나야나 웹호스팅 업체 랜섬웨어 감염! 중소 웹사이트로 피해 확산 예상

11 Comments

1만여 개에 달하는 웹사이트와 서버를 임대·관리하는 웹호스팅 업체 인터넷나야나의 서버 일부가 랜섬웨어에 감염된 것으로 드러나 인터넷쇼핑몰 등 중소 인터넷사업자들의 대규모 피해가 우려되고 있습니다.

SBS 뉴스에까지 나올 정도로 심각하네요.

관련 뉴스 기사:

나야나가 관리 중인 1만 개 웹사이트 중 약 절반인 5000개 이상 웹사이트가 피해를 입었다고 하네요.

인터넷나야나의 서버가 감염된 랜섬웨어는 ‘에레보스(Erebus)’ 랜섬웨어로, 지난 달 전 세계에 창궐해 큰 피해를 안겼던 워너크라이(WannaCry) 랜섬웨어는 아니라고 합니다.

카페24에서 표준 포트를 지원하지 않기 때문에 무료로 SSL을 적용하는 것이 쉽지 않습니다. 나야나에서는 Let's Encrypt 로 모든 홈페이지에 SSL 보안서버 무상지원(443 포트 제공)하는 상품이 있어 쇼핑몰을 운영하는 경우 나야나를 이용한 업체가 제법 있는 것 같습니다.

랜섬웨어에 감염된 사이트를 직접 보는 것은 이번이 처음입니다.

랜섬웨어

랜섬웨어 공격을 받은 업체의 홈페이지에는 "Your documents, photos, databases, important files have been encrypted! If you modify any file, it may cause make you cannot decrypt!!!"(문서, 사진, 데이터에비스와 중요한 파일이 암호화되었다! 파일을 수정하면 암호를 해독할 수 없게 될 수 있다!!!)는 영문이 뜹니다. 해당 링크를 클릭하면 비트코인으로 한화 1천700만 원 정도를 지불하라는 글이 쓰여있다고 합니다.

백업 파일도 암호를 걸어버린다고 하네요. 수동으로 백업하지 않은 경우 복구가 쉽지 않을 수도 있을 것 같습니다.

사이트를 운영하는 경우 웹호스팅 업체에서 자동 백업을 제공하더라도 항상 정기적으로 수동으로 백업해놓는 것이 안전합니다. 이 블로그의 경우 블루호스트에서 매일 자동 백업을 제공하지만 1~2주 마다 한 번씩 전체 백업을 수동으로 하여 하드디스크에 보관하고 있습니다("Bluehost에서 일간(Daily), 주간(Weekly) 백업 파일 다운로드받기").

그리고 워드프레스를 사용하는 경우 보안 플러그인 설치, 최신 버전 유지, 정기적인 백업을 통해 만일의 사태에 대비할 수 있습니다.

이번 사태를 보면서 백업의 중요성을 다시 한 번 깨닫게 되었습니다.

나야나를 이용하고 있고 수동으로 백업을 받아놓았다면 다른 웹호스팅으로 옮기고 자료를 이전하는 것이 안전할 것 같습니다.

저만 그렇게 느끼는 것인지 모르겠지만 이런 사고는 주말에 많이 발생하는 것 같습니다.

추가:

임시로 중요한 페이지/글이라도 복원하기를 원하시는 경우 인터넷 아카이브 서비스(https://web.archive.org/)를 이용할 수 있습니다. 원하는 컨텐츠가 저장되어 있지 않을 수도 있지만 급한대로 중요한 페이지라도 건질 수 있을 가능성이 있을 것 같습니다. 다음 글을 참고해보세요.

DB라도 백업을 받아놓았다면 누락된 이미지 등을 인터넷 아카이브 서비스를 이용하거나 구글 이미지 검색을 통해 이미지를 찾아서 넣을 수 있지 않을까 생각됩니다.

일부 글에 제휴 링크가 포함될 수 있으며 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다.

11개 댓글

  1. 백업은 개인 하드 디스크나 클라우드에 해 놓는 것이 안전합니다.
    참고로 다음과 같은 글도 있네요:

    확장자가 없는것들은 감염이 안됐더군요. 백업후 확장자를 없애버리면 안전할수도있겠네요.ㅎㅎ
    복구할때 다시 확장자 넣고 복구하고요.

