또 당한 인터넷나야나…코리아IDC, 랜섬웨어 감염
[디지털데일리 최민지기자] 지난 6월 랜섬웨어에 감염돼 해커에게 13억원에 달하는 몸값을 지불하는 곤혹을 겪었던 인터넷나야나가 또다시 홍역을 치르고 있다.
7일 인터넷나야나 서버호스팅 브랜드 코리아IDC는 홈페이지 공지를 통해 고객들에게 서버 호스팅 및 코로케이션 일부 서버에서 지난 6일 오전 3시 전후로 랜섬웨어가 발생됐다고 밝혔다.
코리아IDC에 따르면 트루크립터 랜섬웨어에 감염돼 ‘.enc’ 확장자로 파일이 암호화됐다. 코리아IDC는 한국인터넷진흥원(KISA)과 관계당국에 신고해 현재 조사 진행 중이다.
현재까지 확인된 부분은 공격자가 시큐어 셸(SSH) 접속을 시도했고, SSH 접속이 인가된 아이피(IP)가 아닌 ANY(어디서든 접속 가능)에서 접속됐다는 점이다. 이에 SSH 접근을 인가된 IP에서만 접근 가능하도록 보안조치를 진행해야 한다.
일반 서버호스팅의 경우, 별도 백업서비스를 이용하지 않았다면 코리아IDC에서 백업자료를 관리하지 않아 복원하기 어려운 상황이다. 이러한 고객은 피해를 입었더라도 자체적으로 보유한 백업본을 이용해 복구를 진행할 수밖에 없다.
<최민지 기자>cmj@ddaily.co.kr
[DD퇴근길] 현대차, KT 최대주주로…공공 SaaS 활성화 시동
2024-09-19 17:43:48내 아이 경기, 앱으로 본다…스카이라이프, 新 '스포츠 중계' 시장 포문(종합)
2024-09-19 17:37:25코빗 리서치센터, ‘가상자산의 제도권화와 향후 과제’ 보고서 발간
2024-09-19 17:36:01산업은행 노조, ‘천막 농성’ 돌입… 부산이전 반대·불법 조직개편 중단 ‘촉구’
2024-09-19 17:35:37“딥페이크 정의 명확히 해야…규제는 신중히, 다각도로”
2024-09-19 17:30:12