나야나 웹호스팅 업체 랜섬웨어 감염! 중소 웹사이트로 피해 확산 예상

11

1만여 개에 달하는 웹사이트와 서버를 임대·관리하는 웹호스팅 업체 인터넷나야나의 서버 일부가 랜섬웨어에 감염된 것으로 드러나 인터넷쇼핑몰 등 중소 인터넷사업자들의 대규모 피해가 우려되고 있습니다.

SBS 뉴스에까지 나올 정도로 심각하네요.

관련 뉴스 기사:

나야나가 관리 중인 1만 개 웹사이트 중 약 절반인 5000개 이상 웹사이트가 피해를 입었다고 하네요.

인터넷나야나의 서버가 감염된 랜섬웨어는 ‘에레보스(Erebus)’ 랜섬웨어로, 지난 달 전 세계에 창궐해 큰 피해를 안겼던 워너크라이(WannaCry) 랜섬웨어는 아니라고 합니다.

카페24에서 표준 포트를 지원하지 않기 때문에 무료로 SSL을 적용하는 것이 쉽지 않습니다. 나야나에서는 Let’s Encrypt 로 모든 홈페이지에 SSL 보안서버 무상지원(443 포트 제공)하는 상품이 있어 쇼핑몰을 운영하는 경우 나야나를 이용한 업체가 제법 있는 것 같습니다.

랜섬웨어에 감염된 사이트를 직접 보는 것은 이번이 처음입니다.

랜섬웨어

랜섬웨어 공격을 받은 업체의 홈페이지에는 “Your documents, photos, databases, important files have been encrypted! If you modify any file, it may cause make you cannot decrypt!!!”(문서, 사진, 데이터에비스와 중요한 파일이 암호화되었다! 파일을 수정하면 암호를 해독할 수 없게 될 수 있다!!!)는 영문이 뜹니다. 해당 링크를 클릭하면 비트코인으로 한화 1천700만 원 정도를 지불하라는 글이 쓰여있다고 합니다.

백업 파일도 암호를 걸어버린다고 하네요. 수동으로 백업하지 않은 경우 복구가 쉽지 않을 수도 있을 것 같습니다.

사이트를 운영하는 경우 웹호스팅 업체에서 자동 백업을 제공하더라도 항상 정기적으로 수동으로 백업해놓는 것이 안전합니다. 이 블로그의 경우 블루호스트에서 매일 자동 백업을 제공하지만 1~2주 마다 한 번씩 전체 백업을 수동으로 하여 하드디스크에 보관하고 있습니다(“Bluehost에서 일간(Daily), 주간(Weekly) 백업 파일 다운로드받기“).

그리고 워드프레스를 사용하는 경우 보안 플러그인 설치, 최신 버전 유지, 정기적인 백업을 통해 만일의 사태에 대비할 수 있습니다.

이번 사태를 보면서 백업의 중요성을 다시 한 번 깨닫게 되었습니다.

나야나를 이용하고 있고 수동으로 백업을 받아놓았다면 다른 웹호스팅으로 옮기고 자료를 이전하는 것이 안전할 것 같습니다.

저만 그렇게 느끼는 것인지 모르겠지만 이런 사고는 주말에 많이 발생하는 것 같습니다.

추가:

임시로 중요한 페이지/글이라도 복원하기를 원하시는 경우 인터넷 아카이브 서비스(https://web.archive.org/)를 이용할 수 있습니다. 원하는 컨텐츠가 저장되어 있지 않을 수도 있지만 급한대로 중요한 페이지라도 건질 수 있을 가능성이 있을 것 같습니다. 다음 글을 참고해보세요.

DB라도 백업을 받아놓았다면 누락된 이미지 등을 인터넷 아카이브 서비스를 이용하거나 구글 이미지 검색을 통해 이미지를 찾아서 넣을 수 있지 않을까 생각됩니다.

Related Posts