최근 들어 웹호스팅 서비스 제공 업체를 대상으로 한 랜섬웨어 공격에 대한 피해 보도가 증가하고 있다.
그간의 많은 사례와 더불어 국내 업체로는 웹호스팅 서비스 전문업체인 라온넷닷컴이 지난 10월 30일 밤에 랜섬웨어에 감염되어 지금까지도 전체 서비스가 중단된 상태이며 해외 업체로는 호스팅 제공업체인 SmarterASP.NET 가 지난 11월 11일 공격을 받아 피해를 복구하고 있다는 공지를 발표한 바 있다.
그림 출처. SmarterASP.NET
SmarterASP.NET는 회사의 공식적인 페이스북 메세지를 통해 피해의 복구는 완료되었으며 일부 서버의 OS 불안정이 확인되는 점을 제외하면 정상으로 회복할 것이라고 안내하고 있는 중이다.
일각에서는 피해 업체의 너무나 신속한 복구작업 진행에 대해 피해 업체가 몸값을 지불한 것이 아닌지 의심의 눈초리로 바라보고 있기도 하다.
다수의 보안연구원들에 따르면 웹호스팅 서비스 제공 업체를 목표로 한 표적형 랜섬웨어 공격 형태에 많은 랜섬웨어 공격자가 주목하고 있다고 하며 아마도 그러한 요인 중 하나는 2017년 6월 발생한 대한민국 웹 호스팅 업체인 인터넷나야나가 선택한 해커와의 협상 비용 지불이 공격자들에게 상당히 좋은 성공 사례로 기억되고 있기 때문일 것이다.
한 조사에 따르면 랜섬웨어 공격의 약 12 %가 서비스 제공 업체를 그 대상으로 하고 있다고 보고되고 있다.
이러한 랜섬웨어 위협에 대한 위험을 완화하기 위해서 한국인터넷진흥원(KISA)은 보호나라 홈페이지의 자료실을 통해 “랜섬웨어 대응 가이드”를 제공하고 있다.
[Reference]
https://threatpost.com/ransomware-attack-downs-hosting-service-smarterasp-net/150072/
https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=27048
보안관제센터 MIR Team