실시간 뉴스



이번에도 호스팅 업체…잇따른 랜섬웨어 감염


마루웹호스팅, 지난 17일 랜섬웨어 공격 받아 …"해커와 협상중"

[아이뉴스24 최은정 기자] 중소 규모 웹호스팅 업체 마루웹호스팅이 랜섬웨어 공격을 당한 것으로 나타났다. 한국인터넷진흥원(KISA)에 신고한 상태이나 아직 정확한 감염 경로, 피해 규모 등은 파악되지 않은 상태다.

웹호스팅은 개인·기업이 홈페이지 운영시 도메인을 대여해 주고, 이를 중앙에서 관리해주는 서비스. 이 탓에 호스팅 업체가 공격 받으면 해당 업체 웹사이트 뿐 아니라 고객 홈페이지도 영향을 받는다. 기업·개인 사용자 개인정보 유출부터 데이터베이스(DB) 유실 등 피해도 커질 수 있다.

문제는 국내 웹호스팅 업체가 지속적으로 사이버 공격의 타깃이 되고 있다는 점. 지난 2017년 인터넷나야나, 지난해 가비아를 비롯해 중소 규모 웹호스팅 업체 피해가 끊이질 않고 있어 주의가 필요하다.

 [이미지=아이뉴스24]
[이미지=아이뉴스24]

마루웹호스팅은 19일 홈페이지를 통해 지난 17일 19시30분경 랜섬웨어 공격을 받아 현재 서비스가 정상 제공되지 못하고 있다고 공지했다.

또 공지를 통해 "KISA에 침해 사고를 보고했고, 해당 사고에 대응중"이라며 "침해된 데이터 복구를 위해 공격자와 협상을 진행중"이라고 밝혔다.

KISA 관계자는 "해당 업체가 랜섬웨어 공격을 받은 뒤 사고 접수 했다"며 "기술지원을 권고했으며, 이에 대해 업체에서 검토중인 상황"이라고 말했다.

기존 공격 사례 등을 감안할 때 완전한 데이터 복구는 쉽지 않을 수 있다.

앞서 인터넷나야나는 당시 153대 리눅스 서버가 랜섬웨어에 감염돼 해커에게 13억원 규모 암호화폐를 지불하기도 했다.

또 가비아는 지난해 '크리덴셜 스터핑'으로 추정되는 공격을 당해 7만7천여 건의 고객 개인정보가 유출된 것으로 나타났다. 당시 유출된 정보는 일부 고객 이름과 이메일 주소, 아이디, 연락처 등이었다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 이사는 "그동안 호스팅 업체들이 공격 당했던 전례가 있어 데이터를 백업해 두는 게 더더욱 중요해 졌다"며 "백업으로 모든 데이터를 복구하기 힘는 경우도 있다"고 설명했다.

한편, 웹호스팅 기업의 보안사고 우려가 지속됨에 따라 KISA, 한국호스팅도메인협회 등에서는 보안 안내서를 마련하는 등 주의를 요구하고 있다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 이번에도 호스팅 업체…잇따른 랜섬웨어 감염

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스