평온한 주말, 보안 담당자들을 깜놀하게 한 인터넷나야나의 랜섬웨어 감염 이슈를 육하원칙으로 정리해 드립니다.

△WHO(누가)
1만여 개에 달하는 웹사이트와 서버를 임대·관리하는 웹호스팅 업체 인터넷나야나

△WHEN(언제)
2017. 6. 10.(토) 새벽 01시 30분(감염 최초 발견)

△WHERE(어디서)
인터넷나야나가 관리하는 총 153대의 리눅스 서버

△WHAT(무엇을)
에레보스(Erebus) 랜섬웨어
(지난 2월 국내에서 처음 발견되었으며 복구 비용으로 약 10만원을 요구한 저가형 랜섬웨어로 알려져 있음)

△HOW(어떻게)
- 원본 파일을 포함한 내부 백업 및 외부 백업 모두 감염되어 암호화
- 언론사, 심상정 정의당 상임대표 홈페이지, 대학교 커뮤니티, 회계법인, 학회, 포럼 등 감염
- 요구 비용은 서버당 5.4비트코인(한화 1,755만원)으로, 153대를 모두 복구하려면 약 26억 8,515만원 필요

△WHY(왜)
구체적인 감염 경로는 발표되지 않았지만, 랜섬웨어 공격 발견 즉시 한국인터넷진흥원과 경찰청 사이버수사대 등에 신고하여 조사 및 수사 중
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>