조선일보 자매지 ‘월간조선’ 등 5개 매체 랜섬웨어 감염

조선일보 및 각 매체 공지 통해 랜섬웨어 감염사실 알려
랜섬웨어 종류나 내부 정보가 유출됐는지는 공지 없어

[보안뉴스 원병철 기자] 조선일보를 발행하는 조선미디어의 관계사 조선뉴스프레스가 지난 12월 26일 저녁 11시경 랜섬웨어에 감염된 사실이 알려졌다. 조선뉴스프레스가 발행하는 매체 중 △월간조선 △주간조선 △여성조선 △톱클래스 △마음건강길 홈페이지가 12월 26일 오후 11시경 해커에 의한 랜섬웨어 공격을 받았으며, 이로 인해 각 매체 홈페이지 접속에 어려움을 겪고 있다.

▲월간조선의 랜섬웨어 감염사실을 공지한 월간조선[자료=월간조선 홈페이지 캡처]

조선뉴스프레스는 공지를 통해 현재 각 매체 홈페이지를 복구하기 위해 서버 등을 점검 중에 있으며, 랜섬웨어로 인한 정확한 피해를 파악하는데 있어 시간이 걸리기 때문에 독자의 너그러운 양해를 부탁했다.

▲최신호 인기기사가 서비되지 않고 있는 주간조선 홈페이지[자료=주간조선 홈페이지 캡처]

현재 주간조선은 메인 페이지의 ‘최신호 인기기사’가 서비스 되지 않고 있으며, 여성조선은 기사의 이미지가 소실돼 표출되는 등 정상적인 기사 제공이 되지 않고 있다.

▲기사의 사진이 사라진 채 서비스되고 있는 여성조선 홈페이지[자료=여성조선 홈페이지 캡처]

조선뉴스프레스는 공지를 통해 랜섬웨어 감염사실은 알렸지만, 어떤 랜섬웨어에 감염됐고, 단순히 랜섬웨어에만 감염됐는지 혹은 최근 랜섬웨어의 공격패턴인 내부 정보까지 유출됐는지에 대해서는 밝히지 않고 있다.

한편, 최근 한국 홈페이지 및 한국기업을 대상으로 랜섬웨어 등 악의적인 사이버 공격이 끊이지 않고 있어 관계자들의 주의가 요구된다. 지난 11월 22일에는 국내 대표 유통기업 이랜드그룹이 클롭 랜섬웨어에 공격받아 내부 자료가 암호화된 것은 물론, 고객카드 정보로 추정되는 정보가 다크웹에 올라가면서 큰 피해를 입고 있다.
[원병철 기자(boanone@boannews.com)]

올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
	CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
	CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
	CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
	기타(댓글로)