웹호스팅 업체 ‘인터넷나야나’ 랜섬웨어 감염…사고 원인 파악 중

현재까지 파악된 피해 사이트 3천400개

가 +
가 -

지난 6월10일 웹호스팅 업체 ‘인터넷나야나’의 일부 서버가 에레버스(Erebus) 랜섬웨어에 감염돼 한국인터넷진흥원(KISA)과 경찰청이 공동으로 조사 중이다. 현재까지 정확한 사고 원인은 파악되지 않았다.

현재 인터넷나야나의 리눅스 서버 300여대 중 153대가 랜섬웨어에 감염됐다. 피해가 확인된 웹사이트는 3400곳에 이른다.

국내에서 웹호스팅 업체가 랜섬웨어 공격을 받은 것은 이번이 처음이다.

인터넷나야나는 6월12일 홈페이지 공지사항을 통해 고객들이 보낸 백업 파일을 이용해 랜섬웨어가 걸리지 않은 신규 서버에 복원 세팅을 진행하고 있다고 밝혔다. 또 랜섬웨어 복구 비용 마련을 위해 배출 및 자금 확보에 힘쓰고 있다고 알렸다.

6월12일 인터넷나야나 홈페이지에 올라온 공지사항.

▲6월12일 인터넷나야나 홈페이지에 올라온 공지사항. (출처=인터넷나야나 홈페이지)

인터넷나야나 측은 6월13일 “일반인이 알고 있는 상식선에서는 랜섬웨어는 윈도우에서 감염돼 퍼지는 형태”라면서 “그런데 (이번 에레버스 랜섬웨어 피해에서) 윈도우 서버는 모두 멀쩡하고 리눅스 서버만 감염됐다”라고 밝혔다.

이어 “리눅스 서버는 윈도우보다 보안 면에서 안정적이어서 대부분 호스팅 업체들이 리눅스를 사용한다”라며 “더구나 보안 장비들이 있었음에도 불구하고 이런 장비들을 모두 우회하고 (서버에) 들어왔다”라고 했다.

또 최근 전 세계적으로 논란이 된 워너크라이 랜섬웨어가 불특정 다수를 노린 것과 달리, 에레버스 랜섬웨어는 인터넷나야나를 지정해서 노린 것으로 파악하고 있다고 했다.

인터넷나야나 측은 현재 감염된 리눅스 서버를 대체할 리눅스 서버 153대를 추가로 입고하고 피해가 복구 되는 대로 모두 새로운 서브와 네트워크에 복원시킬 예정이라고 밝혔다. 또 향후 망 분리를 통해 재발 방지에 힘쓸 것이라고 덧붙였다.

네티즌의견(총 2개)