    안전한 방법인지는 확신할 수 없지만 웹호스팅 서버 공간이 충분한 경우 백업 후에 확장자를 삭제한 후에 복구할 때 다시 확장자를 넣는 방법도 생각해볼 수 있을 것 같습니다. 참고만 하세요ㅎㅎ

    응답

  2. 며칠 전 인터넷을 보고 깜짝 놀랐어요..
    어떻게 호스팅이 랜섬웨어에 감염될 수 있지..?? 이것은 그만큼 보안에 신경을 쓰지 않았거나 하구요..ㅜㅜ
    또 이것을 봐서 마음만 먹으면 어디든지 감염시킬 수 있을 것 같은 아주 무서운 넘이네요..
    안 그래도 나야나 호스팅 이용하시는 분 피해가 많다고 하는데 빠른 복구는 어려울 것 같습니다.
    모두 각자 보안과 함께 백업의 중요성을 다시 한번 각인시켜 주는 것 같습니다.

    응답

    1. 나야나의 경우 롤백 기능이 있어서 고객들이 굳이 백업을 할 필요성을 못 느껴서 대부분 백업을 소홀히 한 것 같습니다.

      카페24도 7일 이전의 날짜로 되돌리는 복구 기능이 있기 때문에 아마 수동으로 백업을 받아서 하드디스크 등에 저장해 놓는 사용자가 그리 많지 않을 것 같네요.

      자동 복구 기능을 제공하더라도 수동으로 백업하여 하드 디스크나 안전한 곳에 보관하는 것이 중요할 것 같습니다.

      응답

  4. 이데일리 기사:

    인터넷나야나는 지난 10일 오전1시30분경 랜섬웨어 공격을 최초 확인했다. 인터넷나야나 서비스를 이용하는 업체는 국내 기업, 대학, 단체 등 1만여개이며 업체 측은 절반 이상이 랜섬웨어 공격을 받은 것으로 추정하고 있다. 현재 랜섬웨어에 감염된 홈페이지는 장애를 겪고 있다. 에러보스(Erebus) 랜섬웨어에 해킹됐으며 대상은 리눅스 서버, 감염대수는 153대이다.

    인터넷나야나에 따르면 해커의 최초 요구사항은 각 리눅스 서버당 10비트코인(한화 3271만원)였으며 현재 최종 요구사항은 오는 14일 23시59분까지 각 리눅스 서버당 5.4비트코인(한화 1755만원)이다.

    현재 자체 백업파일을 보유한 업체 중심으로 복구를 진행 중이며 일부 업체가 복구됐다. 하지만 일부 업체들은 완전한 복구가 어려울 것으로 보인다.

    인터넷나야나 측은 “랜섬웨어에 감염된 파일의 백업된 자료로 복구를 하려고 했으나 원본 파일을 포함한 내부 백업 및 외부 백업 모두 랜섬웨어에 감염돼 암호화됐다”면서 “인터넷진흥원 조사와 사이버수사대 수사가 진행 중이어서 당장 복구가 어려운 상황이지만 방안을 찾아보고 있다”고 설명했다.

    송 정책관은 “인터넷나야나가 갖고 있는 자료 백업서버가 해킹됐으므로 원칙적으로 이용기관이 백업자료를 보유하도록 계약상 돼 있다”면서 “업체를 일일이 확인 중이며 대부분 중소기업이나 협단체이며 개인도 있다”고 설명했다.

    인터넷나야나가 갖고 있는 자료 백업서버가 해킹됐으므로 원칙적으로 이용기관이 백업자료를 보유하도록 계약상 돼 있다고 밝힌 점으로 보아서 피해보상도 쉽지 않을 것으로 보입니다. 고객 이탈도 불가피하므로 회사 자체의 존속 여부도 불투명할 것 같기도 하고요.

    응답

  5. 참고로 워드프레스에서 데이터와 DB를 모두 백업하는 플러그인으로 UpdraftPlus가 있습니다.

    https://www.thewordcracker.com/basic/db%EC%99%80-%EB%8D%B0%EC%9D%B4%ED%84%B0%EB%A5%BC-%EB%AA%A8%EB%91%90-%EB%B0%B1%EC%97%85%ED%95%98%EB%8A%94-%EB%B0%B1%EC%97%85-%EB%B3%B5%EC%9B%90-%ED%94%8C%EB%9F%AC%EA%B7%B8%EC%9D%B8-updraftplus/

    UpdraftPlus의 유료 서비스도 있습니다(https://updraftplus.com/?afref=269 참고).
    비용이 조금 비싼 편입니다.
    2사이트 - 70달러
    10사이트 - 95달러
    무제한 - 145달러

    이런 비싼 솔루션을 누가 이용하지 하고 생각했습니다. 하지만 이 솔루션에 가입하여 Dropbox나 Google Drive에 백업을 한 경우라면 저렴하게(?) 복원을 할 수 있을 것입니다.

