사진 = 웹호스팅 업체 아이네임즈
웹호스팅 업체 아이네임즈가 지난 8일 홈페이지를 통해 랜섬웨어 감염 사실을 시인했다. /사진 = 웹호스팅 업체 아이네임즈

 

#웹호스팅 뚫으면 고객사 2차 피해 '눈덩이'

#피해업체, 해커와 협상 사례 잇달아 

#업계 전반의 보안인식 낙제점…정부 차원 대책 마련 '시급'

 

최근 인터넷 홈페이지를 대신 구축·운영해주는 웹호스팅 업체 '아이네임즈'가 랜섬웨어에 감염된 가운데, 웹호스팅 업계의보안사고가 끊이지 않고 있다. 지난 2017년 '인터넷나야나'의 대규모 해킹사건 이후에도 매년 크고 작은 웹호스팅 해킹 사건이 줄지어 발생하고 있어 그 배경에 관심이 쏠리고 있다. 

웹호스팅만 뚫으면 '일거양득'…고객사 홈페이지 마비+개인정보는 덤

지난 2017년 웹호스팅업체 인터넷나야나는 서버 153대가 랜섬웨어에 감염, 수천여 고객사의 정보가 노출됐다. 지난 2018년과 2019년에도 웹호스팅 업체 가비아가 고객사 정보를 대거 유출했다. 특히 2019년 사고 당시에는 7만7000여건의 고객사 개인정보가 유출돼 이용자 피해가 적지 않았다. 지난 3월에는 마루 호스팅이 랜섬웨어 공격을 당해 고객사 데이터 상당수를 유출했다. 그리고 두달도 안되 아이네임즈까지 랜섬웨어에 감염되면서, 업계는 더욱 긴장하는 모습이다. 

웹호스팅을 타깃으로 하는 해킹 공격이 줄지 않는 첫째로 웹호스팅 업체를 뚫으면 이들이 서비스하는 기업 수천여개에 동시 타격을 입힐 수 있다는 점이 꼽힌다. 웹호스팅 업체의 경우, 고객사의 인터넷 홈페이지를 관리하기 때문에 해커가 웹호스팅을 공격하면 이들이 서비스하고 있는 수천개의 고객사 홈페이지에 영향을 미친다. 

규모에 따라 다르지만, 일반적으로 웹호스팅 업체의 경우 중소 인터넷 쇼핑몰, 교육기관 등 각 산업별로 수천여 곳의 고객사를 보유하고 있다. 호스팅에 문제가 생겨 웹사이트가 열리지 않을 경우, 매출에 큰 타격을 입을 수 있고 회원들의 개인정보를 빼갈 수도 있다.  즉 한 업체를 공격하는 것보다 웹호스팅을 공격하는 것이 해킹 효율이 높다. 

보안업계의 한 관계자는 "웹호스팅 업체가 협상에 응하지 않는다해도, 확보한 고객사 개인정보를 바탕으로 2차-3차 해킹에 나설 수 있어 해커 입장에선 개별 기업보다 웹호스팅 업체를 뚫는 것을 선호한다"고 설명했다.

해킹 뚫리면…웹호스팅 업체 "합의금 줄게" 협상 사례 증가 

아울러 해킹 공격을 당하면 데이터 복구를 포기하는 타 기업군과 달리 웹호스팅 업체들은 해커와 적극적으로 협상하는 사례가 적지 않아 해커의 먹잇감으로 전락한 모습이다. 

실제 인터넷나야나의 경우 약 13억원을 해커에게 합의금으로 전달, 보안업계의 비난 속에도 서버 일부 복구에 나선 바 있다. 최근 해킹을 당한 마루 호스팅 또한 해커와 협상을 통해 서버 복구에 나서겠다는 의지를 피력했다. 선례가 꾸준한 탓에 해커 입장에선 뚫기만 하면, 합의금을 바로 뜯어낼 수 있다는 것. 

최근 해킹을 당한 아이네임즈 또한 공지사항을 통해 "리눅스 웹호스팅 관련서버 40대가 감염돼 현재 자료 복구 및 OS 재설치를 시도 중"이라며 "아직은 정상 서비스가 어렵지만, 순차적으로 데이터 복구에 나설 것"이라고 밝혀 해커와 협상에 나서는 것 아니냐는 의구심이 일고 있다. 

이로인해 보안업계에선 랜섬웨어에 감염되더라

도 해커에게 금전을 지불하지 말라고 권고하고 있지만, 고객사 피해를 최소화해야하는 웹호스팅 업체는 해커와의 협상을 포기하지 못하고 있다. 업계의 한 관계자는 "해커에게 금전을 제공하더라도 데이터 복구를 장담할 수 없고 같은 피해가 또다시 발생할 우려가 있기 때문에 더이상 협상에 나서면 안된다"고 꼬집었다.

영세한 웹호스팅 업계…자체 가이드라인 '공염불'

한국호스팅도메인협회는 지난 2017년 인터넷나야나 해킹 사건을 계기로 자체 보안 및 백업 가이드라인을 마련했다. 아울러 과학기술정보통신부도 실태조사 등을 진행하며 업계의 시스템 정비을 요구했지만 여전히 중소업체들의 보안인식은 낙제점에 가깝다는 것이 보안업계 관계자들의 설명이다.

현재 국내에는 약 700여곳의 웹호스팅업체가 영업 중인 것으로 추정되지만 이들 중 정부의 보안인증(ISMS)을 확보한 곳은 10곳도 되지 않는다는 것이 업계 관계자들의 설명이다. 

보안업계의 한 관계자는 "업계의 특성 상, 출혈경쟁이 일상화돼 있고 대부분 영세한 규모로 운영돼 보안시스템 강화에 크게 신경을 쓰지 않는다"라고 지적했다. 

웹호스팅 업계의 특성 상, 대부분 영세한 규모로 운영되고 있어 보안이 더욱 취약할 수 밖에 없다는 것. 특히 랜섬웨어 피해를 줄이기 위해서는 데이터 백업이 무엇보다 중요하지만, 이마져도 외면하는 경우가 적지 않은 상황이다. 또다른 보안업계 관계자는 "정부가 영세한 중소기업을 중심으로 수시로 보안 취약점을 점검하는 등 기술지원에 나서고 있지만, 연락 조차 되지 않는 곳이 대부분"이라며 "업계가 협회를 중심으로 머리를 맞대 본질적인 대책 마련에 나서야한다"고 지적했다.

 

 

이수호 기자 lsh5998688@techm.kr

 

관련기사

키워드

Top #인터넷나야나 #웹호스팅 #해킹 #ISMS #한국인터넷진흥원