\r\n \r\n \r\n \r\n \r\n \r\n\r\n\r\n\r\n \r\n \r\n \r\n \r\n \r\n\r\n\r\n\r\n \r\n \r\n \r\n \r\n \r\n\r\n\r\n\r\n \r\n \r\n \r\n \r\n \r\n\r\n\r\n\r\n \r\n \r\n \r\n \r\n \r\n\r\n\r\n\r\n \r\n \r\n \r\n \r\n \r\n\r\n\r\n\r\n \r\n \r\n \r\n \r\n \r\n\r\n\r\n\r\n \r\n \r\n \r\n \r\n \r\n\r\n\r\n

평온한 주말, 보안 담당자들을 깜놀하게 한 인터넷나야나의 랜섬웨어 감염 이슈를 육하원칙으로 정리해 드립니다.
\r\n
\r\n△WHO(누가)
\r\n1만여 개에 달하는 웹사이트와 서버를 임대·관리하는 웹호스팅 업체 인터넷나야나
\r\n
\r\n△WHEN(언제)
\r\n2017. 6. 10.(토) 새벽 01시 30분(감염 최초 발견)
\r\n
\r\n△WHERE(어디서)
\r\n인터넷나야나가 관리하는 총 153대의 리눅스 서버
\r\n
\r\n△WHAT(무엇을)
\r\n에레보스(Erebus) 랜섬웨어
\r\n(지난 2월 국내에서 처음 발견되었으며 복구 비용으로 약 10만원을 요구한 저가형 랜섬웨어로 알려져 있음)
\r\n
\r\n△HOW(어떻게)
\r\n- 원본 파일을 포함한 내부 백업 및 외부 백업 모두 감염되어 암호화
\r\n- 언론사, 심상정 정의당 상임대표 홈페이지, 대학교 커뮤니티, 회계법인, 학회, 포럼 등 감염
\r\n- 요구 비용은 서버당 5.4비트코인(한화 1,755만원)으로, 153대를 모두 복구하려면 약 26억 8,515만원 필요
\r\n
\r\n△WHY(왜)
\r\n구체적인 감염 경로는 발표되지 않았지만, 랜섬웨어 공격 발견 즉시 한국인터넷진흥원과 경찰청 사이버수사대 등에 신고하여 조사 및 수사 중