나야나 랜섬웨어 사태... 다른 웹호스팅 업체는 안전할까?

나야나 웹호스팅 업체가 랜섬웨어 감염으로 현재 3400개나 되는 사이트가 복구가 되지 않고 있습니다.

오늘 나야나가 올린 공지사항을 보면 해커가 요구한 18억 원(550비트코인)에 한참 모자라는 4억 원(123비트코인)까지 줄 수 있다고 해커에게 제시했다고 하네요. 그리고 돈을 지불하여 데이터를 복구하더라도 회사는 사실상 파산으로 갈 것 같습니다. (공지문에서도 파산에 대해 언급되어 있습니다.)

[ 이 글은 2023년 12월 1일에 마지막으로 업데이트되었습니다. ]

나야나 랜섬웨어 사태... 다른 웹호스팅 업체는 안전할까?

이번 나야나 랜섬웨어 감염으로 인해 피해 사이트 중 많은 수를 차지하는 중소 인터넷 쇼핑몰뿐만 아니라 국회의원 심상정 홈페이지, 대한에이즈예방협회, 서울대 분자의학 및 바이오제약학과, 대한약침학회, 코리아저널, 한국청소년골프협회 등의 사이트가 마비 상태라고 합니다.

그럼, 나야나 외에 다른 웹호스팅 업체는 과연 안전할까요?

보안이라는 것이 가시적인 성과는 없고 돈이 들기 때문에 우리나라의 기업 대부분이 일종의 '지출'로 인식하여 보안에 대한 투자를 소홀히 하는 것이 현실입니다. 이로 인해 보안 사고가 터질 때마다 대책을 이야기하지만 사실상 나아진 것은 하나도 없습니다.

조선일보에 나온 기사를 보면 나야나뿐만 아니라 많은 웹호스팅 업체가 열악한 업계 상황 때문에 보안에 문제가 있다고 하네요. 망분리를 하려면 서버 임대, 인력 등 추가 비용이 상당하여 엄두를 내기가 쉽지 않은 것으로 보입니다.

◇"영세한 웹호스팅 기업들 보안 시스템 구축은 엄두도 못 내"

그동안 축적해 놓은 자료를 몽땅 날리게 된 고객사들도 "자료를 복구해내지 못하면 소송을 제기하겠다" "영업 손실을 보상하라"며 격한 반응을 쏟아내고 있다. 지금으로선 인터넷나야나가 해커가 제시한 금액을 내지 못할 경우 암호화된 자료와 홈페이지는 영영 사라질 가능성이 크다.

문제는 제2, 제3의 인터넷나야나 사태가 언제든 재발할 수 있다는 것이다. 한때 업계 수위권이었던 인터넷나야나가 랜섬웨어 공격 한 번에 쉽게 뚫릴 정도로 우리나라 웹호스팅 업체들의 보안 시스템이 취약하기 때문이다....이동근 한국인터넷진흥원(KISA) 침해사고분석단장은 "웹호스팅 업체들이 과도하게 난립해 실태 파악조차 힘든 게 현실"이라고 말했다(출처 : http://news.chosun.com/site/data/html_dir/2017/06/14/2017061400397.html)

비단 이런 문제는 웹호스팅 업계에만 국한된 것이 아니라 우리나라의 전 산업에 걸쳐 나타나는 현상 같습니다. 소비자는 싼 것을 찾고, 업체들도 과다경쟁으로 이윤을 많이 내지 못하는 상황에서 보안에 투자할 여력이 없게 되어 오늘날과 같은 사태가 일어난 것 같습니다.

그렇다고 보안을 소홀히 한 업체가 잘못이 없다는 것이 아닙니다. 제대로 된 마인드로 제대로 된 서비스를 제공해야 하지만 현실은 녹록하지 않은 측면이 있어 아쉬운 감이 있습니다.

다른 글에서도 잠시 언급했지만, 인테리어 공사하시는 분의 이야기를 들어보면 고객들이 열 군데가 없는 곳에 견적을 받아서 가장 싼 곳을 선택하는 경우가 많다고 합니다. 그러면 그 중에서 원가 수준으로 입찰하는 곳도 있다고 하네요. 그냥 인건비만 남기는 수준으로 가격을 제시하는 업자들 때문에 피해가 심각하다고 합니다. 물론 소비자는 싼 값에 공사를 해서 좋지만 결국에는 제대로 된 업체는 사라지고 저가업체들만 난립하게 될 것입니다.

웹호스팅 이용자들의 경우 지금으로서는 자료를 정기적으로 백업하여 하드 디스크나 클라우드에 잘 보관하여 만약의 사태에 대비하는 것이 최선인 것 같습니다. 그리고 가급적이면 너무 저렴한 업체를 피하는 것도 좋을 듯 합니다. AWS, 클라우드웨이즈 등 해외 웹호스팅 서비스를 이용하는 것도 한 방법이 될 수 있습니다. 해외 유명 웹호스팅을 이용하면 국내 업체들보다는 보안면에서 확실히 안심할 수 있겠지만(해외 웹호스팅 업체의 경우도 영세한 업체를 이용했다가 사이트 문제로 자료를 날렸다는 분을 본 적이 있습니다) 백업 의무는 보통 고객에게 있기 때문에 백업을 정기적으로 하는 습관을 들여놓으면 좋을 듯 합니다.

워드프레스 사이트를 운영하는 경우 UpdraftPlus나 All-in-One WP Migration과 같은 플러그인을 사용하여 백업할 수 있습니다.

카페24 등 일부 웹호스팅에서는 자동 백업/복원 시스템을 갖추고 있습니다. 그런 경우에도 정기적으로 백업본을 다운로드하여 PC나 클라우드 스토리지에 저장하는 것이 안전합니다.

참고


2개 댓글

  1. SETI. PROJECT. 처럼 전세계 컴퓨터 자원을 사용해서 랜섬웨어에 대응할수 있는 방법은 없을까요?

    1. 블로그를 방문해주셔서 감사합니다.

      기술적인 내용에 대해서는 잘은 모르지만 현재로서는 쉽지 않은 것 같습니다.

      https://youtu.be/A3NFRaU5M5o

      한편으로는 "랜섬웨어 감염 윈도XP, 복구방법 나왔다"(http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170519090252 ) 기사에서처럼 아주 불가능한 것은 아니지 않을까 나름대로 추정해봅니다. 윈도 XP PC에 랜섬웨어가 감염될 경우 제한된 조건에서 복구가 가능하다고 하네요.

      엄밀히 말해 윈도XP의 키 관리 결함 덕분에 워너키가 워너크라이 랜섬웨어 제작자의 의도와 달리 돈을 지불하지 않은 피해자에게 복호화 키를 찾아줄 수 있게 됐다는 점은 아이러니다.

댓글 남기기

* 이메일 주소는 공개되지 않습니다.