악성코드에 감염된 웹호스팅 업체 서버

2018. 10. 17. 09:45 | 댓글 4

멀웨어

우리나라의 거의 모든 분야가 마찬가지겠지만 웹호스팅 업계도 열악하여 군소업체들이 난립해 있습니다. 

우리나라 웹호스팅 업체들의 기술력이 해외 업체들보다 떨어지고 사양도 많이 낮은 편입니다. 군소업체들은 저렴한 비용을 제시하다 보니 더더욱 열악할 수밖에 없는 열악한 상황인 것 같습니다.

지난 월요일에 진보 관련 단체와 기관들이 이용하는 호스팅 업체를 이용하는 한 워드프레스 사이트가 악성코드에 감염되어 상담을 하게 되었습니다. 사이트를 살펴보니 사이트에 접속하면 이상한 스팸 사이트로 이동했습니다. 사이트에 접속할 때마다 다른 사이트가 표시되었습니다. 최근 유행하는 멀웨어와 비슷한 증상이었지만 종류는 다른 것 같았습니다.

월요일이라 웹호스팅 업체 담당자가 휴가 중이어서 클라이언트가 먼저 웹호스팅 담당자와 이야기를 나눈 후에 연락을 주기로 했습니다.

몇 시간 후에 클라로부터 페이스북 메신저로 연락이 왔는데 호스팅 업체의 서버가 감염된 것이라 하네요.ㅠㅠ

악성코드에 감염된 웹호스팅 서버

만약의 사태에 대비하기 위해 항상 백업을 받아놓는 것이 좋습니다. 그리고 웹호스팅 업체도 무조건 비용이 저렴하다고 선택하면 나중에 후회할 수 있습니다.

작년에 국내의 나야나라는 웹호스팅 업체의 서버가 랜섬웨어에 감염되는 사태가 발생했습니다. 이 사건은 신문에도 보도되는 등 큰 이슈가 되었습니다. 결국 거액을 해커에게 지불하고 서버를 복구했지만, 복구하는 데 1개월 이상 걸렸고 복원하지 못한 사이트도 있었습니다.

당시 백업을 받아놓은 업체들은 재빨리 다른 웹호스팅 업체로 이전하면서 피해를 최소화할 수 있었지만, 그렇지 못한 대부분의 업체는 한 달 정도 사이트가 먹통이 되어 피해가 컸습니다.

그 때문에 보안에 취약한 우리나라의 웹호스팅 업체들의 상황도 기사화되었습니다.

1년이 지난 지금도 상황은 크게 달라진 것 같지 않습니다.

우리나라에서 가장 큰 웹호스팅 업체 중 하나인 카페24는 지난 7일 간의 백업본을 제공합니다. 하지만 복원 기능이 불안할 수 있으므로 수동으로 백업본을 다운로드해놓으면 안심이 될 것 같습니다.

해외호스팅 중 하나인 사이트그라운드(SiteGround)는 지난 30일 이내의 기간으로 (부분적으로 혹은 전체) 복원이 가능합니다.

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

댓글을 달아 주세요

">
  1. thumbnail
    Deborah

    아주 중요한 내용인데 잘 보고 갑니다. 알아두면 유용하지요.

  2. thumbnail
    veneto

    작년에 나야나 랜섬웨어 피해보고 참 저런곳은 하면 안되겠다고 생각했어요;;ㅎㅎㅎ

    • thumbnail
      홈페이지 제작, 워드프레스, 웹호스팅 정보를 제공하는 블로그 Avada
      2018.10.18 02:46 신고

      나야나가 작년에 13억 정도를 해커주고 서버를 복구했습니다. 회사가 문을 닫을 것이라고 생각했지만 투자를 받아서 회생하여 지금도 운영되고 있습니다.

      다른 웹호스팅 업체들도 비슷한 방식으로 당해서 해커에게 몰래 돈을 건넸다는 소문도 있습니다.

      보안에 투자를 해야 하지만, 보안에 투자해도 당장 효과가 없고 수익을 내는 것이 아니기 때문에 기업들이 돈을 쓰기를 꺼려합니다. 그러다가 한 번 당하면 기업 이미지에도 손상을 입고 엄청난 손해를 보게 됩니다.

      하지만 우리나라에서는 기업들이 개인정보를 유출해도 처벌을 거의 받지 않는다는 점 때문에 보안사고가 반복되고 있습니다.