웹 호스팅 기업 ‘인터넷나야나’가 랜섬웨어 공격을 당하면서 입주 기업의 피해가 속출하고 있는 가운데, 호스팅 업체를 노린 공격이 추가로 발생될 것이라는 경고가 나오고 있다.
인터넷나야나는 호스팅 서버와 백업 서버를 동일한 망에서 관리해 데이터는 물론 백업서버 데이터까지 피해를 입었다. 이번 사고로 3400여개의 홈페이지가 피해를 입었으며, 공격자는 데이터 복구 비용으로 약 26억원을 요구하는 것으로 알려진다.
인터넷나야나를 감염시킨 랜섬웨어는 ‘에레보스(Erebus)’로 지난 2월 국내에서 처음 발견됐으며, 당시 10만원 정도 요구하는 저가형 랜섬웨어로 알려져 있다. 그러나 사용자 계정 제어(UAC) 보안 기능을 우회하고, 토르 브라우저 클라이언트를 이용해 추적을 어렵게하는 지능형 공격툴을 갖고 있어, 향후 추가 공격을 단행할 가능성도 높다.
특히 이번 랜섬웨어 피해를 입은 기업 중 한 곳이 1700만원 상당의 비트코인을 지불하고 데이터를 복구했다고 알려지면서 호스팅 업체를 노리는 공격이 향후 더욱 빈번하게 발생할 가능성이 높다. 공격자는 호스팅 업체의 서비스를 받는 수백여개의 고객 중 한 곳에서만 돈을 받아도 충분히 높은 수익을 올릴 수 있기 때문이다.
따라서 가장 먼저, 랜섬웨어 피해를 입지 않도록 각별한 주의를 기울여야 하며, 피해를 입었다 해도 돈을 지불하고 데이터를 복구하지 않도록 해야 한다. 웹 호스팅 서비스를 이용한다 해도 중요한 데이터는 자체적으로 백업해 피해를 입었을 때 즉시 다른 호스팅 서비스를 이용해 비즈니스를 지속하는 대안도 마련돼야 한다.
한편 미래창조과학부와 한국인터넷진흥원(KISA)은 상세 취약점을 확인해 필요한 지원조치를 진행하며 빠른 피해복구를 도울 계획이다.
