'아이웹' 사태 장기화..."1000여개 업체 아직 복구 못했다"

아이웹 랜섬웨어 사태가 한 달 가까이 해결 기미를 보이지 않는다. 고객 피해는 장기화 될 전망이다.

지난달 랜섬웨어 공격으로 제2인터넷나야나 사태를 부른 웹에이전시 '아이웹'이 여전히 고객사 홈페이지 복구를 완료하지 못한 것으로 나타났다. 해커는 9월 이후 연락이 두절 돼 협상은 끊겼다. 아이웹은 외부 업체를 통해 데이터베이스(DB)복구 작업을 진행 중이지만 여의치 않아 피해가 지속된다.

아이웹 관계자는 “랜섬웨어 공격 전 2000개 업체가 실제 사용자였으며 1000개 이내 기업은 계절이나 일정기간 사용 고객이었다”면서 “1000여개 기업은 신규로 가입해도 기존과 거의 유사한 형태로 이용 가능하다”고 설명했다.

데이터 복구는 쉽지 않다. 실제 지난달 DB복구 업체에 의뢰했지만 여의치 않아 업체 교체 예정이며 해커와 연결도 끊겼다. 아이웹 관계자는 “전문화된 DB와 삭제된 백업파일을 전문업체와 기관에 의뢰 했지만 작업기간과 결과는 명확하지 않아 장기화 될 것으로 판단된다”면서 “해커와 연결은 9월 말 이후 단절됐다”고 덧붙였다.

아이웹은 추석연휴가 시작되기 전 20일 새벽 공격을 인지했다. 이후 3000여개 고객사 홈페이지 등이 모두 마비됐다. 하지만 아이웹 고객 대부분 중·소 영세업체로 홈페이지로 해킹 사실은 외부로 크게 알려지지 않았다. 24일 한국인터넷진흥원(KISA)에 해킹 사실을 신고했다.

아이웹 랜섬웨어 사태가 한 달 가까이 지났지만 여전히 일부 홈페이지는 먹통이다.
아이웹 랜섬웨어 사태가 한 달 가까이 지났지만 여전히 일부 홈페이지는 먹통이다.
'아이웹' 사태 장기화..."1000여개 업체 아직 복구 못했다"

해커 조직은 오픈소스용 리눅스 계열 랜섬웨어로 공격했다. 오픈소스 특성상 리눅스 사용자는 누구든 쉽게 악성코드 제작 가능해 공격자를 특정하기 어렵다.

문종현 이스트시큐리티 이사 “지난해 인터넷나야나 사태 등 해커가 웹 서비스 업체를 공격 대상으로 삼을 것이라는 우려가 지속 됐지만 비슷한 사건이 반복된다”면서 “해킹을 100%방어하는 것은 어렵지만 백업으로 데이터를 보관해 해커 협박, 공격 시도 등에 대비해야 한다”고 말했다.

정영일기자 jung01@etnews.com