[아이뉴스24 성지은기자] 기업의 웹사이트와 서버를 대신 관리하는 국내 웹호스팅 업체 '인터넷나야나'가 랜섬웨어에 감염된 것으로 확인됐다.
이 회사는 주로 국내 인터넷 쇼핑몰과 중소 업체의 웹호스팅을 담당해왔는데, 피해 업체 수가 5천여개에 달하는 것으로 알려져 추가 피해가 예상된다.
11일 보안업계에 따르면, 웹호스팅 업체 인터넷나야나가 랜섬웨어에 감염됐다.
이 회사는 홈페이지 공지를 통해 "최근 일부 고객님의 데이터가 랜섬웨어에 감염된 사실을 확인했다"며 "감염된 데이터는 데이터베이스 및 이미지 동영상 등"이라고 밝혔다.
랜섬웨어는 파일을 암호화하고 이를 복구하는 대가로 금전을 요구하는 악성코드다. 지난달 전 세계적으로 워너크라이(WannaCry) 랜섬웨어가 동시다발적으로 발생해 홍역을 치른 바 있다.
인터넷나야나는 '에레버스(Erebus)' 랜섬웨어에 감염된 것으로 알려졌다. 해당 랜섬웨어는 사용자 계정의 보안 기능을 우회하는 수법으로 컴퓨터에 침투하고, 파일을 암호화한 다음 암해해제를 대가로 비트코인을 요구한다.
현재 인터넷나야나 고객 게시판엔 피해 복구를 문의하는 업체들의 게시글이 계속해 올라오고 있다. 대한에이즈예방협회 등 일부 기업은 랜섬웨어 감염으로 홈페이지가 마비됐다.
한편, 한국인터넷진흥원(KISA)는 해당 업체로부터 감염 신고를 받은 뒤 현장 조사를 진행 중이다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기