[아이뉴스24 성지은기자] 기업의 웹사이트와 서버를 대신 관리하는 웹호스팅 업체 '인터넷나야나'가 랜섬웨어에 감염돼 이 회사의 서비스를 이용하던 관련 업체에서 피해가 속출하고 있다.
10년여간 환경 전문 인터넷 신문을 운영하던 언론사는 한순간에 존폐위기에 처했다. 인터넷나야나를 통해 사용 중이던 서버가 감염돼 데이터가 모두 암호화됐기 때문.
현재 국내 180여개 홈페이지가 랜섬웨어에 감염된 것으로 알려졌으며, 쇼핑몰 등을 운영하는 업체는 웹사이트 마비에 발을 동동 구르고 있다.이번 랜섬웨어 감염으로 피해 업체 수가 5천여개에 달하는 것으로 알려져 추가 피해 확대가 예상된다.
12일 미래창조과학부에 따르면 지난 10일 발생한 인터넷나야나의 랜섬웨어 공격으로 현재 웹호스팅 업체 서버 300여대 중 150여대가 감염돼 해당 서비스 이용 기관에도 장애가 발생한 것으로 나타났다.
한국인터넷진흥원(KISA)이 지난 10일 오전 10시경 피해를 확인하고 침해사고를 신고하도록 안내조치한 상태로 사고 접수는 같은날 오전 10시 48분에 이뤄진 것으로 나타났다.
미래부는 이날 브리핑을 통해 "KISA 사고조사팀이 당일 오전 11시20분경 현장에 출동했으며, 경찰청과 공동으로 사고를 조사 중"이라며 "이번 랜섬웨어는 워너크라이(WannaCry) 랜섬웨어처럼 불특정 다수를 대상으로 한 방식이 아니라 특정 타깃을 대상으로 했다"고 설명했다.
인터넷나야나도 지난 11일 오후 6시경 홈페이지를 통해 3차 공지를 올리고 피해 상황을 알리는 등 대응에 나선 상태다.
이 회사는 공지를 통해 "10일 1시 30분경 랜섬웨어 공격을 최초 확인했다"며 "에레버스(Erebus) 랜섬웨어에 해킹됐으며 대상은 리눅스 서버로 총 153대가 감염됐다"고 밝혔다.
이어"원본 파일을 포함한 내부 백업 및 외부 백업 모두 랜섬웨어에 감염돼 모두 암호화됐다는 사실을 확인했다"고 설명했다.
랜섬웨어는 파일을 암호화하고 이를 복구하는 대가로 금전을 요구하는 악성코드다. 이번 에레버스 랜섬웨어는 사용자 계정의 보안 기능을 우회하는 수법으로 서버에 침투한 뒤, 파일을 암호화한 다음 암호해제를 대가로 비트코인을 요구한 것으로 알려졌다.
◆웹호스팅업체 서버 감염, 피해 등 파장 '촉각'
문제는 랜섬웨어에 걸릴 경우 해결 방법이 없다는 것. 해커에게 암호해제를 위해 비트코인을 지불한다고 해도 파일의 암호를 해제할 수 있는 키를 받을 수 있을지 확신할 수 없다.
이 때문에 인터넷나야나의 서비스를 사용하던 업체들은 마땅한 해결책이 없는 상태에서 인터넷나야나의 서버 복구만을 손 놓고 기다려야 하는 상황이다.
회사는 공통 지원사항으로 안전한 3중 백업 등을 약속하고 있지만, 현재 원본 파일을 포함한 내외부 백업이 랜섬웨어에 감염돼 자체 복구가 어려운 상태다.
인터넷나야나 측은 고객사가 원본 데이터를 제공할 시 복원을 지원하겠다고 밝혔지만, 이 회사의 서비스를 이용하는 업체 대다수가 소규모 업체여서 원본 데이터와 백업 데이터를 별도 보유하지 않았을 확률이 높다.
이에 따라 랜섬웨어 감염에 따른 피해가 확산될 것으로 우려된다. 실제로 이 회사의 서비스를 10여년간 이용하던 한 인터넷 언론사는 사용하는 서버가 랜섬웨어에 감염돼 수십만건의 기사 자료를 날릴 위기에 처했다.
해당 언론사 관계자는 "12년간 언론사를 운영하며 환경 분야에서 전문성을 쌓았고, 그동안 주말 밤낮으로 일하며 기사를 작성했다"며 "하루라도 빨리 복구되는 게 관건"이라고 강조했다.
이어 "해커에게 돈을 지불하는 게 윤리적으로 바람직하지는 않지만 지금은 생존이 오가는 상황이라 해커에게 돈을 지불하고라도 암호해제를 하고 싶을 정도로 절박하다"며 "연락이 안 돼 직접 회사를 찾아갔는데, 우선 인터넷나야나 측에서 직접 문제를 해결하겠다고 해서 기다리고 있다"고 말했다.
현재 해당 언론사뿐만 아니라 독립 웹 저널 홈페이지, 일본 직구 쇼핑몰, 연구소 웹사이트 등이 랜섬웨어 감염으로 피해를 봐 인터넷나야나 홈페이지 커뮤니티에 피해 상황을 알리고 복구를 촉구하고 있다.
또 10여년간 개인 홈페이지를 운영하며 가족들과 추억을 기록한 사용자도 데이터 복구를 호소하고 나섰다.
한편, 인터넷나야나는 랜섬웨어 피해로 자체 복구가 어려운 가운데 해커로부터 오는 14일 23시 59분까지 리눅스 서버당 5.4 비트코인(한화 1천755만원), 총 27억여원을 복구 비용으로 요구받았다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기