국내 한 웹사이트, 랜섬웨어 피해 정황 포착...워드프레스 사용 알려져
랜섬웨어 피해자, 단독 웹서버 사용하고 특정 IDC에 입점돼 있다고 밝혀

[보안뉴스 김경애 기자] 국내 특정 웹사이트가 랜섬웨어 피해를 입은 정황이 포착됐다. 더군다나 해당 웹사이트는 올해 랜섬웨어 감염으로 큰 곤혹을 치른 바 있는 특정 웹호스팅 업체의 인터넷데이터센터(IDC)에 입점돼 있는 것으로 추정되어 파장이 커지고 있다.


▲파일이 랜섬웨어에 감염돼 암호화된 화면[이미지=커뮤니티에 올라온 화면 캡쳐]

6일 오전 한 커뮤니티 사이트에는 “사이트 하나를 지인이 가지고 있는 서버에 의뢰해 놨었는데, 그 서버가 올해 랜섬웨어로 문제가 된 특정 IDC에 들어가 있었다”며 “지난번 1차 사태 때는 다행히 아무 피해도 없었는데, 오늘 새벽 3시경에 이모양이 되었다”는 글과 함께 암호화된 파일 사진들이 올라왔다.

이어 게시물 작성자는 “리눅스로 알고 있다. 서버는 지인이 넣어놓은 단독서버”라며 “워드프레스로 회사소개 사이트를 정말 간단하게 해놓은 건데 그렇게 되었다”고 부가 설명을 댓글로 달아놓았다.

여기에 댓글로 “단독서버면 해킹당해서 랜섬(랜섬웨어 피해) 단독으로도 가능하다”는 글과 “워드프레스 업데이트를 안하신 듯”이란 글이 연이어 올라왔다.

해당 사건과 관련해 한 보안전문가는 “올라온 게시물 내용으로만 봐서는 해당 웹서버가 리눅스라면 랜섬웨어 감염보단 랜섬웨어 피해를 입은 것으로 보인다”며 “최근 랜섬웨어가 기승을 부리고 있는 만큼 기업에서는 랜섬웨어 피해 예방에 주의를 기울여야 한다”고 강조했다.

또 다른 보안업계 관계자는 “서버 호스팅을 임대 받았다가 랜섬웨어에 감염된 사례로 추정된다”며 “어떤 경로로 감염됐는지, 어떤 피해가 있는지에 대한 구체적인 조사가 필요하다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>