웹호스팅 서비스 전문기업 라온넷닷컴이 랜섬웨어로 추정되는 사이버 공격으로 홈페이지가 마비됐다. 현재 라온넷닷컴 뿐 아니라 서비스 이용 고객 홈페이지까지 모두 마비상태다. 아직까지 한국인터넷진흥원(KISA)에 사이버 공격 피해를 신고하지 않았으며 관계자 등과 연락이 닿지 않고 있다.
라온넷닷컴이 고객에 보낸 공지문자에 따르면 “10월 30일 밤 22시경 서버 랜섬웨어 공격을 받아 데이터 변조 사건이 발생했다”면서 “공격자 해커그룹과 대화중이지만 과도한 금액을 요구해 일이 쉽게 풀리지 않는다”고 설명했다.
이어 “이번 사태가 해결되는 기간을 말하기 어려우며 아울러 보안 이슈로 서비스도 중단된 상태”라고 전했다.
이번 공격은 2년전 '나야나', 지난해 '아이웹' 등과 마찬가지로 웹호스팅 전문기업을 노린 타깃 공격으로 추정된다. 웹호스팅기업 공격은 자체 홈페이지 마비뿐 아니라 이를 이용하는 고객 홈페이지 까지 먹통 된다. 데이터베이스(DB)백업 등이 되지 않을 경우 기업, 개인사용자 등 상당한 피해가 예상된다.
라온넷닷컴은 사고 발생 5일이 지난 현재까지 KISA에 피해신고를 하지 않았다. 사이버 공격 원인, 피해상황 등 집계가 되지 않고 있다.
KISA 관계자는 “사고를 인지하고 있으나 아직까지 해당 기업과 연락이 되지 않고 있다”고 말했다.
정영일기자 jung01@etnews.com
