웹호스팅 업체 인터넷나야나 고객인 수천여 개 업체 랜섬웨어 피해 입어

[보안뉴스 원병철 기자] 10일 새벽 웹호스팅 업체 인터넷나야나의 일부 서버가 랜섬웨어에 감염되면서 인터넷나야나가 관리하는 수천여개의 웹사이트가 랜섬웨어로 인한 피해를 입고 있다. 특히, 랜섬웨어의 특성상 즉각적인 대처가 어렵기 때문에 인터넷나야나의 고객들은 지속적인 피해를 입을 것으로 예상된다.


▲ 심상정 정의당 상임대표 홈페이지를 가득 메운 랜섬웨어 노트[이미지=홈페이지 캡처]

특히, 이번 인터넷나야나의 랜섬웨어 공격으로 심상정 정의당 상임대표의 홈페이지도 피해를 입은 것으로 확인됐다. 심상정 상임대표의 홈페이지를 방문하면, ‘Warning! Your documents, photos, databases, important files have been encrypted’라는 랜섬노트가 화면을 가득 메우고 있다.

또한, 특정 인터넷신문 역시 피해를 입은 것으로 확인됐다. 심상정 정의당 상임대표 홈페이지와 같은 랜섬노트를 확인할 수 있기 때문. 특히, 해당 언론사는 블로그를 통해 이번 랜섬웨어로 인해 상당한 피해를 입었다면서, 인터넷나야나 측의 대응에 불만을 표출했다. 무엇보다 피해를 입은 고객들에게 상황을 설명하고 이해를 구하려는 노력이 우선이라며 빠른 정상화를 요구했다.


▲ 구글 검색으로 확인한 에레보스 랜섬웨어 피해 웹사이트[이미지=구글 캡처]

이밖에도 2017년 인천에서 열리는 세계수의사대회, 서울대 MMBS, 영남대학교 통합커뮤니티, 세계침학회, 한국IPv6포럼, 한반도 평화포럼, 한국일어일문학회, 자동차 부품업체, 관상어 등 수중생물 전문업체, 공항 픽업 서비스 업체, 회계법인, 제주돼지고기 전문점 체인 등 확인된 피해만도 수백 건이 넘는다.

한편, 이번 인터넷나야나 공격에 사용된 랜섬웨어는 에레보스(Erebus) 리눅스 버전으로 알려졌으며, 인터넷나야나 1만개 고객사 중 절반 이상이 감염된 것으로 알려졌다. 현재까지 인터넷나야나는 10일 올린 공지사항을 제외하고는 별도 공지는 아직 없는 것으로 알려졌다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>