웹호스팅 업체 '마루인터넷', 랜섬웨어 감염…"공격자와 협상 중"
웹호스팅 업체 '마루인터넷', 랜섬웨어 감염…"공격자와 협상 중"
  • 지태섭 기자
  • 승인 2020.03.20 09:29
이 기사를 공유합니다

웹호스팅 업체 '마루인터넷', 랜섬웨어 감염…"공격자와 협상 중" (사진 = 마루호스팅 홈페이지 갈무리)
웹호스팅 업체 '마루인터넷', 랜섬웨어 감염…"공격자와 협상 중" (사진 = 마루호스팅 홈페이지 갈무리)

[베이비타임즈=지태섭 기자] 웹호스팅 업체 '마루인터넷'이 랜섬웨어에 감염됐다. 마루인터넷은 자사 웹호스팅 홈페이지를 통해 침해 사고가 발생했다고 밝혔다. 이어 데이터 복구를 위해 공격자와 협상을 진행 중이라고 알렸다.

한국인터넷진흥원(KISA)에 신고한 상태이나 아직 정확한 감염 경로, 피해 규모 등은 파악되지 않은 상태다.

웹호스팅은 개인·기업이 홈페이지 운영시 도메인을 대여해 주고, 이를 중앙에서 관리해주는 서비스. 이 탓에 호스팅 업체가 공격 받으면 해당 업체 웹사이트 뿐 아니라 고객 홈페이지도 영향을 받는다. 기업·개인 사용자 개인정보 유출부터 데이터베이스(DB) 유실 등 피해도 커질 수 있다.

문제는 국내 웹호스팅 업체가 지속적으로 사이버 공격의 타깃이 되고 있다는 점. 지난 2017년 인터넷나야나, 지난해 가비아를 비롯해 중소 규모 웹호스팅 업체 피해가 끊이질 않고 있어 주의가 필요하다.

KISA 관계자는 "해당 업체가 랜섬웨어 공격을 받은 뒤 사고 접수 했다"며 "기술지원을 권고했으며, 이에 대해 업체에서 검토중인 상황"이라고 말했다.

기존 공격 사례 등을 감안할 때 완전한 데이터 복구는 쉽지 않을 전망이다.

보안업계에선 랜섬웨어에 감염되더라도 공격자에게 대가를 지불하지 말라고 권고한다. 금전을 제공하더라도 데이터 복구를 장담할 수 없고 같은 피해가 또다시 발생할 우려가 있기 때문이다. 공격자 요구에 따르는 것은 랜섬웨어라는 범죄를 유지하는 바탕이 된다.

랜섬웨어 피해를 막기 위해서는 백업 중요성이 강조된다.

보안업계 전문가는 “백업이 잘 돼 있으면 랜섬웨어에 감염되더라도 복구할 수 있어 공격자에게 주도권을 주지 않게 된다”면서 “관리하기 편하다는 이점 때문에 백업 서버를 온라인에 24시간 붙여놓는 업체가 많은데 공격자가 백업 서버로 들어갈 가능성이 있으므로 반드시 백업시스템을 통해 분리된 채로 백업해야 한다”고 조언했다.

한편, 마루인터넷은 공지를 통해 임시 복구 방법을 안내한 상태다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.