악성코드에 감염된 웹호스팅 업체 서버

워드프레스 정보를 제공하는 블로그 Avada 2018. 10. 17. 09:45 • 댓글:

멀웨어

우리나라의 거의 모든 분야가 마찬가지겠지만 웹호스팅 업계도 열악하여 군소업체들이 난립해 있습니다. 

우리나라 웹호스팅 업체들의 기술력이 해외 업체들보다 떨어지고 사양도 많이 낮은 편입니다. 군소업체들은 저렴한 비용을 제시하다 보니 더더욱 열악할 수밖에 없는 열악한 상황인 것 같습니다.

지난 월요일에 진보 관련 단체와 기관들이 이용하는 호스팅 업체를 이용하는 한 워드프레스 사이트가 악성코드에 감염되어 상담을 하게 되었습니다. 사이트를 살펴보니 사이트에 접속하면 이상한 스팸 사이트로 이동했습니다. 사이트에 접속할 때마다 다른 사이트가 표시되었습니다. 최근 유행하는 멀웨어와 비슷한 증상이었지만 종류는 다른 것 같았습니다.

월요일이라 웹호스팅 업체 담당자가 휴가 중이어서 클라이언트가 먼저 웹호스팅 담당자와 이야기를 나눈 후에 연락을 주기로 했습니다.

몇 시간 후에 클라로부터 페이스북 메신저로 연락이 왔는데 호스팅 업체의 서버가 감염된 것이라 하네요.ㅠㅠ

악성코드에 감염된 웹호스팅 서버

만약의 사태에 대비하기 위해 항상 백업을 받아놓는 것이 좋습니다. 그리고 웹호스팅 업체도 무조건 비용이 저렴하다고 선택하면 나중에 후회할 수 있습니다.

작년에 국내의 나야나라는 웹호스팅 업체의 서버가 랜섬웨어에 감염되는 사태가 발생했습니다. 이 사건은 신문에도 보도되는 등 큰 이슈가 되었습니다. 결국 거액을 해커에게 지불하고 서버를 복구했지만, 복구하는 데 1개월 이상 걸렸고 복원하지 못한 사이트도 있었습니다.

당시 백업을 받아놓은 업체들은 재빨리 다른 웹호스팅 업체로 이전하면서 피해를 최소화할 수 있었지만, 그렇지 못한 대부분의 업체는 한 달 정도 사이트가 먹통이 되어 피해가 컸습니다.

그 때문에 보안에 취약한 우리나라의 웹호스팅 업체들의 상황도 기사화되었습니다.

1년이 지난 지금도 상황은 크게 달라진 것 같지 않습니다.

우리나라에서 가장 큰 웹호스팅 업체 중 하나인 카페24는 지난 7일 간의 백업본을 제공합니다. 하지만 복원 기능이 불안할 수 있으므로 수동으로 백업본을 다운로드해놓으면 안심이 될 것 같습니다.

해외호스팅 중 하나인 사이트그라운드(SiteGround)는 지난 30일 이내의 기간으로 (부분적으로 혹은 전체) 복원이 가능합니다.