랜섬웨어뉴스

웹 호스팅 서비스 플랫폼인 스마터ASP(SmarterASP.NET)가 랜섬웨어 공격에 당했다. 이 때문에 스마터ASP에 웹사이트를 호스팅한 고객사들의 서비스가 일부 마비되는 일이 발생했다. 스마터ASP 측은 데이터 복구 작업을 진행 중에 있다고 고객들에게 알렸다.

SmarterASP.NET은 공유된 웹 호스팅 서비스(shared web hosting service)를 제공하는 플랫폼이다. 즉 다량의 웹사이트들을 인터넷에 연결된 한 개의 웹 서버에 호스팅하는 것이다. 보통 스마터ASP를 찾는 고객들은 ASP.NET 사이트를 호스팅하는 목적성을 강하게 띄고 있는데, ASP.NET은 마이크로소프트가 만든 오픈소스 웹 프레임워크의 일종으로, .NET을 사용해 웹 애플리케이션과 서비스를 구축하는 데 사용된다.

발표된 바에 의하면 이번 랜섬웨어는 고객들의 웹 호스팅용 계정을 암호화 하는 데 성공했다고 한다. 그렇다는 건 웹사이트를 운영하는 데 필요한 파일과 데이터가 접근 불가능한 상태로 변했다는 것이고, 웹사이트나 서비스의 일부 기능이 마비됐다는 뜻이 된다. 공격 직후에는 스마터ASP.NET 자체의 웹사이트도 일시적으로 마비됐었다.

랜섬웨어 공격이 벌어진 정확한 일시는 아직 알려지지 않았다. 하지만 11월 9일부터 스마터의 고객사들이 분노에 찬 트윗을 올리기 시작했다. 공격이 일어난 게 분명한데 호스팅 업체로부터 아무런 연락을 받지 못했다는 내용이었다. 스마터 측은 계정 복구 작업이 이뤄지고 있으며, 현재(현지 시각으로 월요일) 90%를 복구하는 데 성공했다고 발표했다.

90%가 정말로 복구된 게 맞다면, 복구가 지나치게 빠르고 완벽해, 스마터 측이 공격자들에게 돈을 지급하고 암호화 키를 받아낸 것 같다는 의혹이 나오고 있기도 하다. 게다가 공격이 이뤄진 경위나 그것을 발견한 과정, 피해 규모와 복구 방법 등에 대한 정보가 전무하다시피 하기 때문에 의혹은 증폭되고 있다.

[ 보안뉴스 ] 권준 기자​원문보기