나야나 랜섬웨어 사태... 다른 웹호스팅 업체는 안전할까?

나야나 웹호스팅 업체가 랜섬웨어 감염으로 현재 3400개나 되는 사이트가 복구가 되지 않고 있습니다.

오늘 나야나가 올린 공지사항을 보면 해커가 요구한 18억 원(550비트코인)에 한참 모자라는 4억 원(123비트코인)까지 줄 수 있다고 해커에게 제시했다고 하네요. 그리고 돈을 지불하여 데이터를 복구하더라도 회사는 사실상 파산으로 갈 것 같습니다. (공지문에서도 파산에 대해 언급되어 있습니다.)

이번 나야나 랜섬웨어 감염으로 인해 피해 사이트 중 많은 수를 차지하는 중소 인터넷 쇼핑몰뿐만 아니라 국회의원 심상정 홈페이지, 대한에이즈예방협회, 서울대 분자의학 및 바이오제약학과, 대한약침학회, 코리아저널, 한국청소년골프협회 등의 사이트가 마비 상태라고 합니다.

chosun - 나야나 랜섬웨어 사태... 다른 웹호스팅 업체는 안전할까?
그림 출처: http://news.chosun.com/site/data/html_dir/2017/06/14/2017061400397.html

 

그럼, 나야나 외에 다른 웹호스팅 업체는 과연 안전할까요?

보안이라는 것이 가시적인 성과는 없고 돈이 들기 때문에 우리나라의 기업 대부분이 일종의 '지출'로 인식하여 보안에 대한 투자를 소홀히 하는 것이 현실입니다. 이로 인해 보안 사고가 터질 때마다 대책을 이야기하지만 사실상 나아진 것은 하나도 없습니다.

조선일보에 나온 기사를 보면 나야나뿐만 아니라 많은 웹호스팅 업체가 열악한 업계 상황 때문에 보안에 문제가 있다고 하네요. 망분리를 하려면 서버 임대, 인력 등 추가 비용이 상당하여 엄두를 내기가 쉽지 않은 것으로 보입니다.

◇"영세한 웹호스팅 기업들 보안 시스템 구축은 엄두도 못 내"

그동안 축적해 놓은 자료를 몽땅 날리게 된 고객사들도 "자료를 복구해내지 못하면 소송을 제기하겠다" "영업 손실을 보상하라"며 격한 반응을 쏟아내고 있다. 지금으로선 인터넷나야나가 해커가 제시한 금액을 내지 못할 경우 암호화된 자료와 홈페이지는 영영 사라질 가능성이 크다.

문제는 제2, 제3의 인터넷나야나 사태가 언제든 재발할 수 있다는 것이다. 한때 업계 수위권이었던 인터넷나야나가 랜섬웨어 공격 한 번에 쉽게 뚫릴 정도로 우리나라 웹호스팅 업체들의 보안 시스템이 취약하기 때문이다. 게다가 국내 웹호스팅 업체 대부분은 운영체제(OS) 비용을 절감하기 위해 인터넷나야나와 같이 무료 운영체제인 리눅스 서버를 운용하는 것이 일반적이다. 한 웹호스팅업체 직원은 "백업 서버와 운용 서버의 망 분리가 필요한 것은 알지만 그렇게 하려면 서버 임대, 인력 등 추가 비용이 상당하다"며 "인건비 따먹는 수준인 웹호스팅 업체들은 현실적으로 감당하기 힘들다"고 말했다. 국내 웹호스팅 업체는 가비아·카페24 등 수십만 개 기업의 자료와 홈페이지를 관리하는 대형 업체부터 직원 1~2명인 영세 업체까지 수백 곳에 이르고 웹호스팅 서비스를 받는 기업·기관·단체는 100만개를 웃돈다.

이동근 한국인터넷진흥원(KISA) 침해사고분석단장은 "웹호스팅 업체들이 과도하게 난립해 실태 파악조차 힘든 게 현실"이라고 말했다(출처 : http://news.chosun.com/site/data/html_dir/2017/06/14/2017061400397.html)

비단 이런 문제는 웹호스팅 업계에만 국한된 것이 아니라 우리나라의 전 산업에 걸쳐 나타나는 현상 같습니다. 소비자는 싼 것을 찾고, 업체들도 과다경쟁으로 이윤을 많이 내지 못하는 상황에서 보안에 투자할 여력이 없게 되어 오늘날과 같은 사태가 일어난 것 같습니다.

그렇다고 보안을 소홀히 한 업체가 잘못이 없다는 것이 아닙니다. 제대로 된 마인드로 제대로 된 서비스를 제공해야 하지만 현실은 녹록하지 않은 측면이 있어 아쉬운 감이 있습니다.

다른 글에서도 잠시 언급했지만, 인테리어 공사하시는 분의 이야기를 들어보면 고객들이 열 군데가 없는 곳에 견적을 받아서 가장 싼 곳을 선택하는 경우가 많다고 합니다. 그러면 그 중에서 원가 수준으로 입찰하는 곳도 있다고 하네요. 그냥 인건비만 남기는 수준으로 가격을 제시하는 업자들 때문에 피해가 심각하다고 합니다. 물론 소비자는 싼 값에 공사를 해서 좋지만 결국에는 제대로 된 업체는 사라지고 저가업체들만 난립하게 될 것입니다.

웹호스팅 이용자들의 경우 지금으로서는 자료를 정기적으로 백업하여 하드 디스크나 클라우드에 잘 보관하여 만약의 사태에 대비하는 것이 최선인 것 같습니다. 그리고 가급적이면 너무 저렴한 업체를 피하는 것도 좋을 듯 합니다. 블루호스트, 고대디, Siteground 등 해외 웹호스팅 서비스를 이용하는 것도 한 방법이 될 수 있습니다. 해외 유명 웹호스팅을 이용하면 국내 업체들보다는 보안면에서 확실히 안심할 수 있겠지만(해외 웹호스팅 업체의 경우도 영세한 업체를 이용했다가 사이트 문제로 자료를 날렸다는 분을 본 적이 있습니다) 백업 의무는 보통 고객에게 있기 때문에 백업을 정기적으로 하는 습관을 들여놓으면 좋을 듯 합니다.



2 thoughts on “나야나 랜섬웨어 사태... 다른 웹호스팅 업체는 안전할까?”

    • 블로그를 방문해주셔서 감사합니다.

      기술적인 내용에 대해서는 잘은 모르지만 현재로서는 쉽지 않은 것 같습니다.

      https://youtu.be/A3NFRaU5M5o

      한편으로는 "랜섬웨어 감염 윈도XP, 복구방법 나왔다"( http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170519090252 ) 기사에서처럼 아주 불가능한 것은 아니지 않을까 나름대로 추정해봅니다. 윈도 XP PC에 랜섬웨어가 감염될 경우 제한된 조건에서 복구가 가능하다고 하네요.

      엄밀히 말해 윈도XP의 키 관리 결함 덕분에 워너키가 워너크라이 랜섬웨어 제작자의 의도와 달리 돈을 지불하지 않은 피해자에게 복호화 키를 찾아줄 수 있게 됐다는 점은 아이러니다.

      응답

댓글 남기기