'제2 인터넷나야나' 되나 …아이웹, 랜섬웨어 감염


중요DB 피해, 백업 자료까지 암호화…해커 거액 요구

[아이뉴스24 김국배 기자] 홈페이지 제작업체 아이웹이 랜섬웨어 공격을 당했다. 추석 연휴를 틈탄 해커의 공격에 가장 중요한 데이터베이스(DB)가 암호화되는 피해를 입었다.

해커는 복구를 명목으로 거액을 요구하고 있어 지난해 발생한 웹호스팅 업체 인터넷나야나 해킹 사태를 떠오르게 하고 있다.

27일 한국인터넷진흥원(KISA)에 따르면 아이웹이 랜섬웨어에 감염돼 지난 24일 KISA에 신고했다. 현재 KISA, 경찰청 사이버수사대가 감염경로 등 관련 조사를 진행중이다.

아이웹에 따르면 이번 랜섬웨어 공격으로 중요 DB영역인 '아이웹빌더 전용 서버'가 암호화됐다. 특히 백업 자료까지 암호화돼 복구에 차질을 빚을 것으로 예상된다. 현재 KISA와 사이버 수사대가 복구를 진행하고 있으나 쉽지 않은 상태라고 회사 측은 전했다.

백업 자료까지 하나의 물리적 서버에 한꺼번에 보관한 게 화근이 됐다는 분석이 나온다.

해커는 암호화된 서버를 풀어주는 대가로 1억원 상당의 비트코인을 요구하는 것으로 알려지고 있다. 지난해 랜섬웨어에 감염된 인터넷나야나는 해커에게 13억원을 주고 겨우 서버를 복구했다.

아이웹 측은 "중요 DB를 제외한 그외 자료는 85% 확보돼 있는 상태"라며 "해커와의 협상도 병행하고 있으나 해킹으로 판단되는 이메일로 발신해 소통이 원활하지 않은 상태"라고 말했다.

이번 공격으로 아이웹은 물론 아이웹을 통해 홈페이지를 제작한 고객들의 피해가 예상된다. 아이웹 고객은 2천~3천여 개로 알려졌다.

일단 아이웹은 고객 홈페이지 방문자를 위해 임시 팝업을 만들어 주는 방식으로 대응하고 있다. 이를 위해 아이디, 도메인 주소, 상호, 전화번호, 이메일주소, 관련 자료를 보내달라고 고객들에게 요청했다.

김국배기자 vermeer@inews24.com







포토뉴스