 |
'인터넷나야나' 공지사항 캡처. |
미래창조과학부가 지난 10일 랜섬웨어에 감염된 웹호스팅 업체 '인터넷 나야나'의 서버 복구 작업을 지원하기로 했다. 랜섬웨어는 중요 파일 등을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다.
송정수 미래부 정보보호정책관은 12일 정부과천청사에서 브리핑을 열고 "이번 랜섬웨어는 지난번 워너크라이 랜섬웨어와 달리 불특정 다수를 감염시킨 방식이 아니라 특정 타깃을 정해 악성코드를 심는 방식으로 진행된 것으로 추정한다"고 말했다.
현재 운영 중인 300여대 서버 중 153대 서버가 랜섬에 감염돼 서버 복구를 진행 중이다. 송 정책관은 "미래부와 한국인터넷진흥원(KISA)은 상세 취약점을 확인해 필요한 지원조치를 할 것"이라고 말했다.
인터넷나야나는 국내 기업, 대학, 단체 등에 1만여개 웹사이트와 서버를 관리하는 서비스 업체다.
미래부의 발표에 따르면 지난 10일 오전 10시께 인터넷나야나의 홈페이지 일부가 랜섬웨어에 감염된 것으로 확인됐다. 이날 10시 48분에 랜섬웨어에 감염됐다는 사고가 접수됐고, 오전 11시 20분 KISA 사고 조사팀이 경찰청과 공동으로 사고 조사를 진행했다.
인터넷나야나 서버가 감염되면서 이 서버와 연결된 웹사이트들도 장애가 발생했다. 현재까지 피해를 본 것으로 확인된 사이트는 3400개에 이른 것으로 확인됐다.
송정수 정책관은 "피해 확산을 막기 위해 인터넷나야나와 관련된 주요 포스팅 업체에 상황을 알리고 유사 피해를 확인했다"며 "자체 백업 파일을 보유하고 있는 업체를 중심으로 복구를 진행하고 있다"고 말했다.
또 "향후에는 침해 사고를 상세분석해 랜섬웨어 감염 경로와 취약점을 확인해 필요한 기술 지원 조치를 추진할 계획"이라고 강조했다.
다만, 피해업체 대부분은 중소기업이나 개인 홈페이지 운영자로 자체 백업이 불가능한 곳이 많아 피해 확산에 대한 우려는 커지고 있는 실정이다.
인터넷나야나에 따르면 해커의 최초 요구사항은 리눅스 서버당 10비트코인(3271만원)이었지만, 11일 기준 요구사항은 오는 14일 23시 59분까지 서버당 5.4비트코인(1755만원)으로 변경됐다.
김나인 기자 silkni@metroseoul.co.kr
ⓒ 메트로신문(http://www.metroseoul.co.kr) 무단전재 및 재배포금지 저작권문의
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
