Home > 전체기사
[긴급] 웹호스팅 업체 라온넷닷컴, 랜섬웨어 감염으로 서비스 마비
  |  입력 : 2019-11-02 17:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
라온넷닷컴 “10월 30일 밤 22시경 전체 서버에 랜섬웨어 공격 받아 데이터 변조”
인터넷나야나와 아이웹 이후, 또 다시 발생한 호스팅 사 랜섬웨어 감염 사태
공격자들이 거액 요구해 사건 장기화 될 듯... 고객 피해 복구 가능할까


[보안뉴스 권 준 기자] 웹호스팅 서비스 전문업체 라온넷닷컴이 랜섬웨어에 감염돼 홈페이지 접속이 마비됐다. 현재 라온넷닷컴 홈페이지는 ‘이 페이지에 연결할 수 없음’이라는 문구와 함께 접속이 불가능한 상태로 확인됐다.

▲라온넷닷컴에서 이용 고객들에게 보낸 문자메시지[이미지=SIR 커뮤니티]

라온넷닷컴 측은 “랜섬웨어 해킹으로 지금 확인 중에 있다”며, “개별공지 불가하오니 양해바란다“고 밝혔다. 라온넷닷컴이 랜섬웨어 공격을 받아 서비스가 마비된 시점은 지난 10월 30일 밤 10시경으로 알려졌다.

웹호스팅 서비스 고객들에게 보낸 문자메시지에서 라온넷닷컴 측은 “10월 30일 밤 22시경 전체 서버에 랜섬웨어 공격을 받아 데이터 변조 사건이 발생했다”며, “공격자인 해커그룹과 대화 중에 있지만 너무 과도한 금액을 요구하는 바람에 일이 쉽게 풀리지 않고 있다”고 설명했다. 이어 “이 일이 해결되는 시간을 말씀드리기 어려울 것 같다”며, “아울러 보안 이슈로 서비스도 중단된 상태“라고 안내했다.

이에 따라 라온넷닷컴의 웹호스팅 서비스를 이용하고 있는 기업이나 개인사업자들의 막대한 피해가 우려되고 있다. 특히, 지난 2017년 최악의 피해를 안겼던 ‘인터넷나야나’ 랜섬웨어 감염 사태의 악몽이 다시금 떠오르고 있다. 그 당시 해커와의 협상을 통해 13억 원이라는 큰 돈을 지불하고 복호화 킷값을 받았지만, 완전 복구에는 실패했다. 당시 사건은 웹호스팅 고객들의 피해를 막기 위한 벼랑 끝 조치였음에도 해커들에게 쉽게 돈을 벌 수 있는 길을 열어줬다는 점에서 최악의 선례로 남았다는 비판이 일었다.

▲현재 라온넷닷컴 홈페이지 접속시 나오는 화면[이미지=보안뉴스]


이번 사건의 경우 그누보드로 유명한 웹사이트 제작 솔루션 전문업체 에스아이알소프트(SIR)의 커뮤니티를 통해 처음 알려졌다. 해당 커뮤니티에서 “나야나에 이어 호스팅 사 랜섬웨어가 또 터졌다”는 내용이 올라왔고, 또 다른 네티즌이 라온넷닷컴으로부터 받은 문자메시지를 공개하기도 했다. 또 다른 네티즌은 “해당 호스팅 서비스를 사용 중인데, 랜섬웨어로 인해 백업, DB 모두 날아갔다고 한다”면서 “도메인 네임서버를 변경했는데, 시간이 오래 걸린다”고 답답함을 토로하기도 했다.

이번 라온넷닷컴의 경우도 공격자들이 고객들의 피해를 볼모로 거액의 복호화 킷값을 요구함에 따라 사건이 장기화될 가능성이 커졌다. <보안뉴스>는 후속 상황을 계속 취재해 보도할 예정이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)