Home > 전체기사
혹시 협상했나? 호스팅 서비스 SmarterASP.NET, 랜섬웨어에 당해
  |  입력 : 2019-11-12 14:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
11월 9일, “아무런 공지도 없다”며 화난 고객들이 트윗을 통해 성토
스마터 측은 “90% 복구 완료한 상태”...일각에서는 범인들과의 협상 의심하기도


[보안뉴스 문가용 기자] 웹 호스팅 서비스 플랫폼인 스마터ASP(SmarterASP.NET)가 랜섬웨어 공격에 당했다. 이 때문에 스마터ASP에 웹사이트를 호스팅한 고객사들의 서비스가 일부 마비되는 일이 발생했다. 스마터ASP 측은 데이터 복구 작업을 진행 중에 있다고 고객들에게 알렸다.

[이미지 = iclickart]


SmarterASP.NET은 공유된 웹 호스팅 서비스(shared web hosting service)를 제공하는 플랫폼이다. 즉 다량의 웹사이트들을 인터넷에 연결된 한 개의 웹 서버에 호스팅하는 것이다. 보통 스마터ASP를 찾는 고객들은 ASP.NET 사이트를 호스팅하는 목적성을 강하게 띄고 있는데, ASP.NET은 마이크로소프트가 만든 오픈소스 웹 프레임워크의 일종으로, .NET을 사용해 웹 애플리케이션과 서비스를 구축하는 데 사용된다.

발표된 바에 의하면 이번 랜섬웨어는 고객들의 웹 호스팅용 계정을 암호화 하는 데 성공했다고 한다. 그렇다는 건 웹사이트를 운영하는 데 필요한 파일과 데이터가 접근 불가능한 상태로 변했다는 것이고, 웹사이트나 서비스의 일부 기능이 마비됐다는 뜻이 된다. 공격 직후에는 스마터ASP.NET 자체의 웹사이트도 일시적으로 마비됐었다.

월요일 스마터 측에서 발표한 공지에 따르면 “외부 보안 전문가들과 함께 고객들의 데이터를 복구하는 데 힘쓰고 있다”고 하며 “비슷한 일이 다시는 발생하지 않도록 조치를 취하고 있다”고 한다. “수사 과정 중에 더 많은 정보가 드러나면 다시 한 번 공지를 통해 알리겠다”고 약속하기도 했다.

랜섬웨어 공격이 벌어진 정확한 일시는 아직 알려지지 않았다. 하지만 11월 9일부터 스마터의 고객사들이 분노에 찬 트윗을 올리기 시작했다. 공격이 일어난 게 분명한데 호스팅 업체로부터 아무런 연락을 받지 못했다는 내용이었다. 스마터 측은 계정 복구 작업이 이뤄지고 있으며, 현재(현지 시각으로 월요일) 90%를 복구하는 데 성공했다고 발표했다.

90%가 정말로 복구된 게 맞다면, 복구가 지나치게 빠르고 완벽해, 스마터 측이 공격자들에게 돈을 지급하고 암호화 키를 받아낸 것 같다는 의혹이 나오고 있기도 하다. 게다가 공격이 이뤄진 경위나 그것을 발견한 과정, 피해 규모와 복구 방법 등에 대한 정보가 전무하다시피 하기 때문에 의혹은 증폭되고 있다.

외신인 지디넷(ZDNet)은 스냇치(Snatch)라는 랜섬웨어가 이번 공격의 주범이라고 보도했다. 스냇치는 악성 이메일이 첨부되어 있는 스팸 이메일이나 OS의 취약점을 통해 배포되는 것으로 알려져 있다. 주로 데이터를 암호화 한 상태에서 피해자에게 500~1500달러의 돈을 비트코인으로 요구한다.

최근 스마터ASP.NET 외에도 여러 호스팅 서비스가 랜섬웨어에 당했다. 2018년 12월 크리스마스 이브에는 데이터레졸루션(Dataresolution)이라는 곳이, 2019년 4월에는 A2 호스팅(A2 Hosting)이란 곳이 랜섬웨어의 희생자가 됐다. 당시 윈도우 호스팅 서버들이 암호화 되면서 많은 고객들이 피해를 입었다고 알려져 있다.

호스팅 업체를 대상으로 하지 않더라도 랜섬웨어 공격은 계속해서 여러 매체에서 중요한 소식으로 다뤄진다. 특히 올해에는 각종 정부 기관과 시 기관들이 당했다. 플로리다 주의 레이크시티(Lake City)와 리비에라 비치(Riviera Beach) 역시 랜섬웨어에 감염돼 아무런 기능을 할 수 없어 결국 공격자들에게 돈을 내기로 했다. 7월에는 루이지애나 주의 공립학교들 수십 군데가 랜섬웨어에 당해 루이지애나 시장이 비상 사태를 선포하기도 했다.

보안 전문가 알란 리사(Allan Lisa)는 “표적형 랜섬웨어 공격이 대세가 되고 있다”고 경고하기도 했다. “그리고 공격자들은 한 번에 여러 서비스를 마비시킬 수 있는 지점을 마비시키는 걸 좋아합니다. 웹 호스팅 업체와 같은 곳이 안성맞춤이죠. 공격 효율을 높일 수 있기 때문입니다. 효율이 좋고 꽤나 좋은 성공 사례가 공격자들 편에 있어왔기 때문에 앞으로도 이 트렌드가 지속될 전망입니다.”

3줄 요약
1. 공유 웹 호스팅 서비스인 스마터ASP.NET, 랜섬웨어로 마비됨.
2. 초기 대응이 좋지 않아 화난 고객들이 트윗 다수 올림.
3. 현재 90% 복구됐다고 하는데, 너무 신속해서 범인들과의 협상이 의심됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상