에레보스 랜섬웨어 감염 드러나...정확한 피해규모 아직 파악 안 돼
워너크라이 사태 이후에도 랜섬웨어를 둘러싼 사건사고 잇따라 발생
[보안뉴스 권 준 기자] 1만여 개에 달하는 웹사이트와 서버를 임대·관리하는 웹호스팅 업체 인터넷나야나의 서버 일부가 랜섬웨어에 감염된 것으로 드러나 인터넷쇼핑몰 등 중소 인터넷사업자들의 대규모 피해가 우려되고 있다.
▲ 랜섬웨어 감염 사실을 공지한 웹호스팅 업체 인터넷나야나[이미지=홈페이지 캡쳐]
인터넷나야나 측은 10일 공지를 통해 최근 일부 고객들의 데이터베이스 및 이미지 동영상 등이 랜섬웨어에 감염된 사실을 확인하고 피해 예방을 위해 즉시 한국인터넷진흥원과 경찰청 등 관계당국에 신고해 긴밀하게 협조하고 있다고 밝혔다.
이어 사고 발생 이후 전 임직원이 고객들의 피해 방지를 위해 비상운영체제를 가동하고 있으며, 발견된 문제에 대해 즉각적인 조치를 통해 추가적인 피해가 발생하지 않도록 기술적·관리적 보호조치를 강화하고 있다고 설명했다. 그러나 랜섬웨어에 걸린 자료 복구 가능 여부는 당장 확인이 어렵고, 추후 조사 및 검토를 통해 공지를 다시 올리겠다며 자료 복구 가능성에 대해서는 신중한 입장을 나타냈다.
인터넷나야나의 서버가 감염된 랜섬웨어는 ‘에레보스(Erebus)’ 랜섬웨어로, 지난 달 전 세계에 창궐해 큰 피해를 안겼던 워너크라이(WannaCry) 랜섬웨어는 아닌 것으로 알려졌다.
지난 2월 국내에서 처음 발견된 ‘에레보스(Erebus)’ 랜섬웨어는 복구 비용으로 우리나라 돈 10만원 정도(0.085 비트코인)를 요구했던 저가형 랜섬웨어로 알려져 있다. 무엇보다 에레보스는 ‘사용자 계정 제어(UAC) 보안 기능’을 우회하고, 스스로 ‘익명(Tor) 브라우저 클라이언트’를 다운받아 추적을 어렵게 하는 지능적인 랜섬웨어 가운데 하나다.
더욱이 웹호스팅 업체인 인터넷나야나의 고객사 가운데서는 인터넷쇼핑몰 등 중소 인터넷사업자들은 물론 홈페이지 대행업체도 포함되어 있어 추가 피해가 우려되고 있다.
한편, 얼마 전에는 서울고속버스터미널의 전광판 PC가 ‘필라델피아’ 랜섬웨어에 감염되어 5일 넘게 전광판 PC를 방치하는 일이 발생했으며, 경찰의 교통위반 범칙금 통지문을 사칭한 랜섬웨어가 이메일을 통해 유포되기도 했다.
이 뿐만 아니다. PC 수리를 맡긴 고객사의 랜섬웨어 감염 PC에 랜섬웨어를 추가로 유포하고 해커가 요구하는 금액을 대폭 올리는 수법으로 1억원 상당을 가로챈 PC 수리업체 간부가 지난 2일 구속되는 등 워너크라이 사태 이후에도 랜섬웨어를 둘러싼 사건사고들이 연이어 일어나고 있는 상황이다.
이에 PC 사용자들은 메일 수신과 윈도우 보안 업데이트 등 랜섬웨어 예방법을 확실히 숙지하고 실천할 필요가 있다.
[랜섬웨어 예방법]
1. 불확실한 메일을 열어보지 않고, 보안이 취약한 웹사이트 방문을 자제한다.
2. 랜섬웨어 감염에 대비하여 중요 자료에 대해서는 USB나 이동식 저장장치에 백업을 받아놓는다.
3. 백신·윈도우·익스플로러·플래시 등은 항상 최신 업데이트를 유지한다.
