랜섬웨어 공격 당한 아이네임즈, 서버 복구 완료

[아이뉴스24 최은정 기자] 최근 랜섬웨어 공격을 당한 웹호스팅 업체 아이네임즈가 감염된 서버를 모두 복구한 것으로 나타났다. 서버 감염 사실을 인지한 지 약 열흘만이다.

19일 아이네임즈는 최근 감염된 리눅스 서버 복구를 완료, 현재 서비스 이상 여부를 확인중에 있다고 밝혔다.

감염이 확인된 리눅스 웹호스팅 서버 40대 중 데이터베이스(DB) 서버 15대가 모두 복구됐으며, 웹서버 25대도 데이터 이전을 완료한 상태다.

다만 서비스 확인 기간 동안에는 홈페이지 연결, 일부 기능 오작동 등이 발생될 수 있다는 게 회사 측 설명이다. 리눅스 웹호스팅 서비스 외 다른 서비스는 영향을 받지 않는다.

아이네임즈 관계자는 "서버를 새로 설치해 환경이 바뀌었기 때문에 오류가 나는 홈페이지가 있을 수 있다"며 "현재 이를 하나씩 확인하고 있는 상황"이라고 설명했다.

앞서 아이네임즈는 지난 8일 랜섬웨어 감염 사실을 인지하고 KISA에 신고했다. 이어 11일 KISA로부터 현장 지원을 받았다.

아이네임즈의 경우 그나마 백업 상태가 양호했던 터라 그간 랜섬웨어 공격을 받은 타 호스팅 업체에 비해 상대적으로 피해를 줄일 수 있었던 것으로 보인다. 아이네임즈는 서버 백업 데이터를 기반으로 자료를 복구하고, 운영체제(OS) 재설치를 진행했다.

랜섬웨어 감염 사실을 파악한지 2주가 채 지나지 않은 시점에서 서버 복구가 거의 다 이뤄지는 등 복구 속도도 비교적 빠른 편이다.

아이네임즈 관계자는 "현재 진행 중인 부분이라 외부적으로 공유할 수 있는 부분이 한정적"이라며 "하루 이틀 내 최신 공지사항을 업데이트할 예정"이라고 말했다.

최은정 기자의 다른 기사 보기

• 웹호스팅 업체 아이네임즈, 랜섬웨어 감염…"백업중"