딜라이트닷넷

[딜라이트닷넷] 웹호스팅 업체, 해커들의 먹잇감 된 이유는?

홍하나
[IT전문 미디어블로그=딜라이트닷넷]

웹호스팅 업체의 사이버 공격 소식은 잊을만하면 들려온다. 안타까운 점은 웹호스팅 업체가 사이버 공격을 받을 경우, 피해는 수천 개에 달하는 웹호스팅 업체들의 고객사에 고스란히 전달된다는 것이다.

얼마 전 국내 웹호스팅 업체인 가비아의 고객 개인정보 7만7000건이 유출됐다. 유출된 고객정보는 이름, 이메일주소, 아이디, 연락처 등이다. 공격자가 가비아 직원의 개인계정을 공격한 뒤 내부 게시판, 자료실 등에 접근하면서 유출이 이뤄진 것으로 파악된다.

이번 사건 외에도 웹호스팅 업체들의 사이버 공격 사례는 많다. 최근 대표 사례를 살펴보면, 지난 2017년 6월 인터넷나야나는 지능형지속위협(APT)과 랜섬웨어를 결합한 공격을 받았다. 그 결과 5496개의 고객사 홈페이지 장애가 발생했다. 인터넷나야나는 고객사 피해를 복구하기 위해 해커에게 13억원 상당의 비트코인을 전달하고 겨우 서버를 복구했다.

작년 11월 웹호스팅 업체 윈윈소프트도 해킹으로 고객 개인정보가 유출됐다. 유출항목은 이름, 아이디, 비밀번호, 이메일, 연락처, 주소 등 총 6가지다. 특히 연락처, 주소 등 민감한 개인정보가 유출되면서 비난을 샀다.

작년 9월 추석연휴에는 웹호스팅 업체 아이웹이 랜섬웨어에 감염돼, 고객사 홈페이지 2000여 곳이 마비됐다. 랜섬웨어로 주요 데이터베이스(DB) 영역인 ‘아이웹빌더 전용 서버’가 암호화되는 피해를 입었다. 인터넷나야나 사태와 마찬가지로, 당시 해커는 복구를 명목으로 거액을 요구했다.

해외 사이트도 예외는 없다. 지난 2015년 미국의 웹호스팅 업체 000웹호스트(000webhost) 해킹으로 고객계정 약 1350만개가 유출됐다. 당시 수많은 고객들의 개인정보가 유출됐음에도, 000웹호스트 측은 고객들에게 이 사실을 통보하거나, 비밀번호 변경에 대한 권고조치를 취하지 않아 큰 비난을 받았다.

이처럼 웹호스팅 업체에 대한 공격은 꾸준히 발생하고 있다. 수많은 고객사들을 보유하고 있는 웹호스팅 업체들은 해커들에게 ‘좋은 먹잇감’일 수밖에 없다. 웹호스팅 업체만 공격하면 이들이 서비스하고 있는 수 천 개의 고객사 홈페이지까지 영향을 미치기 때문이다. 해커 입장에서는 일타쌍피가 아닌 ‘일타천피’의 효과를 거둘 수 있다.

물론 규모에 따라 다르지만, 보통 잘 알려진 웹호스팅 업체의 경우 수천 곳의 고객사를 보유하고 있다. 특히 웹호스팅 서비스는 저렴한 초기구축 비용으로 중소 인터넷 쇼핑몰, 교육기관, 협회, 등 다양한 기업, 기관, 단체에서 사용하고 있다.

따라서 웹호스팅 업체 공격은 곧 고객사의 피해로 이어진다. 호스팅에 문제가 생겨 웹사이트가 열리지 않을 경우, 매출에 큰 타격을 입을 수 있다.

실제로 웹호스팅기업 아이웹의 랜섬웨어 감염 이후, 한 달이 지나도록 홈페이지 절반 이상이 복구되지 않아 고객사들이 불편을 겪었다. 또 지난 1월, 가비아의 고객사인 디시인사이드의 디도스(DDoS) 공격으로 가비아의 일부 고객사까지 접속 장애가 발생한 바 있다.

피해가 장기화될 경우, 웹호스팅 업체의 서비스를 이용하고 있는 고객사들의 피해는 더욱 커지기 때문에 웹호스팅 업체들의 강력한 보안 대책이 요구되고 있다.

한편 국내 웹호스팅 기업은 총 200여 곳으로 추산된다. 하지만 전기통신사업자로 신고만 하면 누구나 사업을 할 수 있어 정확한 집계조차 어려운 것이 현실이다. 게다가 상당수가 영세 사업자로 보안에 대한 조치도 미비한 것으로 나타난다.

[홍하나 기자 블로그]
홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널