송정수 미래부 정보보호정책관은 12일 정부과천청사에서 브리핑을 열고 “이번 랜섬웨어는 지난번 불특정 다수를 감염시킨 워너크라이 랜섬웨어와는 달리 목표물을 특정해서 코드를 심은 방식으로 추정한다”며 “현재 업체는 서버 복구를 진행 중이고, 미래부와 한국인터넷진흥원(KISA)은 상세 취약점을 확인해 필요한 지원조치를 할 것”이라고 말했다.
인터넷나야나는 국내 기업, 대학, 단체 등에 웹사이트와 서버를 관리하는 서비스 업체다. 미래부에 따르면 10일 오전 10시 48분쯤 인터넷나야나의 홈페이지 일부가 랜섬웨어에 감염됐다는 사고를 접수했다. 이어 오전 11시 20분에는 KISA 사고 조사팀과 경찰청이 공동으로 사고원인 조사를 시작했다.
현재 인터넷나야나의 리눅스 서버 300여대 가운데 153대가 에레버스 랜섬웨어에 해킹된 것으로 확인됐다. 인터넷나야나 서버가 감염되면서 이 서버와 연결된 웹사이트들도 줄줄이 감염됐다. 현재까지 피해를 본 것으로 확인된 사이트는 3,400개에 이른다. 송 정책관은 “원칙적으로 이 업체를 이용하는 기관이 자체적으로 백업하게 돼 있다”며 “대부분 작은 기업이나 단체 등인데, 백업 상황을 일일이 확인하는 중”이라고 밝혔다.
인터넷나야나에 따르면 해커의 최초 요구사항은 리눅스 서버당 10비트코인(3,271만원)이었지만, 11일 기준 요구사항은 오는 14일 23시 59분까지 서버당 5.4비트코인(1,755만원)으로 변경됐다.
이서희 기자 shlee@hankookilbo.com
 |
지난달 14일 서울 송파구 한국인터넷진흥원(KISA)에서 직원들이 세계 곳곳에서 발생한 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다. 연합뉴스 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
