아이웹, “10월 1일 랜섬웨어 피해 복구 결과 나와”

아이웹, 28일 밤 9시 50분 ‘랜섬웨어 공격으로 인한 복구작업 6차 공지’
10월 1일 복구 결과 나와... 자료 복구되면 1~2일 안으로 서비스 예정
동일 시스템에서 백업해 백업본 무용지물... 해커, 로그 삭제해 추적 어려워

[보안뉴스 김경애 기자] 추석 명절 기간 랜섬웨어 공격을 당한 홈페이지 제작 업체 아이웹이 9월 28일 밤 9시 50분경 홈페이지를 통해 ‘[긴급공지] 랜섬웨어 공격으로 인한 복구작업 6차 공지’를 띄웠다.

▲아이웹‘긴급공지 랜섬웨어 공격으로 인한 복구작업 6차 공지’[이미지=보안뉴스]

본지가 29일 오전 1시 13분경 아이웹 웹사이트를 접속한 결과 웹사이트는 아직까지 정상 운영되지 않고 있으며, 6차 공지만 띄워진 상태다.

6차 공지에서 아이웹 측은 “아이웹빌더 전용서버가 명절연휴(22일) 전문화된 해외 해커그룹의 랜섬웨어 공격을 받아 자료가 암호화됐고 아이웹이 감당할 수 없는 큰 금액을 요구하고 있는 상태”라며 “현재 한국인터넷진흥원(KISA)과 경찰청 사이버수사대의 공조로 복구 처리가 진행되고 있으나 쉽지 않은 상태이며, 해커와의 협상도 병행하고 있으나 해킹으로 판단되는 이메일주소로 발신되어 소통이 원활하지 않은 상태”라고 밝혔다.

본지 취재 결과 아이웹 측의 보안 시스템이 제대로 갖춰지지 않아 보안에 매우 취약했던 것으로 알려졌다. 뿐만 아니라 해커가 로그 기록 등 흔적을 지워 해킹 경로 추적도 쉽지 않은 상황으로 알려졌다. 백업본의 경우도 랜섬웨어에 감염된 동일 시스템에서 백업해 무용지물이 된 것으로 드러났다.

복구작업과 관련해서 아이웹 측은 27일 오전 복구업체에 복구를 의뢰한 상태로, 28일 19시경에 10월 1일쯤 복구 결과가 나온다는 통보를 받았다며, 자료가 복구되면 1~2일 안으로 서비스를 진행할 예정이라고 공지했다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)