11일 보안업계에 따르면 10일 오전 이 업체의 웹호스팅 서버 일부가 ‘에레버스‘ 랜섬웨어의 공격을 받았다. 지난 2월 국내에서 발견된 에레버스 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투한다. 일단 감염되면 영문으로 ‘데이터, 이미지, 동영상, 중요 파일이 암호화됐다’는 메시지가 뜨면서 가상화폐인 비트코인을 요구한다.
해당 서버가 에레버스 랜섬웨어에 감염되면서 서버와 연결된 웹사이트들도 직접 감염되거나 연결이 차단되는 등 피해를 본 것으로 알려졌다. 대한에이즈예방협회를 비롯 홈페이지 약 5,000개 정도가 피해를 본 것으로 보인다. 피해액은 10억원 안팎으로 추산된다. 특히 피해 사이트 가운데는 홈페이지 대행 업체들도 포함돼 있어 추가 피해가 우려된다. 해당 웹호스팅 업체는 감염 사실을 확인한 후 한국인터넷진흥원(KISA)에 감염 사실을 신고했다.
이 업체는 홈페이지 공지를 통해 “랜섬웨어 공격으로 일부 서버의 홈페이지 연결이 되지 않는 것을 확인하고, 현재 전체 서버의 홈페이지를 점검 중”이라며 “피해 사이트는 복구 작업을 진행하고 있다”고 밝혔다.
맹하경기자 hkm07@hankookilbo.com
 |
지난달 14일 오후 서울 송파구 한국인터넷진흥원(KISA)에서 직원들이 세계 곳곳에서 발생한 대규모 워너크라이 랜섬웨어 공격과 관련해 상황을 주시하고 있다. 연합뉴스 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
