침해사고/위협동향

또 당한 인터넷나야나…코리아IDC, 랜섬웨어 감염

최민지

[디지털데일리 최민지기자] 지난 6월 랜섬웨어에 감염돼 해커에게 13억원에 달하는 몸값을 지불하는 곤혹을 겪었던 인터넷나야나가 또다시 홍역을 치르고 있다.

7일 인터넷나야나 서버호스팅 브랜드 코리아IDC는 홈페이지 공지를 통해 고객들에게 서버 호스팅 및 코로케이션 일부 서버에서 지난 6일 오전 3시 전후로 랜섬웨어가 발생됐다고 밝혔다.

코리아IDC에 따르면 트루크립터 랜섬웨어에 감염돼 ‘.enc’ 확장자로 파일이 암호화됐다. 코리아IDC는 한국인터넷진흥원(KISA)과 관계당국에 신고해 현재 조사 진행 중이다.

현재까지 확인된 부분은 공격자가 시큐어 셸(SSH) 접속을 시도했고, SSH 접속이 인가된 아이피(IP)가 아닌 ANY(어디서든 접속 가능)에서 접속됐다는 점이다. 이에 SSH 접근을 인가된 IP에서만 접근 가능하도록 보안조치를 진행해야 한다.

일반 서버호스팅의 경우, 별도 백업서비스를 이용하지 않았다면 코리아IDC에서 백업자료를 관리하지 않아 복원하기 어려운 상황이다. 이러한 고객은 피해를 입었더라도 자체적으로 보유한 백업본을 이용해 복구를 진행할 수밖에 없다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널