미래창조과학부가 랜섬웨어에 감염된 '인터넷나야나'의 서버 복구 등을 지원할 계획이다.
송정수 미래부 정보보호정책관은 12일 정부 과천청사에서 진행된 브리핑에서 "인터넷나야나 서버 300대 중에서 153대가 랜섬웨어에 감염된 것으로 추정된다"면서 "워너크라이와 달리 특정 타깃을 정해 악성코드를 심은 방식"이라고 설명했다.
그러면서 "이번 랜섬웨어로 피해를 입은 곳은 중소기업과 민간 협회 및 단체 홈페이지 등으로 오전에 확인된 거만 3348개 규모"라며 "정확한 감염경로 등을 한국인터넷진흥원(KISA)와 경찰청이 합동으로 조사 중"이라고 덧붙였다.
앞서 지난 10일 오전 10시 48분께 인터넷나야나의 홈페이지 일부가 랜섬웨어에 감염됐다는 사고를 접수돼 오전 11시 20분에는 KISA 사고 조사팀과 경찰청이 공동으로 사고원인 조사를 시작했다.
랜섬웨어는 특정 PC의 중요 파일을 암호화한 뒤에 이를 복구하는 대가로 비트코인 같은 금전을 요구하는 사이버 공격 방식이다.
조사 결과 현재 인터넷나야나의 리눅스 서버 300여 대 가운데 153대가 에레버스(Erebus) 랜섬웨어에 해킹된 것으로 확인됐다.
특히 인터넷나야나 서버가 윈도(OS) 기반 운영체제가 아닌 오픈소스 기반의 리눅스를 운영하고 있던 탓에 이 서버와 연결된 웹사이트들도 줄줄이 감염됐다. 현재까지 피해를 본 것으로 확인된 사이트는 3400개에 이른다.
송정수 정보보호정책관은 "원칙적으로 인터넷나야나를 이용하는 기관이나 업체들이 자발적으로 데이터를 백업하게 돼있다"면서 "계속해서 상황을 지켜보고 피해사례 등을 분석하겠다"고 말했다.
[신아일보] 박소연 기자 thdus5245@shinailbo.co.kr
![[마감시황] 美 4월 제조업·서비스업 PMI 둔화에 상승 마감](/news/thumbnail/202404/1864135_1001695_4835_v150.jpg)