[권 준 기자(editor@boannews.com)]
워너크라이 사태 이후에도 랜섬웨어를 둘러싼 사건사고 잇따라 발생
[보안뉴스 권 준 기자] 1만여 개에 달하는 웹사이트와 서버를 임대·관리하는 웹호스팅 업체 인터넷나야나의 서버 일부가 랜섬웨어에 감염된 것으로 드러나 인터넷쇼핑몰 등 중소 인터넷사업자들의 대규모 피해가 우려되고 있다.
▲ 랜섬웨어 감염 사실을 공지한 웹호스팅 업체 인터넷나야나[이미지=홈페이지 캡쳐]
인터넷나야나 측은 10일 공지를 통해 최근 일부 고객들의 데이터베이스 및 이미지 동영상 등이 랜섬웨어에 감염된 사실을 확인하고 피해 예방을 위해 즉시 한국인터넷진흥원과 경찰청 등 관계당국에 신고해 긴밀하게 협조하고 있다고 밝혔다.
이어 사고 발생 이후 전 임직원이 고객들의 피해 방지를 위해 비상운영체제를 가동하고 있으며, 발견된 문제에 대해 즉각적인 조치를 통해 추가적인 피해가 발생하지 않도록 기술적·관리적 보호조치를 강화하고 있다고 설명했다. 그러나 랜섬웨어에 걸린 자료 복구 가능 여부는 당장 확인이 어렵고, 추후 조사 및 검토를 통해 공지를 다시 올리겠다며 자료 복구 가능성에 대해서는 신중한 입장을 나타냈다.
인터넷나야나의 서버가 감염된 랜섬웨어는 ‘에레보스(Erebus)’ 랜섬웨어로, 지난 달 전 세계에 창궐해 큰 피해를 안겼던 워너크라이(WannaCry) 랜섬웨어는 아닌 것으로 알려졌다.
지난 2월 국내에서 처음 발견된 ‘에레보스(Erebus)’ 랜섬웨어는 복구 비용으로 우리나라 돈 10만원 정도(0.085 비트코인)를 요구했던 저가형 랜섬웨어로 알려져 있다. 무엇보다 에레보스는 ‘사용자 계정 제어(UAC) 보안 기능’을 우회하고, 스스로 ‘익명(Tor) 브라우저 클라이언트’를 다운받아 추적을 어렵게 하는 지능적인 랜섬웨어 가운데 하나다.
더욱이 웹호스팅 업체인 인터넷나야나의 고객사 가운데서는 인터넷쇼핑몰 등 중소 인터넷사업자들은 물론 홈페이지 대행업체도 포함되어 있어 추가 피해가 우려되고 있다.
한편, 얼마 전에는 서울고속버스터미널의 전광판 PC가 ‘필라델피아’ 랜섬웨어에 감염되어 5일 넘게 전광판 PC를 방치하는 일이 발생했으며, 경찰의 교통위반 범칙금 통지문을 사칭한 랜섬웨어가 이메일을 통해 유포되기도 했다.
이 뿐만 아니다. PC 수리를 맡긴 고객사의 랜섬웨어 감염 PC에 랜섬웨어를 추가로 유포하고 해커가 요구하는 금액을 대폭 올리는 수법으로 1억원 상당을 가로챈 PC 수리업체 간부가 지난 2일 구속되는 등 워너크라이 사태 이후에도 랜섬웨어를 둘러싼 사건사고들이 연이어 일어나고 있는 상황이다.
이에 PC 사용자들은 메일 수신과 윈도우 보안 업데이트 등 랜섬웨어 예방법을 확실히 숙지하고 실천할 필요가 있다.
[랜섬웨어 예방법]
1. 불확실한 메일을 열어보지 않고, 보안이 취약한 웹사이트 방문을 자제한다.
2. 랜섬웨어 감염에 대비하여 중요 자료에 대해서는 USB나 이동식 저장장치에 백업을 받아놓는다.
3. 백신·윈도우·익스플로러·플래시 등은 항상 최신 업데이트를 유지한다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
