북한자유연맹, 지난해 6월 이후 지금까지 랜섬웨어 감염 안내 페이지로 방치
인터넷나야나, 지난 8월 복구 서버에 연결됐다고 밝혔지만...이용자가 신청해야 연결
관리되지 않고 웹사이트 방치...웹사이트 관리와 취약점 패치 등 보안에 신경써야

[보안뉴스 김경애 기자] 지난해 인터넷나야나 랜섬웨어 감염 사태 발생 이후, 아직까지 복구되지 않은 사이트가 발견돼 웹사이트 관리 허술 문제가 또 다시 도마 위에 올랐다.

22일 한 제보자는 “북한자유연맹 사이트가 랜섬웨어에 감염돼 사이트가 아직까지 정상 운영되지 않고 있다”며 본지에 알려왔다.


북한자유연맹 사이트는 ‘호스팅 서비스를 이용 중이던 업체가 랜섬웨어 공격에 의해 복구 작업 중에 있다’며 ‘빠른 시일 내에 오픈하겠다’고 안내하고 있다.

본지는 보안전문가의 도움을 받아 해당 사이트를 조사한 결과 “북한자유연맹 웹사이트는 현재 나야나 호스팅을 사용하고 있으며, 해당 안내 메시지는 나야나가 지난 6월 랜섬웨어에 감염됐던 시점부터 지금까지 홈페이지 메인 화면이 정상 화면으로 변경되지 않고 랜섬웨어 감염 안내 화면으로 방치돼 있는 상태”고 밝혔다.

이에 대해 인터넷나야나 관계자는 본지와의 통화에서 “지난해 8월경 호스팅 서비스 복구 조치를 일괄적으로 진행해 복구 서버에 사이트를 연결해 놓았다”며 “현재 웹사이트 주소 역시 현재 복구 서버로 연결돼 있다. 연결 신청만 하면 정상페이지 연결이 가능하다”고 말했다.


이후 웹사이트 페이지는 호스팅 안내 페이지로 변경됐으나 북한자유연맹 사이트의 이전 메인 화면으로는 교체되지 않고 있다. 본지가 북한자유연맹에도 전화 연결을 시도했으나 현재 없는 번호로 나와 연결되지 않고 있다.

한 보안전문가는 “인터넷나야나가 랜섬웨어 사고 당시 피해 사이트 복구에 필요한 데이터 자료의 백업본이 없어 데이터가 복구되지 못하고 방치된 것”이라고 귀띔했다.

취재결과 북한자유연맹과 인터넷나야나 모두 제대로 웹사이트를 관리하지 않는 것으로 드러났다. 게다가 북한자유연맹 사이트 외에도 여러 사이트가 복구되지 않고 방치돼 있는 것으로 확인됐으며, 웹서버의 낮은 버전도 문제점으로 확인돼 피해 예방을 위한 철저한 관리가 요구되고 있다.


인터넷구제협회 김근주 회장은 “웹호스팅 업체가 좀더 세심하게 관리할 필요가 있다”며 “랜섬웨어 피해 복구사실을 업체에 명확히 알리고, 웹사이트가 정상 운영되는지 확인해야 한다. 북한자유연맹 사이트의 관리자 역시 랜섬웨어 이슈가 제대로 처리됐는지 확인해야 하는데, 아예 방치 상태인 것으로 보인다”고 지적했다.

이어 그는 “최근 CPU 취약점 등 각종 보안이슈가 많기 때문에 웹사이트를 호스팅하는 인터넷나야나의 경우 보안에 더욱 신경써야 한다”며 “그렇지 않을 경우 랜섬웨어 피해사례가 반복될 수 있으며, 많은 업체들이 피해를 당할 수 있다. 웹호스팅을 이용하는 일반 사이트도 마찬가지다. 보안사고를 미연에 방지하기 위해서는 취약점 패치, 보안 업데이트와 같이 예방활동을 꾸준히 해야 한다”고 강조했다.


익명의 보안전문가는 “인터넷나야나 사태 당시 일부 서버와 특정 파일은 완전히 복구되지 못했다고 나야나에서 밝힌 바 있듯이 같은 피해사례가 발생하지 않도록 랜섬웨어 예방 등 웹사이트 관리에 만전을 기해야 한다”며 “특히 웹서버 버전을 낮은 버전으로 사용하고 있는데, 패치 등을 통해 취약점에 노출되지 않도록 신경써야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>