11일 한국인터넷진흥원(KISA) 및 업계에 따르면 웹호스팅 업체 아이네임즈의 웹호스팅 서버 일부가 랜섬웨어에 감염돼 현재 복구가 진행중이다.
아이네임즈는 지난 8일 19시경 랜섬웨어 감염 사실을 인지하고 KISA에 신고했다. 이에 대해 KISA 관계자는 "지난 8일 관련 사항이 신고 접수됐다"며 "현재 현장 지원을 나간 상태"라고 말했다.
![11일 아이네임즈가 게재한 랜섬웨어 관련 4차 공지사항 안내글 [이미지=캡처]](https://imgnews.pstatic.net/image/031/2020/05/11/0000537735_001_20200511170301132.jpg?type=w647)
아이네임즈에 따르면 리눅스 웹호스팅 관련 서버 40대 등이 랜섬웨어 피해를 입었다.
그나마 백업 상태가 양호해 복구가 이뤄지는 상황이다. 서버 백업 데이터를 기반으로 자료 복구 및 운영체제(OS) 재설치가 진행했다. 현재까지 리눅스 서버 40대 모두와 데이터베이스(DB) 서버 15대 중 80% 가량이 복구됐다. 웹서버 복구율은 28%다.
아이네임즈 측은 "지금 당장은 완벽한 서비스는 힘들더라도 순차적으로 서비스를 재개할 예정"이라며 "진행 상황은 수시로 아이네임즈 홈페이지 공지를 통해 업데이트 할 것"이라고 했다.
문종현 이스트시큐리티 이사는 "(아이네임즈는) 백업이 잘 돼 있어 복구 되는 것으로 보인다"며 "웹 호스팅 업체들의 경우 지능형지속위협(APT) 공격과 랜섬웨어 위협이 결합돼 진행돼 각별한 주의가 필요하다"고 강조했다.
이어 "최근에는 기존에는 잘 알려지지 않은 새로운 리눅스 랜섬웨어도 발생하는 추세"라며 "백업 서버는 반드시 분리된 상태에서 운영관리 돼야 한다"고 강조했다.
최은정기자 ejc@inews24.com
▶네이버 채널에서 '아이뉴스24'를 구독해주세요.
▶재밌는 아이뉴스TV 영상보기 ▶아이뉴스24 바로가기
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
