홈페이지 제작업체 아이웹, 랜섬웨어 감염돼 운영장애

홈페이지 제작업체 아이웹(i-web)이 추석 연휴 기간중 랜섬웨어 감염 공격을 당해 운영장애에 빠졌다. 장애 여파로 회사 서버를 이용 중이던 중소기업과 지역 소상공인 및 민간단체에 피해가 번졌다. 지난해와 올초 국내 웹호스팅업체들이 랜섬웨어 공격에 당했을 때를 연상시킨다.

28일 현재 아이웹은 공식사이트 홈페이지에 방문자와 고객 대상으로 랜섬웨어 감염 공격을 당해 주요 자료가 암호화됐으며 이를 복구하기 위해 조치 중이라는 내용을 공지했다. 회사 서버로 웹사이트를 운영하던 고객에 사과의 뜻과 대응 방향을 밝힌 내용이다.

지난해 6월 인터넷나야나, 올해 아사달닷컴, 두 호스팅 전문업체의 서버가 랜섬웨어 공격을 당한 바 있다. 향후 파악될 사고 여파는 다를 수 있지만, 인터넷나야나 때와 이번 아이웹 사고 사례엔 공격한 랜섬웨어가 리눅스 OS기반 서버에 피해를 줬다는 유사성이 있는 걸로 확인됐다.

아이웹은 서울 서대문구 소재 회사다. 일반 홈페이지와 모바일웹 제작 대행과 월이용료 기반으로 그룹웨어 솔루션을 포함한 호스팅 서비스를 제공한다. LG유플러스 공식 협력사 자격으로 기업용 대표전화번호, 070인터넷전화, 쇼핑몰 운영용 전자결제(PG) 등 부가서비스도 제공한다.

서비스를 이용하는 고객층은 민간 협단체, 학회, 교육기관, 중소기업, 소상공인까지 다양하다. 사업 분야도 온라인 기반의 쇼핑이나 마케팅, 오프라인 기반의 여가문화, 건설, 물류, 방역, 각지 부동산 분양 등을 아우른다. 아이웹 서버 기반의 홈페이지 대다수는 운영 중단 상태로 보인다.

지난 27일 오후까지 게재된 회사측의 공지를 종합하면 벌어진 일은 이렇게 요약된다. 추석 연휴가 시작된 지난 22일 아이웹의 호스팅 인프라 중 '아이웹빌더' 전용 서버에 랜섬웨어 감염이 진행됐다. 서버 자료와 백업 데이터가 손상됐다. 이제껏 진행한 복구 작업에 차질을 빚고 있다.

아이웹의 전직원 및 아이웹의 서버가 있는 국내 인터넷데이터센터(IDC) 업체 기술진이 관계당국과 함께 조사와 복구 등 사고 대응에 나섰다. 다만 아직 공격 주체는 누구인지, 무슨 랜섬웨어 공격을 받았는지, 실제 피해 규모가 어느 정도인지, 복구가 가능할지 등은 확인되지 않았다.

아이웹 측은 지난 23일 네이버 '지식인'에 게재된 질문에 26일 오후 5시께 '아이웹 고객센터' 명의로 게재한 답변을 통해 공격자를 "전문화된 해외 해커그룹"이라 지칭했다. 이들이 "(암호화된 자료를 복호화하는 대가로) 감당할 수 없는 큰 금액을 요구하고 있다"고 주장했다.

또 "복구 작업을 진행하고 있으나 가장 중요한 DB 영역이 최신기술로 암호화돼 복구에 차질이 있는 상태"고 "해커와의 협상도 병행하고 있으나 소통이 원활하지 않"다며 "중요DB를 제외한 자료는 85% 확보"된 상태로 "연휴 이후 복구업체와 나머지 자료를 복구 예정"이라 덧붙였다.

회사측은 27일 홈페이지에 '5차 공지'를 게재했다. 그에 따르면 여전히 자체 복구에 어려움을 겪고 있고, 복구 처리를 위해 KISA와 경찰청과 공조하고 있다. 다만 이날 오전 국내 업체에 복구를 의뢰해 2~3일간의 작업 후, 복구가 이뤄지면 1~2일내 서비스를 재개할 예정이라 밝혔다.

관계당국과 국내업계 등 복수의 소식통에 따르면 아이웹이 피해를 입은 인프라는 국내 한 IDC 업체에서 임대한 리눅스 기반 서버 2대 규모로 파악됐다.

업계에 따르면 일반 웹호스팅 서버는 관리자가 서버 자원 대부분을 커스터마이징할 수 있어 서버당 운영 사이트 한도가 수백개지만, 서버 자원 대부분이 템플릿 형태로 고정된 웹빌더 전용 서버는 서버당 운영 사이트 한도가 2천곳 정도 될 수 있다. 일부 언론 보도에서 수천곳의 사이트 이용 단체, 소상공인, 기업이 피해를 입고 있을 것이라고 추산하는 배경이다.