#또 뚫린 웹호스팅 #고객 피해는 아직 몰라 #협상 제발 하지마 

인터넷 홈페이지를 대신 구축·운영해주는 '웹호스팅' 업체 마루 호스팅이 랜섬웨어로 추정되는 해킹 공격을 당한 것으로 확인됐다. 

19일 보안업계에 따르면 마루 호스팅은 지난 17일 오후 7시, 해커로부터 사이버 침해공격을 받아 데이터 상당수가 유출됐다. 마루 호스팅은 홈페이지를 통해 "침해된 데이터를 복구하기 위해 공격자와 협상을 준비하고 있고, 공격자로부터 회신을 받아 협상에 나설 것"이라며 해커와 협상을 통해 데이터를 복구하겠다는 입장을 밝혔다. 이어 "한국인터넷진흥원에 침해 사고를 보고했고, 빠른 복구를 위해 최선을 다하겠다"며 사과글을 올렸다. 

사실 웹호스팅 업체의 해킹 피해는 이번이 처음이 아니다. 지난해 5월 또다른 웹호스팅 업체 가비아는 해킹 공격을 당해 고객 개인정보 7만7000건을 유출했다. 지난 2017년에는 인터넷나야나의 서버 153대가 랜섬웨어에 감염돼 고객사들의 개인정보가 대량 유출됐다. 특히 당시 인터넷나야나는 해커에 13억원을 전달하며 데이터를 일부 복구해, 여론의 질타를 받기도 했다. 해커와 협상에 나설 경우, 추가 해킹 공격 가능성이 높은 탓이다. 

웹호스팅 사업자들의 보안사고 우려가 높아짐에 따라 한국호스팅도메인협회는 지난 2017년 자체 보안 및 백업 가이드라인을 마련하고, 과학기술정보통신부도 실태조사 등을 펼친 바 있다. 그러나 웹호스팅 업체 대부분이 영세한 규모로 운영되고 있어, 해킹 공격은 갈수록 늘어나는 추세다. 

보안업계의 한 관계자는 "영세한 회사의 경우 망 분리나 접근 통제 등이 적절하게 이뤄지지 않을 가능성이 커 해커들의 공객 대상이 되기 쉽다"며 "호스팅 서비스 업체의 경우 스스로는 물론 고객사에도 피해를 끼치기 때문에 보안 조치를 강화하도록 유도할 필요가 있다"고 말했다.