 동영상 등"이라고 공지했다. 랜섬웨어는 데이터 파일을 암호화한 뒤 이를 풀어주는 조건으로 돈을 요구하는 것을 말한다.

보안업계는 전날 오전 1시께 웹호스팅 서버가 '에레버스' 랜섬웨어 공격을 받은 것으로 보고 있다. 이 랜섬웨어 해커는 사용자 계정의 보안 기능을 우회하는 수법으로 컴퓨터에 침투해 파일을 암호화한 뒤 비트코인을 요구하고 있다.

호스팅 서버가 랜섬웨어에 감염됨에 따라 서버와 연결된 웹사이트들이 마비되는 사태가 속출하고 있다. 해당 호스팅 업체의 고객사는 1만여곳으로 추정되며, 그중 절반가량이 피해를 본 것으로 알려졌다.

특히 대부분의 수익을 홈페이지 마케팅으로 거두는 중소형 쇼핑몰과 개인 홈페이지 등의 피해가 커지고 있다. 인터넷나야나 게시판엔 "랜섬웨어 감염으로 홈페이지가 열리지 않는다"며 피해 복구를 문의하는 업체들의 글이 속속 올라오고 있다.

이 업체 고객사인 대한에이즈예방협회 홈페이지도 랜섬웨어 공격으로 초기화면이 열리지 않고 있다.

인터넷나야나 측은 "사고 발생 이후 임직원이 고객의 피해 방지를 위해 비상운영체제를 가동하고 있다"며 "보안과 백업에 많은 노력을 기울였음에도 이런 문제가 발생해 진심으로 사과한다"고 밝혔다. 이어 "랜섬웨어 감염에 따른 자료 복구 여부는 당장 어렵다"며 "추후 조사와 검토를 통해 다시 공지하겠다"고 덧붙였다.
sj@

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]