Home > 전체기사
혹시 협상했나? 호스팅 서비스 SmarterASP.NET, 랜섬웨어에 당해
  |  입력 : 2019-11-12 14:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
11월 9일, “아무런 공지도 없다”며 화난 고객들이 트윗을 통해 성토
스마터 측은 “90% 복구 완료한 상태”...일각에서는 범인들과의 협상 의심하기도


[보안뉴스 문가용 기자] 웹 호스팅 서비스 플랫폼인 스마터ASP(SmarterASP.NET)가 랜섬웨어 공격에 당했다. 이 때문에 스마터ASP에 웹사이트를 호스팅한 고객사들의 서비스가 일부 마비되는 일이 발생했다. 스마터ASP 측은 데이터 복구 작업을 진행 중에 있다고 고객들에게 알렸다.

[이미지 = iclickart]


SmarterASP.NET은 공유된 웹 호스팅 서비스(shared web hosting service)를 제공하는 플랫폼이다. 즉 다량의 웹사이트들을 인터넷에 연결된 한 개의 웹 서버에 호스팅하는 것이다. 보통 스마터ASP를 찾는 고객들은 ASP.NET 사이트를 호스팅하는 목적성을 강하게 띄고 있는데, ASP.NET은 마이크로소프트가 만든 오픈소스 웹 프레임워크의 일종으로, .NET을 사용해 웹 애플리케이션과 서비스를 구축하는 데 사용된다.

발표된 바에 의하면 이번 랜섬웨어는 고객들의 웹 호스팅용 계정을 암호화 하는 데 성공했다고 한다. 그렇다는 건 웹사이트를 운영하는 데 필요한 파일과 데이터가 접근 불가능한 상태로 변했다는 것이고, 웹사이트나 서비스의 일부 기능이 마비됐다는 뜻이 된다. 공격 직후에는 스마터ASP.NET 자체의 웹사이트도 일시적으로 마비됐었다.

월요일 스마터 측에서 발표한 공지에 따르면 “외부 보안 전문가들과 함께 고객들의 데이터를 복구하는 데 힘쓰고 있다”고 하며 “비슷한 일이 다시는 발생하지 않도록 조치를 취하고 있다”고 한다. “수사 과정 중에 더 많은 정보가 드러나면 다시 한 번 공지를 통해 알리겠다”고 약속하기도 했다.

랜섬웨어 공격이 벌어진 정확한 일시는 아직 알려지지 않았다. 하지만 11월 9일부터 스마터의 고객사들이 분노에 찬 트윗을 올리기 시작했다. 공격이 일어난 게 분명한데 호스팅 업체로부터 아무런 연락을 받지 못했다는 내용이었다. 스마터 측은 계정 복구 작업이 이뤄지고 있으며, 현재(현지 시각으로 월요일) 90%를 복구하는 데 성공했다고 발표했다.

90%가 정말로 복구된 게 맞다면, 복구가 지나치게 빠르고 완벽해, 스마터 측이 공격자들에게 돈을 지급하고 암호화 키를 받아낸 것 같다는 의혹이 나오고 있기도 하다. 게다가 공격이 이뤄진 경위나 그것을 발견한 과정, 피해 규모와 복구 방법 등에 대한 정보가 전무하다시피 하기 때문에 의혹은 증폭되고 있다.

외신인 지디넷(ZDNet)은 스냇치(Snatch)라는 랜섬웨어가 이번 공격의 주범이라고 보도했다. 스냇치는 악성 이메일이 첨부되어 있는 스팸 이메일이나 OS의 취약점을 통해 배포되는 것으로 알려져 있다. 주로 데이터를 암호화 한 상태에서 피해자에게 500~1500달러의 돈을 비트코인으로 요구한다.

최근 스마터ASP.NET 외에도 여러 호스팅 서비스가 랜섬웨어에 당했다. 2018년 12월 크리스마스 이브에는 데이터레졸루션(Dataresolution)이라는 곳이, 2019년 4월에는 A2 호스팅(A2 Hosting)이란 곳이 랜섬웨어의 희생자가 됐다. 당시 윈도우 호스팅 서버들이 암호화 되면서 많은 고객들이 피해를 입었다고 알려져 있다.

호스팅 업체를 대상으로 하지 않더라도 랜섬웨어 공격은 계속해서 여러 매체에서 중요한 소식으로 다뤄진다. 특히 올해에는 각종 정부 기관과 시 기관들이 당했다. 플로리다 주의 레이크시티(Lake City)와 리비에라 비치(Riviera Beach) 역시 랜섬웨어에 감염돼 아무런 기능을 할 수 없어 결국 공격자들에게 돈을 내기로 했다. 7월에는 루이지애나 주의 공립학교들 수십 군데가 랜섬웨어에 당해 루이지애나 시장이 비상 사태를 선포하기도 했다.

보안 전문가 알란 리사(Allan Lisa)는 “표적형 랜섬웨어 공격이 대세가 되고 있다”고 경고하기도 했다. “그리고 공격자들은 한 번에 여러 서비스를 마비시킬 수 있는 지점을 마비시키는 걸 좋아합니다. 웹 호스팅 업체와 같은 곳이 안성맞춤이죠. 공격 효율을 높일 수 있기 때문입니다. 효율이 좋고 꽤나 좋은 성공 사례가 공격자들 편에 있어왔기 때문에 앞으로도 이 트렌드가 지속될 전망입니다.”

3줄 요약
1. 공유 웹 호스팅 서비스인 스마터ASP.NET, 랜섬웨어로 마비됨.
2. 초기 대응이 좋지 않아 화난 고객들이 트윗 다수 올림.
3. 현재 90% 복구됐다고 하는데, 너무 신속해서 범인들과의 협상이 의심됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제