아이웹, “국내 복구업체 통해 현재까지 고객사 홈페이지 300개 복구”
오픈소스용 리눅스 랜섬웨어 발견...보안 미흡으로 관리자 계정정보 외부 노출 가능성 높아
본지 취재 결과, 완전 복구 아닌 1년전 저장된 DB로 고객사 홈페이지 대체

[보안뉴스 김경애 기자] 해커의 공격을 받은 아이웹이 지난 10월 1일 밤 10시 20분경 랜섬웨어 공격으로 인한 복구작업에 대해 8차 공지했다.


아이웹 측은 “국내 복구업체를 통해 현재까지 아이웹 고객사 홈페이지 300개를 복구했다”며, “복구업체는 지난 10월 27일 오전 10월 2일까지 복구를 진행한다고 통보했다”고 밝혔다. 이어 “자료가 복구되면 1~2일 안으로 서비스될 예정”이라고 공지했다.

하지만 복구된 300개 홈페이지는 본지 취재 결과 백업하거나 복구한 파일이 아닌, 아이웹 측이 랜섬웨어 공격을 받은 동일 시스템의 다른 폴더에 1년 전 저장된 DB로 고객사 홈페이지를 대체한 것으로 확인됐다.

또한, 아이웹의 보안관리도 제대로 이뤄지지 않은 것으로 조사됐다. 특히, 관리자의 아이디와 패스워드가 제대로 관리되지 않아 외부로 유출됐을 가능성이 높은 것으로 알려졌다.

한편, 이번 공격에 사용된 랜섬웨어는 오픈소스용 리눅스 계열의 랜섬웨어로 알려졌다. 이 때문에 추적하기도 쉽지 않은 상황이며, 인터넷나야나 사건처럼 범인을 잡지 못하고 미제로 남을 가능성도 높아졌다.

이와 관련 한 보안전문가는 “오픈소스의 경우 인터넷에 오픈돼 있어 리눅스 프로그램을 할 수 있으면 누구나 오픈소스를 가져다 직접 랜섬웨어를 만들 수 있다”며, “이에 따라 누가 가져다 만들고 유포했는지 추적이 쉽지 않을 것”이라고 우려했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>