13억원에 달하는 엄청난 몸값을 지불한 인터넷나야나 사태 악몽이 재현될 조짐이다.
코리아IDC를 이용하는 서버호스팅과 코로케이션 일부 서버가 6일 새벽 3시 전후 랜섬웨에 감염됐다. 코리아IDC는 피해를 확인하고 한국인터넷진흥원(KISA)과 관계당국에 신고했다고 밝혔다. KISA는 코리아IDC에 현장 출동해 사고를 분석 중이다. 아직 어떤 종류 랜섬웨어인지, 얼마나 몸값을 요구했는지 알려지지 않았다.
코리아IDC는 일반 서버호스팅을 받으며 별도로 백업 서비스를 이용하지 않는 고객에 대해 백업 자료를 관리하지 않아 복원이 진행되지 않는다고 공지했다. 코리아IDC는 자체적으로 보유한 백업으로 복구할 것을 권고했다. 따로 백업을 해놓지 않은 피해 고객은 서비스 운영에 차질이 불가피하다. 서버자체에서 운영되는 로컬 백업 파일 역시 감염된 상태다. 외부 백업이 없으면 해커에게 인터넷나야나 사고 때처럼 몸값을 지불해야 할 것으로 보인다.
인터넷나야나 사고 최초 침해 경로가 밝혀지지 않은 가운데 또 다시 서버가 밀집한 IDC를 노린 해킹 후 랜섬웨어 감염이 발생했다.
서버 호스팅이란 서버를 보유하지 않는 고객에 대해 서버를 판매하거나 임대하고 이를 이용해 인터넷 서비스를 할 수 있도록 회선과 상면을 제공하는 서비스다. 코로케이션은 고객 소유 서버와 네트워크 장비를 IDC를 이용해 인터넷에 접속할 수 있도록 회선과 상면을 제공하는 서비스다. 서버 관리는 고객사가 한다.
코리아IDC는 공지를 올리고 “해커가 무작위로 비밀번호를 대입해 패스워드를 알아낸다”며서 서버 접속 비밀번호 변경을 권고했다. 또 기본 방화벽에서 인가된 IP에서는 서버 접근을 허용하고 나머지는 모두 거부하라고 권장했다.
KISA 관계자는 “현재 코리아IDC에 나가 분석을 진행 중”이라면서 “분석이 완료되야 인터넷나야나 사고와 유사성 등이 밝혀질 것”이라고 설명했다.
![[단독]제2의 인터넷나야나 사태? 코리아IDC 서버 랜섬웨어걸려](https://img.etnews.com/photonews/1711/1010423_20171106192112_753_0002.jpg)
김인순 보안 전문기자 insoon@etnews.com