웹호스팅업체 인터넷나야나 랜섬웨어 감염으로 해커에게 13억원 피해

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.16 17:36 / 카테고리 : 랜섬웨어 예방 솔루션



그동안 랜섬웨어 피해는 한 기업의 내부데이터의 피해나 최근에 있었는 소규모 모바일 게임 서버 해킹정도에서 그쳤지만, 최근에 랜섬웨어로 인한 가장 큰 사건 사고가 일어났습니다. 많은 업체에게 웹서비스를 제공하는 웹호스팅 업체의 서버가 대량으로 감염되고 백업 서버 마저 랜섬웨어에게 암호화 당하여 서비스가 불가능하게 되는 초유의 사태가 일어났습니다. 


해당 업체는 인터넷나야나(KoreaIDC)로 국내에서는 15년 이상 호스팅업체를 운영해온 꽤 오래된 기업입니다. 이번 공격으로 인해서 해당 회사는 파산은 물론 웹호스팅을 사용 중인 사용자 및 기업에 의해서 줄소송을 당할 위기에 쳐해 있습니다. 랜섬웨어 감염으로 인한 피해가 얼마나 무서운지 보여주는 초유의 사건입니다. 

지난 6월 10일이 발생한 랜섬웨어 공격으로 피해 규모는 리눅스 서버 300여대 가운대 153대가 랜섬웨어에 의해서 암호화 처리되어 사용 불능이 되었으며, 해당 서버에 연결된 웹사이트는 3,400여개에 이르고 있어 피해가 막대합니다. 가장 보안에 신경써야할 웹호스팅 업체에서 랜섬웨어 대량 감염으로 국내에 만연한 보안 불감증이 위험 수준에 달했다는 것을 반증하고 있습니다. 


[사진 : 인터넷나야나 임시 홈페이지 공지 사항]


이번 리눅스 서버 감염을 일으킨 랜섬웨어는 에레버스(erebus) 랜섬웨어로써 본서버가 아닌 백업서버부터 감염시킨 후 본 서버를 암호화 한 것으로 드러나, 백업 서버는 있으나 마나한 무용지물이라는 비판을 받고 있습니다. 백업 서버와 본 서버의 네트워크 망이 분리되어 있지 않아, 에레버스 랜섬웨어가 153대에 전파되는 시간은 고작 1~2분이였던 것으로 드러났습니다. 



해커는 초기에 데이터 복호화 키를 댓가로 50억원 이상의 비트코인(BitCoin)을 요구하였고, 인터넷나야나 황칠용 대표는 현재 융통할 수 없는 금액이 4억원에 불과하였지만, 계속 협상을 진행하여 약 13억원(397.6 비트코인)에 협상을 한 후 국내 유명웹호스팅 업체 및 대표의 지인 들이 9억원을 지원하여, 겨우 협상을 마치고 해커에게 복호화 키를 받아 데이터 복구 중에 있습니다.


인터넷나야나 랜섬웨어 감염 후 해당 해커에가 인터넷나야나 대표에게 보낸 메일

[원문] 

My boss tell me, your buy many machine, give you good price 550 BTC

If you do not havce enough money, you need make a loan


You company have 40+ employees, 

every employees's annual salary $30,000 

all employees 30,000*40 = $1,200,000 

all server 550BTC = $1,620,000 


If you can't pay that, you should go bankrupt. But you need to face your childs, wife, customers and employees. Also your will lost your reputation, business. You will get many more lawsuits.


[한국어 해석]

우리 보스가 말하길, 너네 기계도 많이 산다며

비트코인 550개면 합당한 가격 아니야? 

돈이 없으면 대출이라도 받아. 


너네 회사 직원 40명 넘어. 

평균 연봉도 다 3만 달러는 되네. 

3만 달러 * 40명 = 120만 달러 

서버값 = 비트코인 550개 = 162만 달러 


돈 못 내겠으면 파산하든가. 근데 너희 애들, 와이프, 고객들, 직원들 얼굴 볼 수 있겠니? 

넌 평판과 명성을 모두 다 잃고 수많은 소송에 시달리게 될 거다.


