조선일보 자매지 ‘월간조선’ 등 5개 매체 랜섬웨어 감염

조선일보 및 각 매체 공지 통해 랜섬웨어 감염사실 알려
랜섬웨어 종류나 내부 정보가 유출됐는지는 공지 없어

[보안뉴스 원병철 기자] 조선일보를 발행하는 조선미디어의 관계사 조선뉴스프레스가 지난 12월 26일 저녁 11시경 랜섬웨어에 감염된 사실이 알려졌다. 조선뉴스프레스가 발행하는 매체 중 △월간조선 △주간조선 △여성조선 △톱클래스 △마음건강길 홈페이지가 12월 26일 오후 11시경 해커에 의한 랜섬웨어 공격을 받았으며, 이로 인해 각 매체 홈페이지 접속에 어려움을 겪고 있다.

▲월간조선의 랜섬웨어 감염사실을 공지한 월간조선[자료=월간조선 홈페이지 캡처]

조선뉴스프레스는 공지를 통해 현재 각 매체 홈페이지를 복구하기 위해 서버 등을 점검 중에 있으며, 랜섬웨어로 인한 정확한 피해를 파악하는데 있어 시간이 걸리기 때문에 독자의 너그러운 양해를 부탁했다.

▲최신호 인기기사가 서비되지 않고 있는 주간조선 홈페이지[자료=주간조선 홈페이지 캡처]

현재 주간조선은 메인 페이지의 ‘최신호 인기기사’가 서비스 되지 않고 있으며, 여성조선은 기사의 이미지가 소실돼 표출되는 등 정상적인 기사 제공이 되지 않고 있다.

▲기사의 사진이 사라진 채 서비스되고 있는 여성조선 홈페이지[자료=여성조선 홈페이지 캡처]

조선뉴스프레스는 공지를 통해 랜섬웨어 감염사실은 알렸지만, 어떤 랜섬웨어에 감염됐고, 단순히 랜섬웨어에만 감염됐는지 혹은 최근 랜섬웨어의 공격패턴인 내부 정보까지 유출됐는지에 대해서는 밝히지 않고 있다.

한편, 최근 한국 홈페이지 및 한국기업을 대상으로 랜섬웨어 등 악의적인 사이버 공격이 끊이지 않고 있어 관계자들의 주의가 요구된다. 지난 11월 22일에는 국내 대표 유통기업 이랜드그룹이 클롭 랜섬웨어에 공격받아 내부 자료가 암호화된 것은 물론, 고객카드 정보로 추정되는 정보가 다크웹에 올라가면서 큰 피해를 입고 있다.
[원병철 기자(boanone@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다