여전한 보안위협 '랜섬웨어'..호스팅 업체 또 마비

[이데일리 이재운 기자] 지난해에 이어 올해에도 웹호스팅 업체가 랜섬웨어(Ransomware) 해킹 공격에 피해를 입었다. 홈페이지 관리 서버 운영을 대행하는 인프라 플랫폼 특성상 여파가 커 특단의 대책이 요구된다.

27일 한국인터넷진흥원(KISA)과 관련 업계에 따르면 최근 국내 웹호스팅 업체 아이웹(i-web)이 랜섬웨어에 감염되면서 고객사의 홈페이지가 제대로 열리지 않는 피해가 발생했다. 아이웹 고객수는 2000~3000여개 업체로 전해졌다.

24일 피해 인지해 신고..해커, 막대한 대가 요구하기도

이미지: 픽사베이

지난 24일 피해를 인지한 아이웹은 규정에 따라 KISA에 신고했고, KISA와 경찰청 사이버수사대가 현재 조사를 진행중이다. KISA는 “현장조사와 원인 분석을 통해 감염된 랜섬웨어의 종류와 감염 경로를 파악 중”이라고 밝혔다.

알려진 바에 따르면 피해를 입은 영역은 데이터베이스(DB) 영역인 ‘아이웹빌더 전용 서버’가 대상이다. 해당 악성코드는 백업 자료까지 공격한 것으로 파악돼 복구에는 적지 않은 시간이 걸릴 것으로 보인다.

아이웹 측은 공지문을 통해 복구에 3~5일 가량이 소요될 것으로 예상한다며 동시에 해커그룹과 협상을 병행하고 밝혔다. 아이웹은 또 “고객님과 거래처의 홈페이지 장애로 고통받으신 부분 다시 한 번 사과의 말씀을 올린다”며 “회사도 존폐 위기에 놓인 사안으로 빠른 복구를 위해 전직원이 최선을 다해 노력하고 있다”고 덧붙였다.

랜섬웨어는 인질을 의미하는 랜섬(Ransom)에 컴퓨터 프로그램을 의미하는 웨어(ware)를 결합한 단어다. 해커가 악성코드를 통해 침투, 파일에 암호를 건 후 이를 해제(복호화)해주는 대가로 암호화폐를 요구한다. 초기에는 수 십만원 수준을 요구하고 복호화 도구도 잘 제공했으나, 최근에는 그 가격이 ‘억 단위’로 오른데다 복호화 도구를 제공한다는 보장도 없는 상태다.

특히 호스팅 업체의 경우 당장 회사의 존폐 위기가 걸려있어 협상에서 불리하기 쉽상이다. 지난해 6월 랜섬웨어 피해를 입은 역시 호스팅 업체인 나야나의 경우 13억원을 지불하고 데이터를 복구한 것으로 알려졌다. 한때 회사 폐업 가능성까지 제기되면서 호스팅 업체는 물론 서비스를 이용하던 고객사들도 큰 피해를 볼 뻔한 상황이었다.

업체 존폐위기, 고객사도 피해..신·변종 등장, 안심 금물

호스팅 업체에 대해 특별히 랜섬웨어 관련 지침(가이드라인)이 존재하지는 않는다. 민간 분야 사이버 보안 담당 준정부기관인 KIS는 지난해 2월 랜섬웨어 공격 기승에 일반적인 대응 방안을 제시하는 가이드라인을 내놓긴 했지만, 나야나의 피해 이후 호스팅 등 플랫폼 사업자에 대한 특별한 지침을 내리지는 않았다.

물론 정부의 지침이 모든 것을 방지할 수도 없고, 오히려 면피의 빌미를 제공하는 측면도 있어 별도 지침 하달이 바람직하다고 볼 수는 없다. 하지만 호스팅 분야의 특성을 고려할 때 관련 대응기준을 강화해야 할 필요성도 제기된다.

김승주 고려대 정보보호대학원 교수는 “호스팅 서비스의 경우 업체 스스로는 물론 고객사에도 피해를 끼치기 때문에, 약관의 공정성 여부나 관련 보험 가입 등 보완 조치를 강화하도록 유도할 필요가 있다”고 지적했다.

랜섬웨어 공격은 지난 2016년부터 본격화되기 시작해 지난해 정점을 이뤘고, 올해 들어서는 암호화폐 채굴로 해킹 공격자들이 방향을 돌리며 다소 사그러든 추세다. 하지만 여전히 신종이나 변종 공격이 등장하고 있고, 호스팅 업체나 의료기관, 금융사처럼 피해 여파가 커질만한 대상을 노린 지능형 지속공격(APT) 형태로 진화하고 있어 주의가 요구된다. 정보보안 업체 안랩(053800)도 올 상반기 주요 보안위협 요소 중 하나로 ‘랜섬웨어 공격 방식 고도화’를 꼽았다.