지금까지 국내에서 랜섬웨어(Ransomware) 공격을 받아 피해 사실을 공개한 웹 호스팅 업체는 (주)인터넷나야나, 아이웹, 라온넷닷컴 업체로 알려져 있었습니다.
▷ Erebus 랜섬웨어 피해를 당한 국내 웹 호스팅 업체 소식 (2017.6.10)
▷ 랜섬웨어(Ransomware) 피해를 당한 아이웹 업체 소식 (2018.9.27)
▷ 랜섬웨어(Ransomware) 피해를 당한 라온넷닷컴 웹 호스팅 업체 소식 (2019.11.4)
그런데 2020년 3월 17일 오후 7시 30분경 국내 마루(Maru) 웹 호스팅 업체가 정보가 공개되지 않은 랜섬웨어 공격을 받아 다수 서버의 고객 데이터가 암호화되는 피해를 당하였다는 소식입니다.
업체에서 공개한 정보에 의하면 침해 사고로 인하여 웹 호스팅 서비스가 중단되었으며 공격자와 협상을 통해 데이터 복구를 시도할 것이라고 하였습니다.
그 이후 공격자와의 협의를 통해 서버 1대가 복구 완료되었으며, 3월 19일부터 침해 서버에 대해 순차적인 복구를 진행할 것이라고 추가적인 공지를 한 상태입니다.
아마도 일부 돈을 지불하고 정상적으로 서버 복구가 가능한지 테스트 복구를 진행해 준 것으로 보이며 이후 나머지 서버에 대한 복구비를 지불할 것으로 보입니다.
이전 웹 호스팅 업체의 피해 사례도 비슷하겠지만 공격자는 사전에 해당 업체에 은밀하게 침입하여 공격 대상 서버에 대한 조사를 완료한 후 감시가 소홀한 야간을 이용하여 랜섬웨어 공격이 진행되었을 것으로 보입니다.
▷ 랜섬웨어 감염, 10건 중 7건은 야간·주말에 발생 (2020.3.17)
최근 해외 FireEye 보안 업체에서 공개한 기업을 대상으로 한 랜섬웨어 공격이 언제 활발하게 진행되는지를 분석해보면 약간 또는 주말을 이용한 공격이 가장 활발하다는 사실을 알 수 있습니다.
이번 역시 피해를 당한 업체에서는 다수의 고객 데이터를 반드시 복구해야하기 때문에 요구하는 금액을 지불하게 되었을 것이고 공격자는 이후에도 또 다른 기업을 대상으로 공격을 할 수 있는 기회창출이 될 것입니다.