[한스경제 채성오] 국내 웹 보안에 구멍이 뚫렸다. 워나크라이부터 에레보스 랜섬웨어까지 다양한 공격이 진행되면서 한국이 해커들의 먹잇감으로 전락한 상황이다.

▲ 한국스포츠경제 DB

17일 보안업계에 따르면, 최근 두 달 새 국내 웹사이트를 타깃으로 한 랜섬웨어 공격이 늘었다. 지난달 전 세계적으로 유행했던 워나크라이 랜섬웨어를 비롯해 웹 호스팅 업체를 타깃으로 공격한 에레보스까지 연달아 등장한 바 있다.

웹 호스팅 업체 인터넷나야나의 경우 에레보스 랜섬웨어를 해결하기 위해 해커에게 13억원을 지급했다. 해당 금액은 복호화 키를 받기 위한 1차 송금분이며 비트코인을 매입해 2‧3차 협상분을 추가로 보낼 예정이다.

앞서 인터넷나야나는 지난 10일, 리눅스 서버 300대 가운데 153대가 에레보스 랜섬웨어에 감염됐다. 해당 업체 뿐만 아니라 고객사 3,400여곳의 홈페이지가 마비되면서 피해 규모가 꾸준히 늘었다.

인터넷나야나는 피해를 해결하기 위해 해커에게 거액을 지급하면서, 좋지 않은 선례를 남겼다. 본 서버와 백업 서버를 분리하지 않아 피해를 더욱 키웠다는 점과, 웹 호스팅 업체를 공격하면 피해가 커진다는 사실을 해커들에게 알린 셈이다.

전문가들은 인터넷나야나 사례를 본 해커들이 한국을 공격의 최우선 타깃으로 볼 수 있다고 우려했다. 웹 호스팅 업체들은 상대적으로 영세한 곳이 많아 랜섬웨어 공격을 받으면 도산으로 이어질 가능성이 높다. 고객사들 역시 홈페이지를 닫으면 수익을 올리기 어려운 영세업체들이 많아 사업 존폐 기로에 놓인다.

두 차례 홍역이 휩쓸고 지나간 자리에 새로운 랜섬웨어가 확산될 가능성도 제기됐다.

보안업체 안랩은 지난해 국내 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다며 주의를 당부했다. 어도비 플래시 업데이트 파일로 위장한 악성코드를 배포해 사용자의 PC를 감염시키는 사례로 이용자가 구분하기 어렵다는 특징이 있다.

사용자가 해당 파일(Setup.exe)을 실행하면 PC 내 주요 파일들이 암호화 된다. 이후 영화 ‘소우’에 등장했던 직소 캐릭터가 비트코인을 요구하는 화면이 나온다.

보안업계 관계자는 “웹 호스팅 업체의 경우 수 많은 고객사들이 연결돼 있는 만큼 누구보다 보안에 신경을 써야 하지만 영세업체들이 많다”며 “웹 호스팅 업체를 공격해 10억원이 넘는 금전을 받아낸 경우는 이번이 처음이기 때문에 비슷한 사례로 이어지지 않도록 꾸준한 서버 관리가 필요하다”고 말했다.

채성오 기자

저작권자 © 한스경제 무단전재 및 재배포 금지