미래창조과학부는 지난 10일 랜섬웨어에 감염된 웹호스팅 업체인 '인터넷나야나'의 서버 복구 작업을 지원하겠다고 밝혔다.
랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드를 말한다.
송정수 미래부 정보보호정책관은 12일 브리핑을 통해 "이번 랜섬웨어는 지난번 불특정 다수를 감염시킨 워너크라이 랜섬웨어와는 달리 특정 타깃을 정해서 코드를 심은 방식인 것으로 추정한다"며 "현재 업체는 서버 복구를 진행 중이고, 미래부와 한국인터넷진흥원(KISA)은 상세 취약점을 확인해 필요한 지원조치를 할 것"이라고 말했다.
인터넷나야나는 국내 기업, 대학, 단체 등에 웹사이트와 서버를 관리하는 서비스 업체다.
현재 인터넷나야나의 리눅스 서버 300여 대 가운데 153대가 에레버스(Erebus) 랜섬웨어에 해킹된 것으로 확인됐다.
인터넷나야나 서버가 감염되면서 이 서버와 연결된 웹사이트들도 줄줄이 감염됐다. 현재까지 피해를 본 것으로 확인된 사이트는 3400개에 이른다.
인터넷나야나에 따르면 해커의 최초 요구사항은 리눅스 서버당 10비트코인(3271만 원)이었지만, 11일 기준 요구사항은 오는 14일 23시 59분까지 서버당 5.4비트코인(1755만 원)으로 변경됐다.
[디지털뉴스국]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
기사에 대해 의견을 남겨주세요.