지난 10월 30일에 국내 웹호스팅 업체 중 하나인 라온넷이 랜섬웨어 공격을 받아 현재까지 홈페이지에 접속되지 않고 있습니다.

라온넷닷컴 랜섬웨어 공격 피해
출처: SIR 커뮤니티

라온넷닷컴이 고객들에게 보낸 공지문자에 따르면 "10월 30일 밤 22시경 전체 서버에 랜섬웨어 공격을 받아 데이터 변조 사건이 발생했다"면서 "공격자인 해커그룹과 대화중에 있지만 너무 과도한 금액을 요구하는 바람에 일이 쉽게 풀리지 않고 있다"고 합니다.

또한, "이 일이 해결되는 기간을 말씀드리기 어려울 것 같다", "아울러 보안 이슈로 서비스도 중단된 상태"라고 전했습니다.

11월 3일 기준으로 라온넷은 KISA에 피해신고도 하지 않아서 사이버 공격 원인, 피해상황 등 집계가 되지 않고 있다고 합니다.

이번 공격은 2년전 '나야나', 지난해 '아이웹' 등과 마찬가지로 웹호스팅 전문기업을 노린 표적 공격인 것 같습니다. 웹호스팅 업체 서버를 공격하면 자체 홈페이지뿐만 아니라 해당 업체 서비스를 이용하는 고객 홈페이지 까지 먹통이 되므로 피해가 클 수밖에 없습니다. DB와 파일을 백업받지 않을 경우 상당한 피해가 예상됩니다.

2017년 인터넷 나야나가 랜섬웨어에 감염되어 이슈화되면서 다른 웹호스팅 업체도 마찬가지로 이런 악의적인 공격에 취약하다는 경고가 있었습니다.

당시 나야야는 해커와 13억에 합의하면서 나쁜 선례를 남겼습니다. 해커와의 합의는 해커들에게 개인이나 기업보다는 웹호스팅 업체를 공격하는 것이 더 큰 돈이 된다는 신호를 주었을 것이라 추정할 수 있습니다.

웹호스팅 업체에서 자동 백업/복원 기능을 제공하더라도, 정기적으로 백업본을 다운로드하여 하드 디스크나 클라우드에 보관하는 것이 안전합니다. 웹호스팅회사에서 자동 백업 기능을 제공하지 않는 경우, 워드프레스에서는 플러그인을 사용하여 데이터와 DB를 백업할 수 있습니다.

플러그인을 사용하여 백업을 하려면 웹호스팅 서버에 충분한 공간이 있어야 합니다.

정기적인 백업 외에, 항상 워드프레스, 테마, 플러그인을 최신 버전으로 유지하고, 보안 플러그인을 설치하면 워드프레스 사이트를 안전하게 운영할 수 있습니다.


11월 7일 업데이트:

3차에 걸쳐 복구 작업을 진행하였으나 복구가 되지 않았다고 하네요. 라온넷 답변에 의하면 "절망적인 상태이며 당사 회원 디비도 공격 받아 일괄 공지도 불가한 상태"라고 합니다. 그리고 "해커와의 대화도 지지부진한 상황이며 이에 복구 기일을 달리 말씀 드리기 어려운 상태"로 사태가 장기화될 듯 합니다. (출처: 카카오톡 '라온넷 해킹 피해자방')

참고:

댓글 남기기

댓글을 입력해주세요!
이름을 입력해주세요