11일 웹호스팅 업체 '인터넷나야나'는 홈페이지 공지를 통해 "최근 일부 고객님의 데이터가 랜섬웨어에 감염된 사실을 확인했다"며 "감염된 데이터는 데이터베이스 및 이미지 동영상 등"이라고 밝혔다.
랜섬웨어는 파일을 암호화하고 이를 복구하는 대가로 금전을 요구하는 악성코드로 최근에도 전 세계적으로 동시다발적 랜섬웨어 공격이 이뤄져 홍역을 치른바 있다.
보안업계에 따르면 전날 오전 1시께 업체의 웹호스팅 서버가 '에레버스' 랜섬웨어 공격을 받은 것으로 확인됐다. 이 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투하고 파일 등을 암호화한 뒤 비트코인을 요구하는 수법을 쓴다.
특히 중소형 쇼핑몰이나 개인 홈페이지 등이 다수 피해를 입은 것으로 파악 돼 추가 피해가 불가피할 전망이다. 랜섬웨어에 감염되면 당장 홈페이지 자체가 열리지 않게 된다. 전날부터 호스팅 업체 게시판에는 피해 복구 문의에 대한 글이 지속적으로 올라오고 있다.
이 업체 고객사로 알려진 대한에이즈예방협회 홈페이지도 랜섬웨어 공격을 받아 초기 화면이 열리지 않고 있다. 주요 고객사에 공공기관, 주요 기관 등은 포함되지 않은 것으로 알려졌다.
이 업체는 공지를 통해 "사고 발생 직후 비상운영체제를 가동 중이고 즉각적인 조치를 통해 추가 피해가 발생하지 않도록 기술적, 관리적 보호조치를 강화 중에 있다"고 밝혔다.
한국인터넷진흥원(KISA)은 업체로부터 감염 신고를 받은 후 현장 조사를 진행 중이다. 공격을 받은 업체 수가 상당해 복구와 공격 원인 파악에 다소 시간이 걸릴 것으로 전망된다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]