세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
아이웹, 300개 홈페이지 복구...리눅스 계열 랜섬웨어 공격 확인
  |  입력 : 2018-10-02 11:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아이웹, “국내 복구업체 통해 현재까지 고객사 홈페이지 300개 복구”
오픈소스용 리눅스 랜섬웨어 발견...보안 미흡으로 관리자 계정정보 외부 노출 가능성 높아
본지 취재 결과, 완전 복구 아닌 1년전 저장된 DB로 고객사 홈페이지 대체


[보안뉴스 김경애 기자] 해커의 공격을 받은 아이웹이 지난 10월 1일 밤 10시 20분경 랜섬웨어 공격으로 인한 복구작업에 대해 8차 공지했다.

▲아이웹의 랜섬웨어 공격으로 인한 복구작업에 대해 8차 공지 화면[이미지=아이웹 사이트]


아이웹 측은 “국내 복구업체를 통해 현재까지 아이웹 고객사 홈페이지 300개를 복구했다”며, “복구업체는 지난 10월 27일 오전 10월 2일까지 복구를 진행한다고 통보했다”고 밝혔다. 이어 “자료가 복구되면 1~2일 안으로 서비스될 예정”이라고 공지했다.

하지만 복구된 300개 홈페이지는 본지 취재 결과 백업하거나 복구한 파일이 아닌, 아이웹 측이 랜섬웨어 공격을 받은 동일 시스템의 다른 폴더에 1년 전 저장된 DB로 고객사 홈페이지를 대체한 것으로 확인됐다.

또한, 아이웹의 보안관리도 제대로 이뤄지지 않은 것으로 조사됐다. 특히, 관리자의 아이디와 패스워드가 제대로 관리되지 않아 외부로 유출됐을 가능성이 높은 것으로 알려졌다.

한편, 이번 공격에 사용된 랜섬웨어는 오픈소스용 리눅스 계열의 랜섬웨어로 알려졌다. 이 때문에 추적하기도 쉽지 않은 상황이며, 인터넷나야나 사건처럼 범인을 잡지 못하고 미제로 남을 가능성도 높아졌다.

이와 관련 한 보안전문가는 “오픈소스의 경우 인터넷에 오픈돼 있어 리눅스 프로그램을 할 수 있으면 누구나 오픈소스를 가져다 직접 랜섬웨어를 만들 수 있다”며, “이에 따라 누가 가져다 만들고 유포했는지 추적이 쉽지 않을 것”이라고 우려했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)