협상이 되었어도 해당 호스팅업체는 파산에 이를 것으로 보고 있으며, 기타 피해 업체가 3400개가 넘는 만큼 소송으로 인한 피해도 막대할 것으로 예상되고 있습니다. 해당 사건은 주기적인 백업과 백업 서버의 망분리가 항상 이루어지고, 랜섬웨어 방어 솔루션이 서버마다 설치되어 있었다면, 피해 없이 막을 수 있는 단순한 해프닝이 되었을 수도 있는 사건이였습니다.


랜섬웨어를 통해서 한국에서 13억원이라는 큰 돈을 벌었다는 사실이 알려지게 되면서 앞으로 국내 대형 서비스 업체에 대한 공격이 본격화 될 것으로 예상되어, 웹호스팅 서비스 및 대형 고객서비스를 제공하는 업체, 게임 서비스 업체 등은 랜섬웨어 보안에 본격적으로 대비해야 합니다.




안티 랜섬웨어 솔루션 AppCheck Pro for Windows Server 소개





안티 랜섬웨어 솔루션인 앱체크 프로 윈도우즈 서버 제품은 서버를 위한 가장 진보된 랜섬웨어 보안 솔루션으로 윈도우즈 서버를 사용하는 서버에 사용이 가능합니다. 랜섬웨어의 위협으로 부터 사전에 보호하고 탐지하며 랜섬웨어가 훼손한 파일을 차세대 상황 인식 기반 랜섬웨어 탐지 엔진을 이용하여 자동으로 복구 할 수 있습니다. 


또한, 랜섬웨어가 공유된 파일을 원격지에서 암호화 하여도 동일하게 보호할 수 있습니다.


공유 폴더 보호

1. 기존의 프로세스 모니터링 방식에서 네트워크 공유 폴더는 원격지로부터 암호화에 매우 취약합니다. 

2. CARB 엔진은 의도하지 않은 파일이 원격지로부터 훼손될 때 이를 탐지하여 원격지를 차단하고 손상된 파일을 복구합니다.

3. 여러분의 비즈니스가 밀접하게 수행되는 서버와 엔드포인트를 랜섬웨어로부터 보호합니다.


현재의 인프라 유지

1. 쉽고 편리한 배포 방법으로 보안 인프라의 변경 없이 랜섬웨어 방어 레이아웃을 추가할 수 있습니다.

2. 가볍고 독립적인 에이전트는 서버의 성능에 전혀 영향을 미치지 않습니다.


훼손된 파일의 복구

1. 랜섬가드는 훼손되는 시점에 원본 파일을 백업하고 유지합니다.

2. 솔루션과 통합된 스케쥴링 백업은 탐지가 실패하여 파일이 훼손되더라도 복구가 가능하도록 대안을 제공합니다. 

3. 공유되는 파일의 자원이 원격지로부터 훼손되더라도 이를 탐지하고 차단합니다.


유지 관리 최소화

1. 쉽고 강력한 관리자 인터페이스로 파일 서버의 보안을 효율적으로 제어할 수 있습니다.

2. 자동화된 파일 훼손 복구 기능은 별도의 관리를 불필요하게 하여 총 소유비용(TCO)를 줄여줍니다.



기업용 앱체크 프로 1개월 무료 라이선스 행사


아이마켓코리아에서는 기업용 안티랜섬웨어 솔루션인 앱체크 프로(AppCheck Pro) 버전 1달 무료 라이선스 제공 프로모션을 진행하고 있습니다. 아래 신청 양식에 내용을 적어주신 후 담당자 이메일(raykim7@imarketkorea.com)으로 보내주시면 기업용 1개월 무료 라이선스를 발급해드립니다. 많은 신청바랍니다. (최대 30 Copy)


[앱체크 프로 기업용 1개월 무료 라이선스 이메일 신청 양식]

- 기업명 : 

- 담당자 : 

- 이메일 : 

- 연락처 : 

- 회사 수량 : 

- 신청 수량 : 30 Copy

- 무료 기간 : 30일

- 비고 : 

※ 서버용 라이선스 요청시 서버라이선스도 10 Copy를 제공합니다. 



무료 라이선스 신청 이메일 보내실 곳 (김경일 과장)

이메일 : raykim7@imarketkorea.com

전화번호 : 02-3708-8254



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 366,854
  • 오늘 : 12
  • 어제 : 331
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.