세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
인터넷나야나 랜섬웨어, 또 다른 웹호스팅 업체 공격 ‘전적’
  |  입력 : 2017-06-15 17:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
에레보스 랜섬웨어 노트 그대로 남아 있어...홈페이지 도메인 주소 바꾸고 운영
취재 시작하자 부랴부랴 특정 에러 페이지로 변경


[보안뉴스 원병철 기자] 인터넷나야나 사태로 기업들의 랜섬웨어에 대한 관심이 높아가는 이때, 에레보스 랜섬웨어의 웹호스팅 기업 공격이 처음이 아닌 것으로 알려져 관심이 높아지고 있다. 지방의 중소규모 웹서비스 및 웹호스팅 기업이 관리했던 한 홈페이지가 에레보스 랜섬웨어에 감염됐던 사실이 알려졌다.

▲ 에레보스 랜섬웨어 노트 화면[이미지=홈페이지 캡처]


한 보안전문가는 인터넷나야나가 공격당하기 전, 에레보스 랜섬웨어가 총 6개의 웹호스팅 업체를 감염시켰으며, 감염된 웹사이트 업체 몇 곳은 복구비용을 전달했다고 밝혔다. 보안전문가는 해당 업체 역시 약 30여대의 서버가 감염됐고, 자체 백업을 하지 않아 당시에도 약 6천만원대의 비용을 지출한 것으로 보인다고 설명했다. 그는 2016년 12월부터 총 6개의 ID가 감염됐다고 지적했다.

본지가 해당 웹호스팅 업체 중 하나가 운영하던 홈페이지들을 조사한 결과 실제 에레보스 랜섬웨어에 감염됐던 적이 있었으며, 현재는 도메인 주소가 바뀐 채로 운영되고 있었다. 해당 업체는 과거 일이라 잘 모르겠다는 반응을 보였으며, 본지를 통해 에레보스 화면을 처음 접했다고 말했다. 하지만 현재는 다른 주소를 사용하고 있다며 크게 개의치 않는 모습을 보였다. 이외에도 해당 웹호스팅 업체가 운영을 맡은 몇 개 홈페이지를 확인한 결과, 마찬가지로 에레보스 랜섬웨어에 감염됐던 흔적이 남아 있었다.

이러한 사실을 확인하기 위해 웹호스팅 업체에 직접 연락을 취했고, 해당 업체는 과거에 감염된 적이 있지만 지금은 문제 없다는 입장을 보였다.

이에 일각에서는 올해 초 웹호스팅 업체들을 타깃을 한 공격으로 소기의 성과를 거둔 해커들이 이번에 인터넷나야나를 공격한 것으로 보고 있다. 이 때문에 인터넷나야나 사건 이후 또 다른 공격이 이어질 것이라며 우려하고 있는 상황이다.

한편, 본지가 취재를 시작하자 해당 업체는 랜섬웨어 노트가 보이던 홈페이지를 정상화시키거나 특정 에러 페이지로 전환시켜 에레보스 랜섬웨어에 감염된 페이지를 보이지 않게 작업한 것으로 드러났다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)