국내 웹호스팅 업체 랜섬웨어 감염… 중소 쇼핑몰 등 피해

주로 인터넷 쇼핑몰이나 중소 업체들의 웹사이트와 서버를 관리하는 국내 웹호스팅 업체 한 곳이 랜섬웨어에 감염된 것으로 확인됐다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다.

11일 보안업계에 따르면 10일 오전 이 업체의 웹호스팅 서버 일부가 ‘에레버스‘ 랜섬웨어의 공격을 받았다. 지난 2월 국내에서 발견된 에레버스 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투한다. 일단 감염되면 영문으로 ‘데이터, 이미지, 동영상, 중요 파일이 암호화됐다’는 메시지가 뜨면서 가상화폐인 비트코인을 요구한다.

해당 서버가 에레버스 랜섬웨어에 감염되면서 서버와 연결된 웹사이트들도 직접 감염되거나 연결이 차단되는 등 피해를 본 것으로 알려졌다. 대한에이즈예방협회를 비롯 홈페이지 약 5,000개 정도가 피해를 본 것으로 보인다. 피해액은 10억원 안팎으로 추산된다. 특히 피해 사이트 가운데는 홈페이지 대행 업체들도 포함돼 있어 추가 피해가 우려된다. 해당 웹호스팅 업체는 감염 사실을 확인한 후 한국인터넷진흥원(KISA)에 감염 사실을 신고했다.

이 업체는 홈페이지 공지를 통해 “랜섬웨어 공격으로 일부 서버의 홈페이지 연결이 되지 않는 것을 확인하고, 현재 전체 서버의 홈페이지를 점검 중”이라며 “피해 사이트는 복구 작업을 진행하고 있다”고 밝혔다.

맹하경기자 hkm07@hankookilbo.com

지난달 14일 오후 서울 송파구 한국인터넷진흥원(KISA)에서 직원들이 세계 곳곳에서 발생한 대규모 워너크라이 랜섬웨어 공격과 관련해 상황을 주시하고 있다. 연합뉴스