5월 8일 19시 최초 발견... 현재 데이터베이스 서버 70%, 웹 서버 20% 복구 완료

[보안뉴스 원병철 기자] 웹호스팅 업체 아이네임즈가 지난 5월 8일 저녁 랜섬웨어에 감염됐으며, 현재 서버 복구에 나선 것으로 확인됐다. 다행이 아이네임즈는 홈페이지 공지사항을 통해 10일 현재 데이터베이스 서버와 웹 서버 등 일부 서버를 복구했다고 밝혔다.


아이네임즈가 랜섬웨어 감염을 확인한 것은 지난 5월 8일 19시로, 공격 확인즉시 한국인터넷진흥원 침해대응센터와 사이버수사대에 신고했다. 감염이 확인된 서버는 리눅스 웹호스팅 관련 서버 40대로 백업 데이터를 기반으로 자료복구 및 OS 재설치에 나섰다고 아이네임즈 측은 밝혔다.

5월 10일 현재 아이네임즈는 40대의 서버 중 30여대에 대한 OS 설치 및 서버어플리케이션 설치를 마무리하고, 데이터베이스 서버 70%, 웹 서버 20%를 복구 했다고 밝혔다. 아울러 나머지 10여대의 서버에 OS 설치 작업이 진행 중이라고 설명했다.

특히 아이네임즈는 아직은 정상적인 웹호스팅 서비스가 어렵지만 순차적으로 모든 데이터에 대한 복구 작업을 진행해 마무리되는 대로 서비스를 정상화하겠다고 밝혔다.

한편 지난 5월 9일 사이버수사대에서 방문해 1차 피해 관련 내용 및 상황에 대해 조사를 진행했고, 이후 인터넷진흥원과 사이버수사대 공동으로 수사를 진행할 예정이라고 밝혔다.

아이네임즈는 임직원들이 빠른 복구를 위해 최선을 다하고 있지만, 아직 완벽한 정상화까지는 시간이 좀 더 필요하다고 밝히고, 빠른 시간 내에 고객들의 홈페이지가 정상화될 수 있도록 노력하겠다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>