"몸값 내라"…영세업체 울리는 랜섬웨어

아이웹 15비트코인 요구받아 …줄줄이 피해


[아이뉴스24 김국배 기자] 영세업체들이 랜섬웨어 공격에 몸살을 앓고 있다.

지난해 웹호스팅 업체 인터넷나야나에 이어 이번에는 홈페이지 제작업체 아이웹이 랜섬웨어 악성코드에 감염됐다.

28일 아이웹에 따르면 공격자로 추정되는 해커는 지난 22일 새벽 2시가 넘은 시각에 이메일을 보내 랜섬웨어 공격 사실을 알리며 15비트코인을 달라고 요구했다. 발신자 메일계정 역시 해킹당한 계정으로 추정된다.

아이웹은 당장 서버 2대가 랜섬웨어에 감염돼 고객 서비스가 어려워졌다. 아이웹이 제공하는 홈페이지 빌더 호스팅 서비스를 이용중인 곳은 2천여 개로, 상당수 홈페이지가 먹통으로 변했다. 감염된 서버는 리눅스 기반 서버다.

현재 비트코인의 국내 시세는 700만원대다. 21일 기준 빗썸에서 1비트코인 가격은 752만원으로, 15비트코인은 1억1천280만원이다. 아이웹의 지난해 매출은 4억원 정도로, 매출의 약 4분의 1에 달하는 금액을 해커가 요구하고 있는 셈이다.

그럼에도 불구하고 백업 자료를 포함한 중요 데이터베이스(DB) 영역이 암호화되는 바람에 '울며 겨자먹기' 식으로 해커와 협상까지 병행하고 있는 처지다. 아이웹은 27일 오전 복구업체에 복구를 의뢰한 상태다.

◆취약한 영세업체, 랜섬웨어 피해 '울상'

앞서 매출이 30억원 수준인 인터넷나야나의 경우도 해커에게 13억원을 건네고 겨우 서버를 복구했다. 당시 인터넷나야나는 150대가 넘는 리눅스 서버가 감염됐고, 조사결과 지능형지속위협(APT)과 랜섬웨어가 결합된 공격으로 결론났다.

이렇듯 해커들이 보안에 취약한 영세업체들을 골라 랜섬웨어 공격을 감행하면서 이에 대한 우려가 커지는 상황이다. 아이웹 해킹 사건으로 전반적으로 미흡한 중소 기업 보안 수준이 다시 드러났다.

실제로 KISA에 따르면 지난해 침해사고의 98%가 중소기업에 집중됐다. 기본적인 보안장비조차 갖추지 못한 영세업체들은 랜섬웨어 하나에 존폐위기까지 내몰리는 실정이다.

인터넷나야나 대표는 합의한 돈을 마련하기 위해 빚을 지고, 파산 위기까지 몰렸다. KISA가 영세 중소기업을 대상으로 클라우드 기반 보안 서비스(SECaaS) 사업 등을 추진하고 있지만 이제 시작단계다.

보안업계 관계자는 "영세업체들은 여전히 '보안 사각지대'에 놓여 있다"며 "정부의 보안 대책 실효성을 높이고, 기업 스스로 보안의 중요성을 자각해 신경써야 한다"고 지적했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스