    개인보다는 여러 사이트를 관리하는 업체에게 적합하다는 생각이 드네요.

    저는 틈틈이 하드 디스크에 백업을 하고 있습니다. 좀 귀찮아도 일요일이나 시간이 날 때 복사하면 되니까요. 하지만 사이트가 많아지면 수동으로 백업하는 것은 비효율적일 것입니다.

    응답

  6. 워드크래커님 안녕하세요!
    오랫만에 인사드리네요!
    건강하셨죠? ㅎㅎ

    저 역시 나야나 호스팅을 사용하여 운영중인 쇼핑몰이 10일 새벽부로 랜섬웨어에 감염되었습니다.ㅠ

    답답한 마음에 관련내용을 검색하던 도중 이렇게 워드님 사이트로 유입되었네요 ㅎㅎ

    랜섬웨어로 인한 피해가 막심합니다ㅠㅠ 주말을 뜬눈으로 지새우고 있어요...ㅠㅠ

    나야나 고객센터와의 통화도 안되고 문의를 넣으면 공지사항을 복불해서 답변을 주니 참으로 답답한 상황입니다ㅠ

    나야나 홈페이지 내 자유게시판을 보면 10년 넘게 일궈온 회사를 송두리 째 잃으신 분들이
    많아 참으로 안타깝네요...

    해외호스팅과는 다르게 백업메뉴가 없어서 백업을 하지 않았던 지난날들이 후회스럽습니다. 정기적인 백업은 필수라는 사실을 정말 뼈져리게 느끼는 날들입니다.

    최악의 주말입니다 ㅠ 내일(오늘이군요ㅠㅠ) 이 오는 것이 두렵네요ㅠ 고객과 거래처들을 어떻게 달래드려야 할지.. ㅠ

    답답한 마음에 워드크래커님 글에 주절주절 일기를 써서 죄송합니다ㅠ

    다음에는 좀 더 밝고 좋은 소식을 들고 글을 남길 수 있기를 희망합니다!

    편안한 저녁 되세요!

    응답

    1. 이번 사태로 고통을 받는 분들이 많이 있나 봅니다.
      빨리 방법을 찾아서 원 상태로 돌아가길 희망합니다.

      "인터넷 아카이브"라는 사이트가 있는데 여기에서는 비영리로 세계의 모든 사이트들을 백업하고 있다고 하니 혹시 여기를 참조해 보는 것은 어떻할까요?

      저도 XE Town의 가진곰님의 글을 보고서 혹시 도움이 될까 싶어 급히 여기에 글을 남깁니다.

      https://web.archive.org/

      가진곰님의 글은 https://www.xetown.com/slope/622325 여기를 참조하세요

      응답

      1. 좋은 정보 감사합니다.

        DB라도 백업을 해 놓았다면 이미지 등의 자료는 Archive 사이트에서 다운로드하여 어느 정도 복원이 가능할 것 같습니다.

        아무런 백업 자료가 없다면... 임시로 중요한 페이지라도 복원하는 데 도움이 될 것 같네요.

    2. 이번 일로 정말로 고생이 많으시네요.
      부디 잘 해결되기를 바랍니다.

      korbuddy님은 A2Hosting(http://www.a2hosting.com?aid=5895db0a64ea7 )을 사용하고 있는 것으로 알고 있는데, 나야나도 이용하시는가 보네요. 아는 분이 나야나는 SSL을 무료로 제공하기 때문에 쇼핑몰은 무조건 나야나를 이용한다고 하더군요. 아마 이 때문에 중소 쇼핑몰이 많은 피해를 입지 않았는가 나름대로 추측해봅니다.

      너무 웹호스팅 업체를 믿을 것이 못되고 항상 수동으로 백업하는 버릇을 들여놓는 것이 좋을 듯 합니다.

      DB와 데이터를 모두 백업하려는 경우에는 UpdraftPlus라는 플러그인을 사용할 수 있습니다.

      https://www.thewordcracker.com/basic/db%EC%99%80-%EB%8D%B0%EC%9D%B4%ED%84%B0%EB%A5%BC-%EB%AA%A8%EB%91%90-%EB%B0%B1%EC%97%85%ED%95%98%EB%8A%94-%EB%B0%B1%EC%97%85-%EB%B3%B5%EC%9B%90-%ED%94%8C%EB%9F%AC%EA%B7%B8%EC%9D%B8-updraftplus/

      물론 사이트가 너무 크면 수동으로 백업하는 것이 맘 편할 것입니다.

      응답

댓글 남기기

* 이메일 정보는 공개되지 않습니다.