랜섬웨어뉴스

국내 특정 학원관리 프로그램의 데이터베이스(DB)가 지난 5월 11일 랜섬웨어에 감염돼 피해가 심각한 것으로 뒤늦게 드러났다. ​

국내 특정 학원관리 프로그램을 개발·공급하고 있는 업체는 지금까지 7차례의 긴급공지를 통해 랜섬웨어 감염 피해 사실을 알리고, 현재 진행현황에 대해 신속하게 공지하고 있는 상황이다. 

랜섬웨어 감염 사실을 확인한 업체 측은 피해 최소화를 위해 즉시 치료 및 복구를 진행 중이며, 한국인터넷진흥원(KISA) 및 관계당국에 신고와 함께 협조를 의뢰한 상태라고 지난 5월 11일 오전 9시에 첫 긴급공지를 올렸다. 

마지막 7차 긴급 공지는 지난 18일에 올라갔으며, 23일 오전 10시 기준으로 복구된 사항과 장애 상태가 이어지고 있는 기능을 실시간 비교해서 고객들의 불편함을 최소화하고자 노력하고 있는 상황이다. 현재 △각종 출력기능 △수강료 미납 안내 자동문자 발송 기능 △모바일결제 연동 △홈페이지 등에 있어서는 아직 완전하게 복구되지 않은 상황이다. 

해당 업체 관계자는 “무엇보다 고객인 학원들이 피해를 입어선 안 된다는 생각에 해커와의 협상을 진행했던 게 사실”이라며, “1차로 서버 1대에 대한 복호화 비용을 내고 해커로부터 코드를 받아 복구했는데 완벽하게 복구가 됐다. 그래서 나머지 서버 8대에 대한 복구 비용을 내고 암호해제 코드를 받았는데, 복구가 완전하게 이루어지지 않았다”면서 “그 이후 백업서버로 교체해서 복구 작업을 진행해 왔는데, 중간 중간 빠진 자료들이 있어서 어려움이 컸다”고 말했다. 

[ 보안뉴스 ] 권준 기자​원문보기