아이웹, “10월 1일 랜섬웨어 피해 복구 결과 나와”

아이웹, 28일 밤 9시 50분 ‘랜섬웨어 공격으로 인한 복구작업 6차 공지’
10월 1일 복구 결과 나와... 자료 복구되면 1~2일 안으로 서비스 예정
동일 시스템에서 백업해 백업본 무용지물... 해커, 로그 삭제해 추적 어려워

[보안뉴스 김경애 기자] 추석 명절 기간 랜섬웨어 공격을 당한 홈페이지 제작 업체 아이웹이 9월 28일 밤 9시 50분경 홈페이지를 통해 ‘[긴급공지] 랜섬웨어 공격으로 인한 복구작업 6차 공지’를 띄웠다.

▲아이웹‘긴급공지 랜섬웨어 공격으로 인한 복구작업 6차 공지’[이미지=보안뉴스]

본지가 29일 오전 1시 13분경 아이웹 웹사이트를 접속한 결과 웹사이트는 아직까지 정상 운영되지 않고 있으며, 6차 공지만 띄워진 상태다.

6차 공지에서 아이웹 측은 “아이웹빌더 전용서버가 명절연휴(22일) 전문화된 해외 해커그룹의 랜섬웨어 공격을 받아 자료가 암호화됐고 아이웹이 감당할 수 없는 큰 금액을 요구하고 있는 상태”라며 “현재 한국인터넷진흥원(KISA)과 경찰청 사이버수사대의 공조로 복구 처리가 진행되고 있으나 쉽지 않은 상태이며, 해커와의 협상도 병행하고 있으나 해킹으로 판단되는 이메일주소로 발신되어 소통이 원활하지 않은 상태”라고 밝혔다.

본지 취재 결과 아이웹 측의 보안 시스템이 제대로 갖춰지지 않아 보안에 매우 취약했던 것으로 알려졌다. 뿐만 아니라 해커가 로그 기록 등 흔적을 지워 해킹 경로 추적도 쉽지 않은 상황으로 알려졌다. 백업본의 경우도 랜섬웨어에 감염된 동일 시스템에서 백업해 무용지물이 된 것으로 드러났다.

복구작업과 관련해서 아이웹 측은 27일 오전 복구업체에 복구를 의뢰한 상태로, 28일 19시경에 10월 1일쯤 복구 결과가 나온다는 통보를 받았다며, 자료가 복구되면 1~2일 안으로 서비스를 진행할 예정이라고 공지했다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)