랜섬웨어뉴스

웹호스팅 서비스 전문업체 라온넷닷컴이 랜섬웨어에 감염돼 홈페이지 접속이 마비됐다. 현재 라온넷닷컴 홈페이지는 ‘이 페이지에 연결할 수 없음’이라는 문구와 함께 접속이 불가능한 상태로 확인됐다.​

라온넷닷컴 측은 “랜섬웨어 해킹으로 지금 확인 중에 있다”며, “개별공지 불가하오니 양해바란다“고 밝혔다. 라온넷닷컴이 랜섬웨어 공격을 받아 서비스가 마비된 시점은 지난 10월 30일 밤 10시경으로 알려졌다.

웹호스팅 서비스 고객들에게 보낸 문자메시지에서 라온넷닷컴 측은 “10월 30일 밤 22시경 전체 서버에 랜섬웨어 공격을 받아 데이터 변조 사건이 발생했다”며, “공격자인 해커그룹과 대화 중에 있지만 너무 과도한 금액을 요구하는 바람에 일이 쉽게 풀리지 않고 있다”고 설명했다. 이어 “이 일이 해결되는 시간을 말씀드리기 어려울 것 같다”며, “아울러 보안 이슈로 서비스도 중단된 상태“라고 안내했다.​

이번 사건의 경우 그누보드로 유명한 웹사이트 제작 솔루션 전문업체 에스아이알소프트(SIR)의 커뮤니티를 통해 처음 알려졌다. 해당 커뮤니티에서 “나야나에 이어 호스팅 사 랜섬웨어가 또 터졌다”는 내용이 올라왔고, 또 다른 네티즌이 라온넷닷컴으로부터 받은 문자메시지를 공개하기도 했다. 또 다른 네티즌은 “해당 호스팅 서비스를 사용 중인데, 랜섬웨어로 인해 백업, DB 모두 날아갔다고 한다”면서 “도메인 네임서버를 변경했는데, 시간이 오래 걸린다”고 답답함을 토로하기도 했다.

이번 라온넷닷컴의 경우도 공격자들이 고객들의 피해를 볼모로 거액의 복호화 킷값을 요구함에 따라 사건이 장기화될 가능성이 커졌다.​

[ 보안뉴스 ] 권준 기자​원문보기