서버 계정을 해킹해 내부 자료를 모두 암호화한 해킹 사건이 발생했다.
생활정보신문 인터넷교차로는 29일 새벽 2시경 해킹 당한 후 데이터베이스(DB) 파일이 암호화돼 복구 중이다.
인터넷교차로 침해사고로 이 서버에 연결된 각 지방 교차로 사이트도 모두 서비스가 중단됐다. 인터넷교차로 웹사이트에 접속하면 '현재 서비스 점검 중입니다'란 공지가 뜬다. 현재 전국 교차로 인터넷 서비스에 문제가 발생해 서비스를 일시 중지하고 점검을 진행 중이라고 안내한다. 점검 시간은 29일 2시부터 서비스 안정화 시점까지다. 명확히 언제까지 서비스를 정상화하겠다는 공지가 없다.
인터넷교차로에 연결된 세종공주교차로는 자체 블로그에 해킹으로 복구 작업 중이라는 공지를 올렸다. 세종공주교차로는 심각한 상황이라 인터넷교차로에서 복구에 2~3일가량이 소요될 것으로 판단한다고 안내했다. 춘천교차로 역시 인터넷서비스에 문제가 발생했다고 공지했다.
전문가들은 인터넷교차로가 해킹 후 랜섬웨어 공격을 받은 것으로 분석했다. 하지만 정확한 랜섬웨어 종류는 파악되지 않고 있다.
인터넷교차로는 일부 데이터를 백업해 이를 기반으로 복구 작업을 진행 중이다.
보안업계는 인터넷교차로가 보안에 취약해 해커 표적이 됐을 것으로 분석했다. 인터넷교차로는 8월과 9월 두 차례 파밍 악성코드를 유포하는 숙주로 이용됐다. 한 보안 전문가는 “인터넷교차로는 전국 교차로 서비스와 연계됐다”면서 “여기를 장악해 악성코드를 내려 보내면 전국 교차로 서비스로 쉽게 확산할 수 있어 해커 공격이 잦았다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com