[앵커]
중소기업들의 홈페이지 관리를 맡은 한 전문업체가 돈을 요구하는 악성 코드인 이른바 랜섬웨어에 감염되면서 피해가 잇따르고 있습니다.
이곳을 이용하던 중소기업과 쇼핑몰 업체 홈페이지 5천여 곳이 마비돼 피해를 호소하고 있습니다.
취재기자 연결합니다, 조은지 기자!
5000여 곳이면 피해 규모가 상당한데요. 아직도 마비 상태입니까?
[기자]
토요일 새벽 1시쯤 공격을 받았는데 여전히 먹통입니다. 사이트 초기화면을 보면 영문코드가 복잡하게 써 있습니다.
랜섬웨어는 몸값을 뜻하는 랜섬과 소프트웨어를 합성한 단어인데요. 컴퓨터에 저장된 파일을 암호화한 뒤에 거액을 요구하는 사이버해킹을 뜻합니다.
지난달 150개국에서 동시다발적으로 발생했고 노트북 관리에 주의하라는 개인 지침이 돌기도 했습니다. 이번에는 개인PC가 아닌 업체 서버를 공격한 게 특징입니다. 전파는 안 되지만 서버가 타깃이라 그 피해가 규모가 큽니다.
공격받은 웹호스팅 업체는 2001년에 설립된 곳인데 호스팅부터 도메인 등록, 홈페이지 제작 등 모두 관할하고 있습니다. 이 서버의 일부가 에레버스 랜섬웨어에 감염됐습니다. 사용자 보안을 우회해서 침투하는 방식인데요.
현재 서버 100여 개, 또 고객사 5000여 곳 홈페이지가 랜섬웨어 영향을 받은 것으로 파악됩니다.
감염된 업체 홈페이지에는 영문으로 데이터와 이미지 동영상이 암호화됐다는 말과 함께 링크가 뜨는데요.
해당 링크를 클릭하면 가상화폐인 비트코인을 요구합니다.
데이터 파일을 인질로 잡고 돈을 요구하는 건데요.
사흘까지는 비트코인 5개, 이후에는 8개를 주면 데이터를 복구시키겠다, 이런 말입니다.
한화로 치면 최소 1500만 원 정도입니다.
한국인터넷진흥원 등은 피해 복구와 감염경로 추적 등으로 굉장히 분주한데요.
감염된 업체들은 생존이 걸린 문제라면서 전전긍긍하고 있습니다.
몇몇 업체 관계자와 직접 통화를 했는데 해커에게 돈을 줘서라도 무조건 복원해야 한다고 절박한 모습을 보였습니다.
데이터가 남아있을지 있다면 언제쯤 복구가 될지 회사의 존망이 걸렸다고 빠른 해결을 바라고 있습니다.
지금까지 사회부에서 YTN 조은지입니다.
▶ 기사 원문 : http://www.ytn.co.kr/_ln/0103_201706111148194081
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, 8585@ytn.co.kr, #2424
▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
