본문 바로가기

벌새::Security

리눅스 웹 호스팅 서버에 대한 랜섬웨어 공격을 당한 아이네임즈 업체 소식 (2020.5.10)

국내 (주)아이네임즈 호스팅 업체가 2020년 5월 8일경 랜섬웨어(Ransomware) 공격으로 인하여 리눅스 웹 호스팅 서버 다수가 피해를 당한 사실을 확인하였다는 소식입니다.

 

Erebus 랜섬웨어 피해를 당한 국내 웹 호스팅 업체 소식 (2017.6.10)

 

랜섬웨어(Ransomware) 피해를 당한 아이웹 업체 소식 (2018.9.27)

 

랜섬웨어(Ransomware) 피해를 당한 라온넷닷컴 웹 호스팅 업체 소식 (2019.11.4)

 

랜섬웨어(Ransomware) 공격을 당한 마루(Maru) 웹 호스팅 업체 소식 (2020.3.19)

 

이미 2017년경부터 국내 웹 호스팅 업체의 Windows, Linux 서버에 대한 랜섬웨어 공격이 지속적으로 발생하였으며, 이로 인하여 거액의 금전적 피해를 당한 것으로 알려져 있습니다.

 

(주)아이네임즈 랜섬웨어 관련 공지

해당 업체에 따르면 2020년 5월 8일 19시경 리눅스 웹 호스팅 서버 40대 가량이 랜섬웨어 감염이 발생한 것을 최초 확인하였으며, 5월 10일 현재 40대 중 30여대에 대해서는 OS 재설치 및 서버 어플리케이션 설치를 마무리 하였으며, 나머지 10여대에 대한 OS 설치 작업을 진행할 예정이라고 밝히고 있습니다.

 

이번 공격 역시 사전에 서버 접근 권한을 획득하여 5월 8일 퇴근 시간을 전후하여 랜섬웨어 공격이 진행된 것으로 추정됩니다.

 

사전에 백업이 어느 정도 이루어졌는지 여부와 백업 서버 피해에 대한 정보는 없지만 현재로서는 공격자와 협상을 통해 데이터 복구를 시도한다는 내용은 공개되어 있지 않기 때문에 자체적으로 해결하려는 것이 아닌가 싶습니다.

 

원격 제어(RDP) 또는 사전에 백도어(Backdoor)를 통해 내부 시스템에 침투한 후 랜섬웨어 공격을 진행할 경우 야간, 주말을 이용하므로 외부에서 접근 가능한 연결 통로가 있는 경우에는 계정 관리 및 관련 소프트웨어 버전 관리에 특별한 신경을 써야 할 것입니다.