국내 웹호스팅 업체 서버… 랜섬웨어 배후 비트코인 ‘요구’

웹사이트와 서버를 관리하는 국내 웹호스팅 업체 한 곳이 랜섬웨어에 감염됐다. 랜섬웨어는 사용자 계정의 보안 기능을 피해 데이터 암호화로 사용불가 상태를 만들어 이를 풀어주는 대가로 고액의 금전을 요구하는 악성 프로그램이다.

한국인터넷진흥원은 10일 오전 웹호스팅 업체의 서버 일부가 비트코인을 요구하는 랜섬웨어에 감염된 사실을 확인하고 감염 경로와 배후를 파악하고 있다.
웹호스팅 업체 서버가 랜섬웨어 공격을 받은 것은 국내에서는 이번이 처음이다.

이 웹호스팅 업체는 중소기업이나 쇼핑몰 홈페이지를 주로 제작하고 관리하는 데 현재 100여 개 서버, 5000여 개 고객사 홈페이지가 랜섬웨어의 영향을 받은 것으로 알려졌다.

랜섬웨어의 배후는 한화 기준으로 2600만원에 달하는 비트코인을 요구하고 있는 것으로 확인됐다.

인터넷진흥원은 이번 랜섬웨어 공격이 최근 유행한 '워너크라이'와는 다른 것으로 보인다며 PC 간 전파는 되지 않는다고 밝혔다.

또한 랜섬웨어 공격을 받은 웹 호스팅 업체의 고객사 대부분이 개인 쇼핑몰 등 중소 업체들의 홈페이지를 제작, 관리하는 회사들로 2차 피해가 발생할 우려가 큰 것으로 알려졌다.

웹 호스팅 업체 담당자는 2차 피해에 따른 피해액이 10억 가까이 될 것이라고 내다봤다.

최수영 기자 nvi203@g-enews.com