추석 명절이 시작되던 주말(9월 22일)에 국내 홈 페이지 제작 서비스를 제공하는 아이웹 업체가 미확인된 랜섬웨어(Ransomware) 공격을 받아 현재 서비스 불능 상태임을 공지하였습니다.



업체에 따르면 아이웹빌더 전용 서버가 랜섬웨어 공격으로 인하여 자료가 암호화되었으며, 현재로서는 업체에서 감당할 수 없는 금전을 요구하고 있는 상태라고 밝히고 있습니다.



이미 2017년 6월에 Erebus 랜섬웨어에 의해 (주)인터넷나야나 업체가 큰 피해를 당한 적이 있었으며, 당시 요구하는 돈을 지불함에도 불구하고 일부 자료는 복구하는데 실패한 것으로 기억되고 있습니다.

이번 아이웹 랜섬웨어 피해의 경우에는 기존보다는 규모가 작지만 핵심 DB 영역이 암호화되어 복구에 어려움을 겪고 있는 것으로 알려져 있습니다.

인터넷나야나 랜섬웨어 피해와 마찬가지로 이번 역시도 취약한 시간대에 계정 권한 획득을 통해 몰래 접속하여 랜섬웨어 실행이 이루어졌을 것으로 추정되고 있으며, 이는 비단 국내 뿐 아니라 해외에서도 종종 유사한 피해가 언론을 통해 공개되고 있는게 현실입니다.


특히 최근 국내 피해 사례 중 StorageCrypter 랜섬웨어(.locked, 결제 안내 파일명 : read_me_for_recover_your_files.txt)에 의한 서버 암호화가 이루어졌던 일이 있었으며, 해외에서도 BitPaymer 랜섬웨어(.locked, 결제 안내 파일명 : <원본 파일명>.<원본 확장명>.readme_txt)에 의한 표적 공격으로 피해가 보고된 적이 있습니다.


아직 조사 결과가 공개된게 없는 관계로 어떤 랜섬웨어에 의한 공격인지 알 수 없지만, 특히 주말 또는 야간과 같은 취약한 시간대에 사전에 확보한 접근 권한으로 접속하여 랜섬웨어 악성 파일을 실행할 경우에는 보안 솔루션에서 차단할 수 있어도 공격자가 임의로 차단을 피할 수 있다는 점에서 관리자 계정 보호에 신경을 쓰시기 바랍니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..