또 당한 인터넷나야나…코리아IDC, 랜섬웨어 감염
- 가
- 가
7일 인터넷나야나 서버호스팅 브랜드 코리아IDC는 홈페이지 공지를 통해 고객들에게 서버 호스팅 및 코로케이션 일부 서버에서 지난 6일 오전 3시 전후로 랜섬웨어가 발생됐다고 밝혔다.
코리아IDC에 따르면 트루크립터 랜섬웨어에 감염돼 ‘.enc’ 확장자로 파일이 암호화됐다. 코리아IDC는 한국인터넷진흥원(KISA)과 관계당국에 신고해 현재 조사 진행 중이다.
현재까지 확인된 부분은 공격자가 시큐어 셸(SSH) 접속을 시도했고, SSH 접속이 인가된 아이피(IP)가 아닌 ANY(어디서든 접속 가능)에서 접속됐다는 점이다. 이에 SSH 접근을 인가된 IP에서만 접근 가능하도록 보안조치를 진행해야 한다.
일반 서버호스팅의 경우, 별도 백업서비스를 이용하지 않았다면 코리아IDC에서 백업자료를 관리하지 않아 복원하기 어려운 상황이다. 이러한 고객은 피해를 입었더라도 자체적으로 보유한 백업본을 이용해 복구를 진행할 수밖에 없다.
<최민지 기자>cmj@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[DD퇴근길] 현대차, KT 최대주주로…공공 SaaS 활성화 시동
2024-09-19 17:43:48 -
내 아이 경기, 앱으로 본다…스카이라이프, 新 '스포츠 중계' 시장 포문(종합)
2024-09-19 17:37:25 -
코빗 리서치센터, ‘가상자산의 제도권화와 향후 과제’ 보고서 발간
2024-09-19 17:36:01 -
산업은행 노조, ‘천막 농성’ 돌입… 부산이전 반대·불법 조직개편 중단 ‘촉구’
2024-09-19 17:35:37 -
“딥페이크 정의 명확히 해야…규제는 신중히, 다각도로”
2024-09-19 17:30:12
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.