보안 중요시 한다는 IaaS도 이렇게 당하는데...앞으로 IaaS 노리는 공격 이어질 것
[보안뉴스 문가용 기자] 미국의 데이터센터 서비스 제공업체인 사이러스원(CyrusOne)이 랜섬웨어 공격에 당했다. 이 때문에 서비스를 활용하던 고객사 6곳이 피해를 입었다고 한다.
[이미지 = iclickart]
사이러스원은 텍사스에 있는 회사로, 미국 내 데이터센터 서비스 사업자들 중 첫 손에 꼽히는 규모를 가지고 있다. 전 세계 포춘 1000대 기업 중 185곳에서 사이러스원을 사용하고 있다. 랜섬웨어 공격은 현지 시간으로 이번 주 수요일에 발생했으며 사이러스원 고객사 6곳이 서비스 일부를 제공할 수 없게 됐다. 사이러스원의 뉴욕 데이터센터에 적을 두고 있던 기업들이었다.
사이러스원은 “데이터센터 코로케이션 서비스인 IX와 IP 네트워크 서비스(IP Network Services)들은 이번 사건과 무관하다”며, “현재 랜섬웨어 사건을 조사 중에 있으며 외부 전문 인력들을 초빙해 해결에 전력을 쏟고 있다”고 발표했다.
사이러스원을 괴롭히고 있는 랜섬웨어는 레빌(REvil)인 것으로 알려졌다. 레빌은 소디노키비(Sodinokibi)라고도 불리는 것으로, 최근 범죄자들 사이에서 인기가 높아지고 있는 멀웨어다. 지난 8월에는 22개 텍사스 지방 자치 단체들을 마비시키기도 했다.
사이러스원은 공격자들로부터 일정 금액을 내야만 암호화 된 파일을 복구시켜주겠다는 협박 메일을 받았다. 하지만 금액에 관한 세부 내용은 공개되지 않고 있다. 사이러스원 측은 범인들이 요구한 돈을 내지 않을 생각이라고만 공식적으로 밝혔다.
최근 랜섬웨어 공격자들은 웹 호스팅 업체나 데이터센터들을 자주 노리는 경향을 보이고 있다. 한 번 공격 성공으로 여러 업체들을 볼모로 잡을 수 있게 되기 때문이다. 데이터센터 업체로서는 고객사에 피해를 주기 싫어 무슨 수를 써서라도 복구를 할 수밖에 없고, 이는 범인들의 요구를 들어줄 가능성을 높인다.
보안 업체 설트스택(SaltStack)의 창립자인 토마스 햇치(Thomas Hatch)는 “현재까지 사이러스원의 대처는 나쁘지 않다”고 말한다. “물론 데이터가 전부 복구된다는 보장만 있으면 말이죠. 이번 사건을 통해 서비스형 인프라(Infrastructure-as-a-Service) 업체들이 랜섬웨어 공격에 취약하다는 게 다시 한 번 확인됐습니다. 서비스형 인프라 업체들은 보안에 굉장히 신경을 쓰는 것으로 알려져 있는데, 그럼에도 이렇게 자꾸 당한다는 건 시사하는 바가 큽니다.”
보안 업체 타이코틱(Thycotic)의 CISO인 테렌스 잭슨(Terence Jackson)은 “2020년에도 랜섬웨어는 계속해서 우리 사회의 문제로 남을 것”이라며 “지금 데이터센터 등 주요 IT 인프라를 노리는 유행이 지속될 것”이라고 예상한다. “사이러스원은 미국을 포함해 세계 각지에 45개 데이터센터를 두고 있는 회사입니다. 고개사가 1천 곳이 넘는다고 하죠. 공격자들이 노리기에 딱 맞는 조건을 갖추고 있다는 겁니다. 비슷한 업체들 모두 현재 랜섬웨어의 표적이 되고 있다고 봐도 과언이 아닙니다.”
잭슨은 “또 다른 회사에게 인프라를 제공하는 조직이라면 서비스가 일시 중단되는 시나리오들을 마련하고 그에 대한 대응책을 마련해야 한다”고 경고한다. “랜섬웨어는 수많은 시나리오 중 하나일 뿐입니다. 랜섬웨어 공격을 통해 ‘IaaS 사업자들이 취약하다’는 게 알려지면, 사업을 방해하고, 그러므로 고객사의 원성이 빗발치도록 하는 다른 방법들도 동원될 가능성이 큽니다. 인프라가 마비될 때 서비스를 복구시킬 방법들을 2020년에도 계속해서 강구하십시오.”
잭슨의 권고는 과장이 아니다. 진짜로 IaaS와 호스팅 업체들이 계속해서 사이버 공격에 노출되고 있기 때문이다. 지난 11월에는 스마터ASP(SmarterASP.NET)라는 웹 호스팅 서비스가 랜섬웨어 때문에 마비됐다. 수많은 고객의 웹사이트가 덩달아 마비됐다. 2018년 12월 크리스마스 이브에는 데이터레졸루션(Dataresolution.net)이 랜섬웨어 때문에 멈추면서 여러 기업들이 서비스를 중단해야만 했다. 올해 4월에는 A2 호스팅(A2 Hosting)이 당하기도 했다. 한국에서도 호스팅 업체들이 연쇄적으로 사이버 공격에 당한 바 있다.
3줄 요약
1. 미국의 대형 IaaS 업체, 랜섬웨어 때문에 마비됨.
2. 뉴욕의 데이터센터와 연결된 고객사 6개도 덩달아 마비됨.
3. IaaS 노리는 범죄자들 사이의 유행, 쉽게 가라앉지 않을 것.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>