최근 데이터를 인질로 잡고 돈을 요구하는 랜섬웨어가 기승을 부리고 있다. 이런 가운데 한번 랜섬웨어에 걸려 큰 피해를 보았던 웹호스팅 서비스 ‘나야나’의 단독서버군이 랜섬웨어에 걸려 고객데이터를 유실했다.

11월 6일 인터넷 나야나의 IDC 사업부가 운영하는 서버 전문 브랜드 ‘KOREA IDC’는 홈페이지를 통해 랜섬웨어에 걸린 것을 공지했다.

게시물에는 ‘KOREAIDC를 이용중인 서버호스팅 및 코로케이션의 일부서버가 2017년 11월 6일 3시 전후로 랜섬웨어가 발생되었습니다(확장자 enc)’ 라면서 ‘일반 서버 호스팅의 경우 별도 백업 서비스를 이용하지 않는 경우 저희 KOREAIDC에서는 백업 자료를 관리하지 않은 관계로 복원이 진행되지 않습니다. 자체적으로 보유한 백업본을 이용하여 복구를 진행하시기 바랍니다’라고 권유했다.

코리아 IDC는 지난 7월 인터넷나야나 홈페이지와 함께 해킹되었다. 에레보스 랜섬웨어에 걸린 이곳은 다른 악성코드가 업로드 되는 등 거점으로도 활용되는 등 보안이 특히 취약했다. 인터넷나야나와 코리아 IDC는 현재 정부 관련부처에서 상세분석을 통한 조사와 수사를 진행하고 있다.

수사가 완료되지 않은 상태에서 다시 랜섬웨어에 감염된 이번 경우는 그만큼 업계와 사용자에게 충격을 던져주었다.

나야나는 7월 31일 공지 게시물을 통해 ‘백업 시스템의 네트워크 및 전원 단절 보관 백업까지 추가구축하였습니다. 서비스가 연결되어 시스템화되어있는 모든 자료가 동시에 삭제되더라도 전원과 네트워크가 단절된 백업 본을 통해 복구가 가능한 시스템으로 구축하였습니다’ 라고 밝혔다. 전원 차단이 가능한 별도 백업을 통해 최소한의 안전조치는 갖춰놓았다는 의미이다.

나야나측은 이번 랜섬웨어에 대한 방비로 ‘SSH접근을 ANY가 아닌 인가된 아이피에서만 접근 가능하게 보안조치를 진행하시기 바랍니다’라고 권장했다.

현재로서는 KOREAIDC에 서버 단독으로 서비스한 서버가 해킹된 것으로 보인다. 보안과 백업을 자체적으로 책임지는 서버군이기에 나야나 측에 전적으로 책임은 묻기 어려운 것으로 보인다. 자세한 기술적 사항은 추후 조사로 밝혀질 것이지만 단독 서버를 운영하고 있는 중소기업과 사용자의 주의가 필요할 것으로 전망된다.

베타뉴스 안병도 (catchrod@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로