[보안뉴스 원병철 기자] 웹호스팅 업체 마루호스팅이 침해사고로 인해 서비스가 정상적으로 제공되지 못하고 있으며, 이와 관련 공격자와 협상을 진행 중이라고 밝혔다. 아울러 자료를 갖고 있는 고객의 경우 복구해 주겠다고 설명했다.
▲마루호스팅 홈페이지 공지[자료=홈페이지 캡처]
마루호스팅은 지난 3월 17일 19시 30분경 침해사고가 발생했으며, 이로 인해 웹호스팅 서비스가 정상적으로 제공되지 못하고 있다고 홈페이지 공지를 통해 밝혔다. 정확히 어떤 공격인지는 밝히지 않았으나, 침해된 데이터의 복구를 위해 공격자와 협상을 준비했으며, 공격자로부터 회신이 되어 협상을 진행 중이라고 밝힌 것으로 보아 데이터를 암호화하는 ‘랜섬웨어’ 공격에 당한 것으로 추정된다.
▲서비스가 중단된 마루호스팅 관련 홈페이지[자료=홈페이지 캡처]
아울러 마루호스팅은 고객이 데이터를 갖고 있고, 이를 회사로 보내주면 복구해 주겠다고 설명했다. 또한, 임시 복구작업은 순차적으로 진행하고 있으며, 모든 임직원들이 총력을 다해 서비스 재개를 위해 힘쓰고 있다고 밝혔다.
한편, 최근 웹호스팅 업체를 대상으로 한 랜섬웨어 공격이 기승을 부리고 있다. 지난 2019년 11월 9일에는 글로벌 웹호스팅 서비스 플랫폼 ‘스마터ASP(SmarterASP)’가 랜섬웨어 공격에 당했다. 이 때문에 스마터ASP에 웹사이트를 호스팅한 고객사들의 서비스가 일부 마비되는 일이 발생했다.
그 이전인 10월 30일에는 국내 웹호스팅 업체인 ‘라온넷닷컴’이 랜섬웨어에 감염돼 홈페이지 접속이 마비됐다. 특히, 라온넷닷컴은 “공격자인 해커그룹과 대화 중에 있지만 너무 과도한 금액을 요구하는 바람에 일이 쉽게 풀리지 않고 있다”고 설명했다. 이어 “이 일이 해결되는 시간을 말씀드리기 어려울 것 같다”며, “아울러 보안 이슈로 서비스도 중단된 상태“라고 안내했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>