웹호스팅 업체 랜섬웨어 감염

웹사이트와 서버를 관리하는 국내 웹호스팅 업체 중 한 곳이 랜섬웨어에 감염됐다. 호스팅 업체는 한 곳이지만 이 회사의 고객사는 1만여곳에 달해 추가적인 피해가 예상된다.
 
10일 보안업계에 따르면 이날 오전 1시께 이 업체의 웹호스팅 서버 일부가 ‘에레버스(Erebus)’ 랜섬웨어의 공격을 받았다.
 
특히 랜섬웨어 공격을 받은 웹 호스팅 업체에 소속된 고객사는 1만여 개로, 업체 측은 이 가운데 절반 이상이 랜섬웨어 공격을 받은 것으로 추정하고 있다.
 
업체 측은 공격을 받은 홈페이지 5천 개, 서버는 1백 개 정도 피해를 입은 것으로 추산하고 있다. 특히 2차 피해에 따른 피해액은 10억 가까이 될 것이라고 내다봤다.
 
올해 2월 국내에서 발견된 에레버스 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투한다. 일단 감염되면 영문으로 ‘데이터, 이미지, 동영상, 중요 파일이 암호화됐다’는 메시지가 뜨면서 비트코인(가상화폐)을 요구한다.
   
한편 해당 업체는 홈페이지 공지를 통해 “랜섬웨어 공격으로 일부 서버의 홈페이지 연결이 되지 않는 것을 확인하고, 현재 전체 서버의 홈페이지를 점검 중”이라며 “피해 사이트는 복구 작업을 진행하고 있다”고 밝혔다.
 
박홍규 기자 4067park@

< 저작권자 ⓒ 부산일보(www.busan.com) 무단 전재 및 재배포 금지 >