인터넷나야나, ‘APT 공격’으로 랜섬웨어 감염…보안관리 허술

By이유지

13억원 상당의 비트코인을 데이터 복구 대가로 지불한 호스팅 업체 ‘인터넷나야나’ 랜섬웨어 감염이 정교한 지능형지속위협(APT) 공격에 의해 발생했다는 정부의 중간조사 결과가 나왔다. 인터넷나야나는 단말 보안, 서버 접근통제 등 전반적인 보안관리체계가 허술했던 것으로 드러났다.

이로 인해 인터넷나야나 서버 153대가 리눅스 기반 ‘에레버스’ 랜섬웨어에 감염되면서 웹·서버 호스팅을 받고 있던 5000개 넘는 웹사이트가 피해를 입었다.

미래창조과학부는 인터넷나야나 침해사고 중간 조사결과를 28일 발표하고, 이번 침해사고를 중소 인터넷기업을 대상으로 하는 APT 공격과 랜섬웨어 공격이 결합된 사고라고 규정했다.

조사결과에 따르면, 인터넷나야나는 153대의 웹·서버 호스팅 서버가 랜섬웨어에 감염돼 모든 자료가 암호화됐다. 이로 인해 5496개(도메인 기준)의 이용기관 홈페이지 서비스가 장애를 겪었다.

internetnayana_hacking공격자는 사전에 탈취한 계정정보를 활용해 인터넷나야나의 통신용 게이트웨이 서버(고객서버 우회접속 경유지)와 호스팅 사업부 웹서버(악성코드 유포지)를 해킹해 공격 거점을 확보했다. 최초 계정정보 유출 경위는 현재 추가 조사를 진행 중이다.

또한 통신용 게이트웨이 서버를 경유해 호스팅 사업부 웹서버에 있는 랜섬웨어를 다운로드해 고객서버 153대에 랜섬웨어를 설치했다. 동시에 자체 백업파일과 별도의 백업서버 파일을 복구 불가능한 수준으로 삭제했다. 10일 새벽 1시에 153대의 서버에 설치된 랜섬웨어가 동시에 실행되도록 설정해 DB, 이미지, 프로그램 등 데이터가 모두 암호화됐다.

인터넷나야나는 관리용 단말 보안, 서버 접근통제 등 기술·관리적 조치가 취약했던 것으로 조사됐다.

웹·백업서버 등 주요 서버에 접속할 수 있는 관리자PC가 인터넷에 접속이 가능했고, 아이디(ID)와 비밀번호만으로 서버 접근을 허용해 계정 보안이 충분치 않았던 것으로 나타났다.

아울러 백업정책 등 관리적 보안 측면에서도 지능화되는 해킹공격에 대응할 수 있는 정책ㆍ체계가 부족했던 것으로 드러났다.

미래부는 인터넷나야나에 관리용 단말보안, 서버 접근 통제, 백업 정책 등 침해사고 조사 과정에서 발견된 취약점을 개선·보완할 수 있도록 보안강화 조치를 요청했다.

자료 복구 과정에서 추가적인 랜섬웨어 감염 공격을 차단하기 위해 사고현장에 한국인터넷진흥원(KISA) 인력을 파견해 기술지원을 진행하고 있다. 자료 복구가 완료된 후에는 인터넷나야나의 전반적인 보안취약점 점검도 지원할 예정이다.

미래부는 유사 사고의 재발방지를 위해 국내 기업들의 보안관리를 강화해야 한다고 당부했다.

특히, 네트워크 보안 모니터링 체계 구축, 관리용 단말 보안강화와 강화된 백업정책을 강조했다. 단말 보안을 강화하기 위해서는 전용단말과 일회용 패스워드를 사용할 것과 높은 수준의 접근통제, 오프라인 백업 등을 적용해야 한다.

internetnayana_security타인의 정보자원을 관리·운영해주는 호스팅 사업자에 대해 실태·현황조사를 통해 취약점 점검·지원을 실시하고, 예상하지 못한 기업의 랜섬웨어 사고에도 피해를 안전하게 복구할 수 있도록 백업보안 가이드를 제정·보급할 계획이다.

아울러 ▲제품·서비스의 보안취약점에 대한 종합적 관리체계 구축 ▲민·관 공조와 협력을 통한 신·변종 악성코드의 탐지·식별·분석·차단 시간 단축 ▲암호파일 복구기술 연구 및 종합 상담·지원체계 마련 등 피해복구 방안을 구체화해 관련대책을 시행할 방침이다.

한편, 미래부와 KISA는 이날 오전 정부과천청사에서 제2차 랜섬웨어 대응 민·관 협의회를 개최하고 인터넷나야나 랜섬웨어 침해사고 중간 조사결과와 대응현황을 공유하고, 재발방지 대책도 논의했다.

토론에서 전문가들은 랜섬웨어 공격이 개인과 기업을 넘어 사물인터넷(IoT) 단말, 융합산업 등 사회 전반으로 확대되고 금전을 노린 다양한 사이버공격이 기승을 부릴 것으로 전망했다. 이에 따라 랜섬웨어 사이버위협에 대한 사전 예방과 실시간 대응체계 개편과 국제 해킹범죄 차단 등에 대한 다양하고 구체적인 의견을 나눴다.

송정수 미래부 정보보호정책관은 “사이버보안은 기업의 존폐를 결정하는 핵심 변수로 선택이 아닌 필수사항”이라고 강조하고, “랜섬웨어로부터 국민․기업의 피해를 막을 수 있도록 기본적인 보안수칙 실천과 기업의 보안투자 확대를 위해 노력하겠다”라고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다