죠셉의 세상이야기

-호스팅업체 나야나 랜섬웨어에 굴복했다고 합니다.

랜섬웨어에 당한 '인터넷나야나' 해커에 굴복…"13억원 지불해 감염 데이터 복구"

원문보기: 

랜섬웨어가 개인을 넘어 국내 인터넷 업체를 결국 굴복시켰다.

웹호스팅업체 인터넷나아냐는 14일 홈페이지 공지를 통해 “데이터 복구를 위한 해커와의 협상이 타결됐다”며 “13억원 가량 비용 지불을 통해 복호화 키(key)를 받기로 했다”고 밝혔다.

랜섬웨어는 공격 대상의 컴퓨터에 침투해 필요한 데이터를 암호화하는 악성코드다. 해커들은 이를 이용해 데이터 복구를 대가로 금전을 요구하는 범죄에 쓰인다. 인터넷나야나는 쇼핑몰과 중소기업 웹사이트와 서버를 관리하는 웹호스팅 업체다. 랜섬웨어 감연으로 5000여개 업체의 웹사이트가 마비됐다.

이 공격으로 대한에이즈예방협회와 정의당 심상정 의원 홈페이지가 마비됐고, 쇼핑몰과 개인 홈페이지 등이 피해를 입었다.

나무위키에 내용들을 참고해 말씀드리자면

2017년 6월, 대한민국의 웹 호스팅 업체인 인터넷나야나의 웹 서버 및 백업 서버 153대가 랜섬웨어의 일종인 에레버스(Erebus)에 일제히 감염되었습니다.

대한민국에서 호스팅 업체가 랜섬웨어에 감염된 것은 인터넷나야나가 최초라고 합니다. 

다수의 이용자가 입주한 호스팅 서버가 감염된 만큼 피해가 상당히 컸으며, 인터넷나야나 측의 안일한 대처와 이용자들을 무시하는 태도로 인해 피해가 더욱 커졌다고 합니다.

에레버스를 분석한 결과 중국어 기반에서 작성된 웹 소스를 발견할 수 있었다고 합니다. 한마디로 made in china의 랜섬웨어입니다.

인터넷나야나는 2001년 5월 11일 설립된 업체로서 웹 호스팅, 도메인, 홈페이지 제작 등을 주 사업 분야로 삼고 있습니다. 

2017년 기준으로 16년의 역사를 지닌, 업계에서는 중견에 속하는 업체입니다. 

그만큼 지명도도 상당한 편으로서 나야나의 호스팅을 이용하는 고객 사이트는 1만여 개에 이릅니다. 

또한 무료 계정 서비스도 제공하였으므로 블로그 시대 이전인 2000년대 초반 당시 무료 계정으로 개인 홈페이지를 만들 때 나야나를 선택하는 경우가 많았기에 개인 사용자들에게도 이름이 알려진 편이었습니다.

공개된 해커의 협박문입니다.

[원문]

My boss tell me, your buy many machine, give you good price 

550 BTC 

If you do not havce enough money, you need make a loan 

You company have 40+ employees, 

every employees's annual salary $30,000 

all employees 30,000*40 = $1,200,000 

all server 550BTC = $1,620,000 

If you can't pay that, you should go bankrupt. 

But you need to face your childs, wife, customers and employees. 

Also your will lost your reputation, business. 

You will get many more lawsuits.

[한국어 해석]

우리 보스가 말하길, 너네 기계도 많이 산다며

비트코인 550개면 합당한 가격 아니야?

돈이 없으면 대출이라도 받아.

너네 회사 직원 40명 넘어.

평균 연봉도 다 3만 달러[10]는 되네.

3만 달러 * 40명 = 120만 달러

서버값 = 비트코인 550개 = 162만 달러

돈 못 내겠으면 파산하든가.

근데 너희 애들, 와이프, 고객들, 직원들 얼굴 볼 수 있겠니?

넌 평판과 명성을 모두 다 잃고

수많은 소송에 시달리게 될 거다.

대출, 파산, 회사 규모와 연봉, 그리고 가족까지 구체적으로 언급했네요. 소름 돋습니다.

정의당 심상정 대표 (www.minsim.or.kr)

한국에이즈퇴치협회 (www.aids.or.kr)

한국일어일문학회 (www.hanilhak.or.kr)

서울대학교 분자의학 및 바이오제약학과 (mmbs.snu.ac.kr)

비교민주주의연구센터 (www.ccds.or.kr)

대한약침학회 (www.isams.org)

Korea Journal (www.ekoreajournal.net)

한국청소년골프협회 (www.kyga.co.kr)

건국대학교 법학연구소 (ils.konkuk.ac.kr)

한국음운론학회 (www.phonology.or.kr)

등등 이름만 들어도 들어봄직한 유명한 사이트들이 많이 피해를 보았네요. 조금씩 복구되고 있다고 합니다.

인터넷에 언급된 사이트들 외에도 실제 피해 웹사이트는 5천여 개에 이르는 것으로 여겨진다고 합니다. 

언론에 보도되지 않은 중소 쇼핑몰이나 기업 웹사이트의 자료/데이터베이스 유실, 신뢰도 저하 등의 피해를 합하면 천문학적일 것으로 추정됩니다. 

특히 이들 웹사이트 중 상당수가 해당 기관/단체에서 직접 나야나에 입주한 것이 아니라 웹 에이전시에 사이트 제작과 관리를 위임한 것이기 때문에 2차 피해도 클 것으로 예상된다고 하네요.

저는 개인적으로 무료 호스팅 업체에 작은 계정 얻어서 홈페이지 관리하고 하는 소소한 재미를 느끼기는 하는데. 이렇게 랜섬웨어 공격을 당했다니 충격적이네요.

이번 랜섬웨어 사태로 느낀점이 좀 있습니다.

1. 리눅스도 랜섬웨어에 걸립니다. ios도 걸리겠죠. 어떤 os든 방심할수 없군요.

2. 삼바서버(samba)로 파일 마운트 할때 조심해야겠습니다.

3. 주기적으로 os 및 프로그램 업그레이드, 백신 및 랜섬웨어 백신도 주기적으로 돌려야겠습니다.

진짜 안되면 버추얼박스에서 우분투로 메일 확인하는 것도 생각하고 있네요.

일단 제 생각엔 인질범이나 테러와는 거래를 하면 더 큰 대가를 요구할것이라는 게 클것이라 생각됩니다.

해커와 협상을 했다는게 좋은 상황은 아니지만, 내가 운영하는 사이트라고 그렇게 이야기할수 있을까 라는 생각도 듭니다.

그래도 해커가 먹튀하지 않고 잘 마무리 되었으면 좋겠네요.