인터넷나야나와 아이웹 이후, 또 다시 발생한 호스팅 사 랜섬웨어 감염 사태
공격자들이 거액 요구해 사건 장기화 될 듯... 고객 피해 복구 가능할까
[보안뉴스 권 준 기자] 웹호스팅 서비스 전문업체 라온넷닷컴이 랜섬웨어에 감염돼 홈페이지 접속이 마비됐다. 현재 라온넷닷컴 홈페이지는 ‘이 페이지에 연결할 수 없음’이라는 문구와 함께 접속이 불가능한 상태로 확인됐다.
▲라온넷닷컴에서 이용 고객들에게 보낸 문자메시지[이미지=SIR 커뮤니티]
라온넷닷컴 측은 “랜섬웨어 해킹으로 지금 확인 중에 있다”며, “개별공지 불가하오니 양해바란다“고 밝혔다. 라온넷닷컴이 랜섬웨어 공격을 받아 서비스가 마비된 시점은 지난 10월 30일 밤 10시경으로 알려졌다.
웹호스팅 서비스 고객들에게 보낸 문자메시지에서 라온넷닷컴 측은 “10월 30일 밤 22시경 전체 서버에 랜섬웨어 공격을 받아 데이터 변조 사건이 발생했다”며, “공격자인 해커그룹과 대화 중에 있지만 너무 과도한 금액을 요구하는 바람에 일이 쉽게 풀리지 않고 있다”고 설명했다. 이어 “이 일이 해결되는 시간을 말씀드리기 어려울 것 같다”며, “아울러 보안 이슈로 서비스도 중단된 상태“라고 안내했다.
이에 따라 라온넷닷컴의 웹호스팅 서비스를 이용하고 있는 기업이나 개인사업자들의 막대한 피해가 우려되고 있다. 특히, 지난 2017년 최악의 피해를 안겼던 ‘인터넷나야나’ 랜섬웨어 감염 사태의 악몽이 다시금 떠오르고 있다. 그 당시 해커와의 협상을 통해 13억 원이라는 큰 돈을 지불하고 복호화 킷값을 받았지만, 완전 복구에는 실패했다. 당시 사건은 웹호스팅 고객들의 피해를 막기 위한 벼랑 끝 조치였음에도 해커들에게 쉽게 돈을 벌 수 있는 길을 열어줬다는 점에서 최악의 선례로 남았다는 비판이 일었다.
▲현재 라온넷닷컴 홈페이지 접속시 나오는 화면[이미지=보안뉴스]
이번 사건의 경우 그누보드로 유명한 웹사이트 제작 솔루션 전문업체 에스아이알소프트(SIR)의 커뮤니티를 통해 처음 알려졌다. 해당 커뮤니티에서 “나야나에 이어 호스팅 사 랜섬웨어가 또 터졌다”는 내용이 올라왔고, 또 다른 네티즌이 라온넷닷컴으로부터 받은 문자메시지를 공개하기도 했다. 또 다른 네티즌은 “해당 호스팅 서비스를 사용 중인데, 랜섬웨어로 인해 백업, DB 모두 날아갔다고 한다”면서 “도메인 네임서버를 변경했는데, 시간이 오래 걸린다”고 답답함을 토로하기도 했다.
이번 라온넷닷컴의 경우도 공격자들이 고객들의 피해를 볼모로 거액의 복호화 킷값을 요구함에 따라 사건이 장기화될 가능성이 커졌다. <보안뉴스>는 후속 상황을 계속 취재해 보도할 예정이다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>