by이유미 기자
2017.06.15 14:53:42
웹호스팅업체 랜섬웨어 공격으로 13억을 챙긴 해커
''랜섬웨어 공격은 돈벌이가 된다''는 선례 남겨
문제는 국내 대부분 웹호스팅 업체가 중소업체
보안 투자 여력 많지 않아…공격 타깃 가능성↑
[이데일리 이유미 기자] 중소 웹호스팅업체 ‘인터넷나야나’가 해커에 무릎을 꿇었다. 인터넷나야나를 사용하는 기업들이 데이터와 사이트가 복구가 되지 않으면서 줄도산할 위기에 처했기 때문이다.
하지만 이는 해커들에게 ‘랜섬웨어는 돈벌이가 된다’라는 좋지 않은 선례를 남기게 됐다. 향후 국내 웹호스팅업체들을 타깃으로 한 공격이 늘어날 것으로 우려가 되지만, 대부분의 웹호스팅업체들은 중소기업으로 보안에 투자할 여력이 많지않아 비상이 걸렸다.
인터넷나야나는 중소업체나 기관·단체의 웹사이트 서버를 관리해주기 웹호스팅업체다. 지난 10일 인터넷나야나의 리눅스 서버 300대 중 153대가 ‘에레버스(Erebus)’ 랜섬웨어에 감염된 사실이 처음 발견됐으며 인터넷나야나를 사용하는 약 3400여개의 사이트가 마비됐다. 인터넷나야나는 자체 복구과 어려워 해커에게 데이터를 복구할 수 있는 복호화 키를 받는 대신 13억원 규모의 비트코인을 해커에게 전달하기로 협상을 진행했다.
인터넷나야나 입장에서는 고객들이 사이트 마비로 인한 최악의 상황인 폐업은 막기 위해 어쩔 수 없는 결정을 내린 것이다. 하지만 이로 인해 국내 웹호스팅업체들의 보안에 경고등이 켜지게 됐다.
그동안 랜섬웨어에 감염돼 해커에게 협상금을 전달했다는 사례는 종종 있었지만 한 번의 공격으로 13억원을 챙긴 사례는 이번이 처음이다. 특히나 이번 사례가 주목을 받는 이유는 ‘국내 웹호스팅 업체를 공격하면 다른 업체를 공격하는 것보다 피해가 더 크다’는 인식과 ‘랜섬웨어 감염으로 큰 돈을 벌 수 있다’는 선례를 남기게 됐기 때문이다.
국내 보안업체 한 관계자는 “이번처럼 웹호스팅업체를 타깃으로 해서 랜섬웨어를 감염시킨 사례는 처음이며 해커 입장에서는 굉장한 수익을 본 것이다”라며 “또한 기존에는 일반 PC보다 리눅스가 산업용 서버로 많이 사용되기 때문에 뚫기가 어렵고 투입 대비 수익화가 어려운 것이라고 여겨 해커들이 공격을 많이 하지 않았지만 이번을 계기로 리눅스 취약점을 노릴 가능성도 높다”고 설명했다.
|