국내 웹호스팅 업체, 랜섬웨어 감염...웹호스팅 대상 첫 랜섬웨어 감염 사례

국내 웹호스팅 업체 서버가 랜섬웨어에 감염됐다. 국내 웹호스팅 업체가 랜섬웨어 공격을 당한 것은 처음이다. 정부는 최신 패치를 적용하는 등 사용자 주의를 요구했다.

한국인터넷진흥원(KISA)은 국내 웹호스팅 업체 한 곳이 랜섬웨어 공격을 받아 신고가 들어왔다고 11일 밝혔다. 현재 해당 웹호스팅 업체 홈페이지에는 랜섬웨어 공격으로 서버를 점검한다는 내용 공지가 올라와 있다.

국내 웹호스팅 업체 '나야나'가 랜섬웨어 공격 받은 사실을 알리고, 서버 점검 공지를 올렸다.
<국내 웹호스팅 업체 '나야나'가 랜섬웨어 공격 받은 사실을 알리고, 서버 점검 공지를 올렸다.>

KISA는 국내에서 웹호스팅 업체가 랜섬웨어 공격을 당한 첫 번째 사례라고 밝혔다. 공격 랜섬웨어는 리눅스 서버를 공격하는 에레버스다. 에레버스 랜섬웨어는 지난 2월 국내에서 처음 발견됐다. 사용자 계정 보안 기능을 우회해 컴퓨터에 침투하는 것으로 알려졌다.

KISA 관계자는 “국내에서 웹호스팅 업체가 랜섬웨어 공격을 당한 것은 처음”이라며 “리눅스 서버를 공격하는 에레버스 랜섬웨어가 국내 웹호스팅 업체를 공격했다”고 밝혔다. 이어 “워너크라이 같이 전파성을 띄지 않기 때문에 목표를 정해 공격이 들어간 것 같다”고 덧붙였다.

공격을 당한 웹호스팅 업체는 소속 고객사 1만여개 중 절반인 5000여개가 랜섬웨어 감염된 것으로 추정했다.

KISA는 현재 정확한 피해 상황을 파악 중이다. 리눅스 등 운용체계(OS)에 최신 패치를 적용하는 등 주의를 당부했다.

변상근기자 sgbyun@etnews.com

위방향 화살표