조선일보 및 각 매체 공지 통해 랜섬웨어 감염사실 알려
랜섬웨어 종류나 내부 정보가 유출됐는지는 공지 없어

[보안뉴스 원병철 기자] 조선일보를 발행하는 조선미디어의 관계사 조선뉴스프레스가 지난 12월 26일 저녁 11시경 랜섬웨어에 감염된 사실이 알려졌다. 조선뉴스프레스가 발행하는 매체 중 △월간조선 △주간조선 △여성조선 △톱클래스 △마음건강길 홈페이지가 12월 26일 오후 11시경 해커에 의한 랜섬웨어 공격을 받았으며, 이로 인해 각 매체 홈페이지 접속에 어려움을 겪고 있다.


조선뉴스프레스는 공지를 통해 현재 각 매체 홈페이지를 복구하기 위해 서버 등을 점검 중에 있으며, 랜섬웨어로 인한 정확한 피해를 파악하는데 있어 시간이 걸리기 때문에 독자의 너그러운 양해를 부탁했다.


현재 주간조선은 메인 페이지의 ‘최신호 인기기사’가 서비스 되지 않고 있으며, 여성조선은 기사의 이미지가 소실돼 표출되는 등 정상적인 기사 제공이 되지 않고 있다.


조선뉴스프레스는 공지를 통해 랜섬웨어 감염사실은 알렸지만, 어떤 랜섬웨어에 감염됐고, 단순히 랜섬웨어에만 감염됐는지 혹은 최근 랜섬웨어의 공격패턴인 내부 정보까지 유출됐는지에 대해서는 밝히지 않고 있다.

한편, 최근 한국 홈페이지 및 한국기업을 대상으로 랜섬웨어 등 악의적인 사이버 공격이 끊이지 않고 있어 관계자들의 주의가 요구된다. 지난 11월 22일에는 국내 대표 유통기업 이랜드그룹이 클롭 랜섬웨어에 공격받아 내부 자료가 암호화된 것은 물론, 고객카드 정보로 추정되는 정보가 다크웹에 올라가면서 큰 피해를 입고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>