2020.05.11

웹호스팅 업체 아이네임즈, ‘랜섬웨어’ 공격으로 웹포스팅 서버 40대 감염

이대영 기자 | ITWorld
웹호스팅업체 아이네임즈의 웹호스팅 서버 40대가 5월 8일 랜섬웨어에 감염됐다. 



아이네임즈 측은 8일 19시경 랜섬웨어에 감염된 사실을 최초로 확인했으며, 공격 확인 즉시 한국인터넷진흥원 침해대응센터와 사이버수사대에 신고했다. 9일 오후 사이버수사대가 아이네임즈 본사를 방문해 1차 피해 관련 내용과 상황을 조사했으며, 인터넷진흥원과 공동으로 조사를 진행할 예정이라고 말했다. 

아이네임즈는 11일 현재, 감염이 확인된 리눅스 웹호스팅 서버 40대의 운영체제 재설치와 애플리케이션 설치를 마쳤고, 이 가운데 데이터베이스 서버 15대 중 80% 가량, 웹서버 25대 중 7대 가량의 서버를 복구 진행했다고 밝혔다.

아이네임즈 측은 모든 데이터에 대한 복구작업을 순차적으로 진행하고 있어 완벽한 정상화까지는 시간이 조금 더 필요한 상황이라고 말했다. 아이네임즈 측은 자세한 공격 경로나 방법에 대해서는 아직 밝히지 않았다. 

아이네임즈는 2001년에 설립된 도메인, 호스팅 및 관련 서비스 업체로, 국내 130만 도메인 가운데 20% 이상을 등록 관리하고 있다.

웹호스팅 서비스는 개인, 기업이 홈페이지 운영시 도메인을 대여해주고, 이를 관리해주는 서비스다. 웹호스팅 업체가 공격받아 랜섬웨어에 감염되면 피해업체 웹사이트뿐만 아니라 고객 홈페이지도 피해를 입는다. 

국내 웹호스팅업체가 랜섬웨어에 감염된 것은 2017년 6월 인터넷나야나를 시작으로, 2018년 9월 아이웹, 2019년 10월 라온넷닷컴, 2020년 3월 마루인터넷 등 지속적으로 이어지고 있어 랜섬웨어에 대한 웹호스팅 업계의 대책 마련이 시급해 보인다. editor@itworld.co.kr 


2020.05.11

웹호스팅 업체 아이네임즈, ‘랜섬웨어’ 공격으로 웹포스팅 서버 40대 감염

이대영 기자 | ITWorld
웹호스팅업체 아이네임즈의 웹호스팅 서버 40대가 5월 8일 랜섬웨어에 감염됐다. 



아이네임즈 측은 8일 19시경 랜섬웨어에 감염된 사실을 최초로 확인했으며, 공격 확인 즉시 한국인터넷진흥원 침해대응센터와 사이버수사대에 신고했다. 9일 오후 사이버수사대가 아이네임즈 본사를 방문해 1차 피해 관련 내용과 상황을 조사했으며, 인터넷진흥원과 공동으로 조사를 진행할 예정이라고 말했다. 

아이네임즈는 11일 현재, 감염이 확인된 리눅스 웹호스팅 서버 40대의 운영체제 재설치와 애플리케이션 설치를 마쳤고, 이 가운데 데이터베이스 서버 15대 중 80% 가량, 웹서버 25대 중 7대 가량의 서버를 복구 진행했다고 밝혔다.

아이네임즈 측은 모든 데이터에 대한 복구작업을 순차적으로 진행하고 있어 완벽한 정상화까지는 시간이 조금 더 필요한 상황이라고 말했다. 아이네임즈 측은 자세한 공격 경로나 방법에 대해서는 아직 밝히지 않았다. 

아이네임즈는 2001년에 설립된 도메인, 호스팅 및 관련 서비스 업체로, 국내 130만 도메인 가운데 20% 이상을 등록 관리하고 있다.

웹호스팅 서비스는 개인, 기업이 홈페이지 운영시 도메인을 대여해주고, 이를 관리해주는 서비스다. 웹호스팅 업체가 공격받아 랜섬웨어에 감염되면 피해업체 웹사이트뿐만 아니라 고객 홈페이지도 피해를 입는다. 

국내 웹호스팅업체가 랜섬웨어에 감염된 것은 2017년 6월 인터넷나야나를 시작으로, 2018년 9월 아이웹, 2019년 10월 라온넷닷컴, 2020년 3월 마루인터넷 등 지속적으로 이어지고 있어 랜섬웨어에 대한 웹호스팅 업계의 대책 마련이 시급해 보인다. editor@itworld.co.kr 


X