[아이뉴스24 최은정 기자] 중소 규모 웹호스팅 업체인 A사가 랜섬웨어 공격을 받아 이를 한국인터넷진흥원(KISA)에 신고한 것으로 나타났다. 정확한 원인 등은 아직 파악되지 않은 상태다.
웹호스팅 업체는 개인·기업이 홈페이지 운영시 도메인을 대여해 주고, 이를 중앙에서 관리해준다. 웹 서버가 없거나 혹은 서버 운영 능력이 없는 이용자가 매달 일정액을 내고 쓰는 형태다.
이 탓에 호스팅 업체가 공격을 받을 경우 해당 업체 웹사이트 뿐 아니라 고객 홈페이지에도 영향을 미치게 된다. 데이터베이스(DB) 백업 등이 불가능할 경우 기업·개인 사용자 등 다수 피해도 발생할 수 있다.
5일 KISA 등에 따르면 중소규모 웹호스팅업체인 A사가 지난 4일 16시15분 경 KISA 측에 이 같은 랜섬웨어 감염 신고를 접수한 것으로 나타났다.
다만 현재 정확한 원인파악 및 해결 방식 등을 놓고 내부 논의 중인 상황이다.
KISA 관계자는 "(A사가) KISA에 기술지원을 요청할 지, 별도 보안업체를 통해 사건을 해결할 지 여부는 아직 확정되지 않았다"고 말했다.
앞서 A사 측은 고객 공지문자를 통해 "10월 30일 밤 22시경 전체 서버에 랜섬웨어 공격을 받아 데이터 변조 사건이 발생했다"며 "공격자 해커그룹과 대화 중에 있지만 너무 과도한 금액을 요구하는 상황이어서 일이 쉽게 풀리지 않고 있다"고 설명했다.
이어 "이번 일이 해결되는 기간을 말하기는 어렵고, 보안 이슈로 서비스를 중단한 상태"라고 덧붙였다.
웹호스팅 업체가 랜섬웨어 공격을 당한 것은 이번이 처음은 아니다. 지난 2017년 6월 '인터넷나야나'는 해커가 만든 복호화 프로그램으로 인해 일부 데이터가 유실됐다. 또 아이웹의 경우 지난해 9월 해커가 백업 자료까지 암호화해 데이터 복구에 차질을 겪은 바 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기