랜섬웨어뉴스

웹호스팅 업체의 사이버 공격 소식은 잊을만하면 들려온다. 안타까운 점은 웹호스팅 업체가 사이버 공격을 받을 경우, 피해는 수천 개에 달하는 웹호스팅 업체들의 고객사에 고스란히 전달된다는 것이다.

얼마 전 국내 웹호스팅 업체인 가비아의 고객 개인정보 7만7000건이 유출됐다. 유출된 고객정보는  이름, 이메일주소, 아이디, 연락처 등이다. 공격자가 가비아 직원의 개인계정을 공격한 뒤 내부 게시판, 자료실 등에 접근하면서 유출이 이뤄진 것으로 파악된다. 

이번 사건 외에도 웹호스팅 업체들의 사이버 공격 사례는 많다. 최근 대표 사례를 살펴보면, 지난 2017년 6월 인터넷나야나는 지능형지속위협(APT)과 랜섬웨어를 결합한 공격을 받았다. 그 결과 5496개의 고객사 홈페이지 장애가 발생했다. 인터넷나야나는 고객사 피해를 복구하기 위해 해커에게 13억원 상당의 비트코인을 전달하고 겨우 서버를 복구했다. 

이처럼 웹호스팅 업체에 대한 공격은 꾸준히 발생하고 있다. 수많은 고객사들을 보유하고 있는 웹호스팅 업체들은 해커들에게 ‘좋은 먹잇감’일 수밖에 없다. 웹호스팅 업체만 공격하면 이들이 서비스하고 있는 수 천 개의 고객사 홈페이지까지 영향을 미치기 때문이다. 해커 입장에서는 일타쌍피가 아닌 ‘일타천피’의 효과를 거둘 수 있다. 

실제로 웹호스팅기업 아이웹의 랜섬웨어 감염 이후, 한 달이 지나도록 홈페이지 절반 이상이 복구되지 않아 고객사들이 불편을 겪었다. 또 지난 1월, 가비아의 고객사인 디시인사이드의 디도스(DDoS) 공격으로 가비아의 일부 고객사까지 접속 장애가 발생한 바 있다. 

피해가 장기화될 경우, 웹호스팅 업체의 서비스를 이용하고 있는 고객사들의 피해는 더욱 커지기 때문에 웹호스팅 업체들의 강력한 보안 대책이 요구되고 있다. 

[ 딜라이드닷넷 ]​원문보기