Last Update : 2017.06.27 00:37

베타뉴스

space
  | 이츠비매거진 | 이츠비캐스트    
현재위치 : Home > 모바일 > 칼럼/사설> 칼럼 > 본문읽기

랜섬웨어, 저가형 호스팅업체가 더 위험?

 

크게보기 작게보기 프린트 신고하기 Translation : English Translation Simplified Chinese Translation Japanese Translation French Translation Russian Translation
2017-06-12 14:13:33
신현묵 기자
(press@betanews.net)
지난 6월 10일에 발생된 웹호스팅업체인 인터넷나야나( nayana.com )은 홈페이지 메인에 있는 ‘KISA 한국인터넷진흥원 2013 고객만족도 우수업체’라는 표현해도 불구하고, 랜섬웨어에 감염됬다.

이번은 더 심각하게도 웹호스팅시의 원본과 백업까지 모두 랜섬웨어에 당하게 되어 사실상 자체 복구는 불가능한 것으로 결론이 나온듯 하다. Nayana.com의 초기화면에 공지된 내용을 토대로 정리하자면, 고객이 ‘원본 데이터’가 있다면 복원할 수 있으나, 고객이 알아서 백업한 내용이 없다면 사실상 복구는 불가능하다는 백기를 든 상황이다.

나야나측의 고객 게시판에는 이에 허탈한 상황과 답답한 마음들이 올라와 있어서, 보는 이들의 마음을 무겁게 한다.

12일 미래부 정보보호정책관의 발표에 따르면, ‘기존의 워너크라이 랜섬웨어와는 달리 특정 타깃을 목표로 만들어진 것으로 추정’된다는 발표에 따르면, 이번 랜섬웨어 파동은 향후 웹호스팅 업체들을 두려움에 떨게 하고 있다.

더 심각한 것은 아무리 웹호스팅업체에서 향후 피해방지를 위해 비상운영체계를 가동한다고 하지만, 사실상 더 할 수 있는 것이 없는 상황이라는 것이다.

이 랜섬웨어와 웹호스팅업체의 파동에 대해서 좀더 심도있게 파고들어가면 이 문제는 ‘저가형’을 고집하던 국내의 웹호스팅 업계에게 큰 자극을 줄 것으로 생각된다. 사실, 이번에 인터넷나야나를 공격한 ‘에레보스(Erebus)’라는 랜섬웨어는 우리나라 돈 10만원정도를 요구하던 매우 싼(?) 랜섬웨어의 하나로 알려져 있었다.

10만원만 줘!라고 구걸하듯이 피해자를 요구하는 이 랜섬웨어는 ‘윈도우’기반의 랜섬웨어이다. 윈도우 이벤트 뷰어를 이용한 ‘사용자 계정 제어(UAC) 보안 기능’을 우회하여 PC의 상승된 권한을 실행하면서 레지스트리를 수정하고, ‘.msc’확장명에 대한 연결을 하이재킹하면서, 이를 기반으로 권한을 상승하여 이벤트 뷰어에 대한 권한으로 실행된다.

그리고, 윈도우의 ‘볼륨 쉐도우 복사본(Volume Shadow Copy)’를 지워버리고 윈도우 복원을 불가능하게 하면서 요구하는 이 방식은 웬만한 윈도우 백신프로그램으로도 대부분 잡아 낼 수 있을 정도의 랜섬웨어일 뿐이다.

정리하자면, 윈도우 서버들로 구성되어진 웹호스팅들이 당한 것이라고 이야기할 수 있다.

이 문제를 위해서 ‘서버용 백신’만 돌리고 있었더라도 문제는 해소되었겠지만, 저가형을 무기로 하는 웹호스팅 업체들은 아마도, 그 ‘비용’을 고객들에게 부담하게 하기 어려웠을 것이다. 물론, 이러한 상황을 대비한 ‘웹호스팅’업체들도 있다.

그리고, 보통은 윈도우 기반의 서버를 현재 능숙한 개발자들을 보유한 기업들의 경우에는 사용하지 않는다고 봐야 한다. 냉정하게 이야기하자면, 이번 랜섬웨어 사태를 다음과 같이 평가할 수 있다.

‘저가형 윈도우 서버기반으로 웹호스팅을 하는 것은 위험하다. 어쩔 수 없다면, 서버 백신을 돌리면 가능하지만, 비용문제 때문에 사실상 힘들다. 그러므로, 웹호스팅을 할 때에는 Linux 배포본을 사용하는 것이 현명하다.’이렇게 평가할 수 있겠다.

그리고, 다시 한번 돌아서 생각하면… 윈도우 기반의 웹호스팅을 하는 곳이 있다면,

지금이라도 Linux 서버로 그 형태를 조정하시기를 바란다. 현재, 가장 극성인 윈도우 랜섬웨어에 당할 것을 걱정한다면…’




기사공유
트위터 페이스북 미투데이 구글



목록보기

글쓰기, 수정, 삭제는 로그인을 하셔야 합니다

모바일 - 칼럼/사설 목록 보기

로그인

자동로그인


인기 PHOTO

  • 최신 디스플레이, OLED vs QLED

  • 윈마이, 스마트체중계 프리미엄2와 미니2 국내 발표

  • 현실에 가상을 더해주는 신기술, 증강현실

  • 스마트기기로 업무를 하고 싶다면, 접이식 블루투스 키보드 추천 4종






ㆍ(주)베타뉴스 ㆍ발행일 : 2002년 2월 5일 ㆍ등록번호 : 서울아00247 ㆍ등록일 : 2006년 9월 8일 ㆍ발행인/편집인 : 이직 ㆍ청소년보호책임자 : 박미선
ㆍ제호 : 베타뉴스 ㆍ주소 : (우) 140-847 서울시 용산구 원효로 237 화전빌딩 3층 (주)베타뉴스 ㆍ대표이사 : 이직 ㆍ보도자료 : press@betanews.net
ㆍ사업자번호 : 106-86-07377 ㆍ통신판매업 신고 : 용산 제00314호 ㆍ전화 : 02-3211-3040 ~1 ㆍFAX : 02-714-3042 ㆍ문의메일 : leejik@betanews.net

ㆍ저작권안내 : (주)베타뉴스의 모든 컨텐츠(기사)는 저작권법에 보호를 받습니다. , 회원들이 작성한 게시물의 권리는 해당 저작권자에게 있습니다.
   타인의 저작물을 무단으로 게시, 판매, 대여 또는 상업적 이용시 손해배상의 책임과 처벌을 받을 수 있으며, 이에 대해 책임을 지지 않습니다.