읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
국내 웹호스팅 업체 랜섬웨어 감염… 중소 쇼핑몰 등 피해
알림
알림
  • 알림이 없습니다

국내 웹호스팅 업체 랜섬웨어 감염… 중소 쇼핑몰 등 피해

입력
2017.06.11 12:55
0 0

주로 인터넷 쇼핑몰이나 중소 업체들의 웹사이트와 서버를 관리하는 국내 웹호스팅 업체 한 곳이 랜섬웨어에 감염된 것으로 확인됐다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다.

11일 보안업계에 따르면 10일 오전 이 업체의 웹호스팅 서버 일부가 ‘에레버스‘ 랜섬웨어의 공격을 받았다. 지난 2월 국내에서 발견된 에레버스 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투한다. 일단 감염되면 영문으로 ‘데이터, 이미지, 동영상, 중요 파일이 암호화됐다’는 메시지가 뜨면서 가상화폐인 비트코인을 요구한다.

해당 서버가 에레버스 랜섬웨어에 감염되면서 서버와 연결된 웹사이트들도 직접 감염되거나 연결이 차단되는 등 피해를 본 것으로 알려졌다. 대한에이즈예방협회를 비롯 홈페이지 약 5,000개 정도가 피해를 본 것으로 보인다. 피해액은 10억원 안팎으로 추산된다. 특히 피해 사이트 가운데는 홈페이지 대행 업체들도 포함돼 있어 추가 피해가 우려된다. 해당 웹호스팅 업체는 감염 사실을 확인한 후 한국인터넷진흥원(KISA)에 감염 사실을 신고했다.

이 업체는 홈페이지 공지를 통해 “랜섬웨어 공격으로 일부 서버의 홈페이지 연결이 되지 않는 것을 확인하고, 현재 전체 서버의 홈페이지를 점검 중”이라며 “피해 사이트는 복구 작업을 진행하고 있다”고 밝혔다.

맹하경기자 hkm07@hankookilbo.com

지난달 14일 오후 서울 송파구 한국인터넷진흥원(KISA)에서 직원들이 세계 곳곳에서 발생한 대규모 워너크라이 랜섬웨어 공격과 관련해 상황을 주시하고 있다. 연합뉴스
지난달 14일 오후 서울 송파구 한국인터넷진흥원(KISA)에서 직원들이 세계 곳곳에서 발생한 대규모 워너크라이 랜섬웨어 공격과 관련해 상황을 주시하고 있다. 연합뉴스

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.