홈페이지와 서버를 관리해주는 웹 호스팅 업체가 랜섬웨어에 감염됐다고 SBS가 10일 보도하였습니다.
해당 호스팅 업체는 인터넷 쇼핑몰과 중소기업의 홈페이지와 서버를 관리하는 “인터넷나야$”가 랜섬웨어(ransomware)에 감염된 것으로 11일 확인되었습니다.
웹 호스팅 업체는 1만개의 고객사를 관리하는데, 그 중 절반 정도 사이트가 피해를 당하고 전체 서버의 153대가 감염된 것으로 추정하고 있습니다.
이 피해로 국회의원 심삼정 홈페이지 뿐만 아니라, 개인 온라인 쇼핑몰, 숙박업체, 인터넷 매체 등 상당수가 폐쇄되었습니다.
피해 업체 중에는 중소 업체들의 홈페이지를 제작, 관리하는 중계 회사들로 있어 2차 발생 피해액만 약 10억원이 될 것이라고 보고 있습니다.
▲에레부스(Erebus) 랜섬웨어
감염된 랜섬웨어는 “에레부스”라는 이름으로 주로 악성 광고를 경유하는 악성코드로써, 지난 2월엔 변종 랜섬웨어가 발견되기도 하였습니다.
▲출처: “인터넷나야” 홈페이지
“인터넷나야$”는 에레부스에 감염되었다고 밝혔지만, 리눅스 시스템을 타켓으로 개발한 랜섬웨어가 아니여서 해당 랜섬웨어와 관련된 자세한 사항은 조사중에 있습니다.
리눅스는 개인 사용자가 적어 랜섬웨어 피해사례가 잘 알려지지 않았지만, 이미 2015년에 “리눅스인코드1(Linux.Encode.1)” 랜섬웨어가 발견되었습니다.
▲출처: “인터넷나야” 홈페이지
웹 호스팅 업체의 대규모 피해 사례가 외부에 알려지면서, 리눅스 서버를 사용하는 일부 노하드 솔루션 업체에 “랜섬웨어 방지 방안”을 요구하는 문의가 쇄도하고 있다고 합니다.
하지만, 한국인터넷진흥원에서도 리눅스 서버 취약점을 악용한 랜섬웨어 피해 사례를 조사하고 있어, 마땅한 대응책 마련에 어려움을 격고 있는 상황입니다.
웹 호스팅 업체의 에레부스 피해 사례는, 리눅스도 랜섬웨어 공격의 안전지대가 아님을 상기시켜주고 있습니다.
리눅스는 개인용 보다 산업용 서버로 많이 사용되지만, 커널 서비스가 취약하고 보안패치가 미흡하다는 점에서 대규모 피해가 발생할 우려도 커지고 있습니다.