[디지털데일리 최민지기자] 지난 6월 랜섬웨어에 감염돼 해커에게 13억원에 달하는 몸값을 지불하는 곤혹을 겪었던 인터넷나야나가 또다시 홍역을 치르고 있다.

7일 인터넷나야나 서버호스팅 브랜드 코리아IDC는 홈페이지 공지를 통해 고객들에게 서버 호스팅 및 코로케이션 일부 서버에서 지난 6일 오전 3시 전후로 랜섬웨어가 발생됐다고 밝혔다.

코리아IDC에 따르면 트루크립터 랜섬웨어에 감염돼 ‘.enc’ 확장자로 파일이 암호화됐다. 코리아IDC는 한국인터넷진흥원(KISA)과 관계당국에 신고해 현재 조사 진행 중이다.

현재까지 확인된 부분은 공격자가 시큐어 셸(SSH) 접속을 시도했고, SSH 접속이 인가된 아이피(IP)가 아닌 ANY(어디서든 접속 가능)에서 접속됐다는 점이다. 이에 SSH 접근을 인가된 IP에서만 접근 가능하도록 보안조치를 진행해야 한다.

일반 서버호스팅의 경우, 별도 백업서비스를 이용하지 않았다면 코리아IDC에서 백업자료를 관리하지 않아 복원하기 어려운 상황이다. 이러한 고객은 피해를 입었더라도 자체적으로 보유한 백업본을 이용해 복구를 진행할 수밖에 없다.

<최민지 기자>cmj@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
삼성전자, “베를린 필하모닉 공연을 내 집에서… 삼성전자, “베를린 필하모닉 공연을 내 집에서…
  • 삼성전자, “베를린 필하모닉 공연을 내 집에서…
  • KT, 차세대 전자문서 관리시스템 개발
  • LGU+, ‘U+비디오포털VR’ 앱 선봬
  • 삼성전자 ‘갤럭시탭A’ 시판…출고가 26만4…