추석 명절이 시작되던 주말(9월 22일)에 국내 홈 페이지 제작 서비스를 제공하는 아이웹 업체가 미확인된 랜섬웨어(Ransomware) 공격을 받아 현재 서비스 불능 상태임을 공지하였습니다.
업체에 따르면 아이웹빌더 전용 서버가 랜섬웨어 공격으로 인하여 자료가 암호화되었으며, 현재로서는 업체에서 감당할 수 없는 금전을 요구하고 있는 상태라고 밝히고 있습니다.
▷ Erebus 랜섬웨어 피해를 당한 국내 웹 호스팅 업체 소식 (2017.6.10)
이미 2017년 6월에 Erebus 랜섬웨어에 의해 (주)인터넷나야나 업체가 큰 피해를 당한 적이 있었으며, 당시 요구하는 돈을 지불함에도 불구하고 일부 자료는 복구하는데 실패한 것으로 기억되고 있습니다.
특히 최근 국내 피해 사례 중 StorageCrypter 랜섬웨어(.locked, 결제 안내 파일명 : read_me_for_recover_your_files.txt)에 의한 서버 암호화가 이루어졌던 일이 있었으며, 해외에서도 BitPaymer 랜섬웨어(.locked, 결제 안내 파일명 : <원본 파일명>.<원본 확장명>.readme_txt)에 의한 표적 공격으로 피해가 보고된 적이 있습니다.
아직 조사 결과가 공개된게 없는 관계로 어떤 랜섬웨어에 의한 공격인지 알 수 없지만, 특히 주말 또는 야간과 같은 취약한 시간대에 사전에 확보한 접근 권한으로 접속하여 랜섬웨어 악성 파일을 실행할 경우에는 보안 솔루션에서 차단할 수 있어도 공격자가 임의로 차단을 피할 수 있다는 점에서 관리자 계정 보호에 신경을 쓰시기 바랍니다.