세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
아이웹, 300개 홈페이지 복구...리눅스 계열 랜섬웨어 공격 확인
  |  입력 : 2018-10-02 11:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아이웹, “국내 복구업체 통해 현재까지 고객사 홈페이지 300개 복구”
오픈소스용 리눅스 랜섬웨어 발견...보안 미흡으로 관리자 계정정보 외부 노출 가능성 높아
본지 취재 결과, 완전 복구 아닌 1년전 저장된 DB로 고객사 홈페이지 대체


[보안뉴스 김경애 기자] 해커의 공격을 받은 아이웹이 지난 10월 1일 밤 10시 20분경 랜섬웨어 공격으로 인한 복구작업에 대해 8차 공지했다.

▲아이웹의 랜섬웨어 공격으로 인한 복구작업에 대해 8차 공지 화면[이미지=아이웹 사이트]


아이웹 측은 “국내 복구업체를 통해 현재까지 아이웹 고객사 홈페이지 300개를 복구했다”며, “복구업체는 지난 10월 27일 오전 10월 2일까지 복구를 진행한다고 통보했다”고 밝혔다. 이어 “자료가 복구되면 1~2일 안으로 서비스될 예정”이라고 공지했다.

하지만 복구된 300개 홈페이지는 본지 취재 결과 백업하거나 복구한 파일이 아닌, 아이웹 측이 랜섬웨어 공격을 받은 동일 시스템의 다른 폴더에 1년 전 저장된 DB로 고객사 홈페이지를 대체한 것으로 확인됐다.

또한, 아이웹의 보안관리도 제대로 이뤄지지 않은 것으로 조사됐다. 특히, 관리자의 아이디와 패스워드가 제대로 관리되지 않아 외부로 유출됐을 가능성이 높은 것으로 알려졌다.

한편, 이번 공격에 사용된 랜섬웨어는 오픈소스용 리눅스 계열의 랜섬웨어로 알려졌다. 이 때문에 추적하기도 쉽지 않은 상황이며, 인터넷나야나 사건처럼 범인을 잡지 못하고 미제로 남을 가능성도 높아졌다.

이와 관련 한 보안전문가는 “오픈소스의 경우 인터넷에 오픈돼 있어 리눅스 프로그램을 할 수 있으면 누구나 오픈소스를 가져다 직접 랜섬웨어를 만들 수 있다”며, “이에 따라 누가 가져다 만들고 유포했는지 추적이 쉽지 않을 것”이라고 우려했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술