중소 웹호스팅업체 '랜섬웨어 빨간불'…"보안투자 어려워"

[이데일리 이유미 기자] 중소 웹호스팅업체 ‘인터넷나야나’가 해커에 무릎을 꿇었다. 인터넷나야나를 사용하는 기업들이 데이터와 사이트가 복구가 되지 않으면서 줄도산할 위기에 처했기 때문이다.

하지만 이는 해커들에게 ‘랜섬웨어는 돈벌이가 된다’라는 좋지 않은 선례를 남기게 됐다. 향후 국내 웹호스팅업체들을 타깃으로 한 공격이 늘어날 것으로 우려가 되지만, 대부분의 웹호스팅업체들은 중소기업으로 보안에 투자할 여력이 많지않아 비상이 걸렸다.

국내 웹호스팅업체 해킹 타깃 될라

인터넷나야나는 중소업체나 기관·단체의 웹사이트 서버를 관리해주기 웹호스팅업체다. 지난 10일 인터넷나야나의 리눅스 서버 300대 중 153대가 ‘에레버스(Erebus)’ 랜섬웨어에 감염된 사실이 처음 발견됐으며 인터넷나야나를 사용하는 약 3400여개의 사이트가 마비됐다. 인터넷나야나는 자체 복구과 어려워 해커에게 데이터를 복구할 수 있는 복호화 키를 받는 대신 13억원 규모의 비트코인을 해커에게 전달하기로 협상을 진행했다.

인터넷나야나 입장에서는 고객들이 사이트 마비로 인한 최악의 상황인 폐업은 막기 위해 어쩔 수 없는 결정을 내린 것이다. 하지만 이로 인해 국내 웹호스팅업체들의 보안에 경고등이 켜지게 됐다.

그동안 랜섬웨어에 감염돼 해커에게 협상금을 전달했다는 사례는 종종 있었지만 한 번의 공격으로 13억원을 챙긴 사례는 이번이 처음이다. 특히나 이번 사례가 주목을 받는 이유는 ‘국내 웹호스팅 업체를 공격하면 다른 업체를 공격하는 것보다 피해가 더 크다’는 인식과 ‘랜섬웨어 감염으로 큰 돈을 벌 수 있다’는 선례를 남기게 됐기 때문이다.

국내 보안업체 한 관계자는 “이번처럼 웹호스팅업체를 타깃으로 해서 랜섬웨어를 감염시킨 사례는 처음이며 해커 입장에서는 굉장한 수익을 본 것이다”라며 “또한 기존에는 일반 PC보다 리눅스가 산업용 서버로 많이 사용되기 때문에 뚫기가 어렵고 투입 대비 수익화가 어려운 것이라고 여겨 해커들이 공격을 많이 하지 않았지만 이번을 계기로 리눅스 취약점을 노릴 가능성도 높다”고 설명했다.

랜섬웨어에 감염된 사이트.

보안 투자 어려운 중소 웹호스팅업체

가장 큰 문제는 국내 대부분의 웹호스팅업체들이 중소규모로 보안이 중요하다는 점을 인지하면서도 막상 투자를 할 여력이 부족하다는 점이다.

또 웹호스팅 서버가 사이버공격에 뚫릴 경우 그 피해가 일반업체보다 더 크지만 이를 정부에서 관리하기도 어렵다. 국내 웹호스팅업체는 약 250~300개 이상이 되는 것으로 추정이 되며 대부분 중소업체로 실제로 얼마나 있는지 파악조차 되지 않고 있다. 정부에서 법적으로 규제할 수 있는 방안도 없다.

현재 정부에서는 이용자 보호 차원에서 정보보호가 필요한 기업을 대상으로 정보보호관리체계(ISMS) 인증을 의무화하고 있다. 하지만 모든 기업이 해당되는 것은 아니며, 연 매출액 1500억원 이상이거나 정보통신서비스 부문에서 전년도 매출액 100억원 이상인 기업만 대상이다.

이동근 한국인터넷진흥원 침해사고분석단장은 “영세한 중소기업을 중심으로 수시로 보안 취약점을 점검하는 등 지원을 하고 있으며 연락이 가능한 웹호스팅업체에 보안 공지문을 보내고 있다”면서 “하지만 법적으로 보안 관련 규제를 할 수 있는 사항은 없다”고 말했다.

아직 중소 웹호스팅업체 보안에 대한 뚜렷한 대안이 없는 상황에서는 랜섬웨어 감염을 예방하기 위해서는 백업 체계를 제대로 구축하고 보안성을 강화하는 방법밖에 없다. KISA측에서는 네트워크가 분리된 외부 저장 장치를 이용해 주요 자료 백업과 별도 보관을 권고하고 있다.

보안업계 관계자는 “많은 웹호스팅업체들이 자사와 관련된 사이트가 많기 때문에 다른 업체보다 보안에 신경을 써야한다는 인식은 있다”면서도 “하지만 비용 부담으로 보안 솔루션을 도입하거나 투자 집행까지는 이어지는 경우가 많지 않다”고 지적했다.