랭크업, 설연휴간 랜섬웹 해킹당해…1600여개 홈페이지 ‘먹통’

랭크업, 설연휴간 랜섬웹 해킹당해…1600여개 홈페이지 ‘먹통’

 

 

[시사타임즈 = 탁경선 기자] 홈페이지 제작업체 랭크업이 지난 1월28일 랜섬웹(RansomWeb)을 통한 호스팅 서버의 해킹이 발생하여 해당 호스팅을 사용하고 있는 1,600여개의 홈페이지가 먹통이 되는 사태가 발생했다.

▲자료출처 = 랭크업 홈페이지 (c)시사타임즈

 

 

랭크업은 홈페이지에 공지를 통해 “1월28일(토) 새벽 1시 58분에 랜섬웹을 통한 호스팅서버의 해킹이 발생하여 현재 복구작업 중에 있다”며 “해커는 랭크업의 모든 서버를 해킹하여 암호화 해놓고 수억원의 터무니없는 금액을 요구하고 있는 상황”이라고 알렸다.

 

이어 “현재 추가적인 2차 피해를 막기 위해 사이버수사대 경찰에 의뢰하여 수사를 진행하고 전문 랜섬복구업체, 디스크복구업체와 일을 진행하고 있다”고 덧붙였다.

 

기존에 성행했던 랜섬웨이가 로컬(개인) PC 파일들을 인질로 삼고 돈을 요구했다면, 랜섬웹(RansomWeb)은 웹 서버에 저장된 DB를 암호화하고 백업 데이터 역시 암호화된 DB들로 채운 후 해당 정보를 인질로 삼아 돈을 요구하는 공격기법이다. 

 

(주)이스트소프트는 알약블로그에서 랜섬웹과 관련해 “랜섬웹은 랜섬웨어와 비교했을 때 암호화하는 데이터의 규모가 크고 가치가 높으며, 준비기간이 길다는 특징이 있기 때문에 피해자가 공격자의 요구에 응할 가능성이 더 높다”면서 “하지만 랜섬웹 공격을 당하기 전에 먼저 공격 대상 서버가 공격자에게 뚫려야 한다는 전제조건이 있다. 이러한 랜섬웹 공격을 방지하기 위해서는 서버 보안을 철저히 하여, 임의의 사용자가 서버의 권한을 탈취하지 못하도록 충분히 조치를 취해야 한다”고 설명했다.

 

랭크업은 31일 현재 총 6대의 서버 중 1대의 서버를 복구하였으며, 5대 서버의 경우 복구하는데 서버당 1일 정도로 예상하고 있다.

 

이에 대해 랭크업은 “현재 6대 서버의 약 1,600분의 고객분들 중 약 800분의 홈페이지가 정상 복구가 완료되었다”고 밝혔다.

 

랭크업 관계자는 본지와의 전화에서 “사용 중인 도메인으로는 홈페이지가 노출되고 있지만, 해킹 때문에 보이지 않는 상황”이라며 “홈페이지는 복구가 진행된 동시에 바로 홈페이지를 볼 수 있게 작업이 진행되고 있는 상황이다”고 전했다.

 

한편 이번 해킹 문제로 인한 홈페이지가 먹통이 된 업체들은 “설연휴가 대목이었는데 서버 오류로 피해가 너무 커서 이 손해를 어떻게 보상받아야 할지 생각 중”이라고 토로하기도 했다.

 

 

<맑은 사회와 밝은 미래를 창조하는 시사종합지 - 시사타임즈>

<저작권자(c)시사타임즈. 무단전재-재배포금지.>

<시사타임즈 홈페이지 = www.timesisa.com>

탁경선 기자 sisatime@hanmail.net