회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

공지사항

제목 작성일
아이웹 랜섬웨어 감염 사태로 수천여개 웹사이트 피해

Thumbnail ⓒ Flickr Glass Lamp

아이웹 랜섬웨어 피해 규모, 웹사이트 2,000~3,000여개에 달할 듯 암호화 복구 명목으로 1억원 상당의 비트코인 요구...현재 경찰 수사중 [보안뉴스 김경애 기자] 무료 홈페이지 빌더를 제공하는 홈페이지 제작 전문업체 아이웹이 추석 명절 기간 랜섬웨어 공격을 받아 아이웹빌더 데이터베이스(DB) 서버가 암호화되는 사건이 발생했다. 이로 인해 아이웹을 이용하는 고객들의 웹사이트 수천여개가 피해를 입은 것으로 조사됐다.

▲아이웹 고객센터 답변 화면[이미지=-보안뉴스]

본지 취재 결과, 랜섬웨어 공격으로 인한 피해 규모는 아이웹을 이용하고 있는 2,000~3,000개 웹사이트로 여름철 해수욕장 이벤트 사이트를 비롯한 인터넷 쇼핑몰 등이 상당수를 차지하고 있는 것으로 알려졌다. 현재까지 서버는 정상적으로 복구 및 운영되고 있는 반면, 아이웹에서 밝힌 중요한 데이터는 데이터베이스로 현재까지 정상 복구되고 있지 않은 것으로 조사됐다. 또한, 아이웹 측에서 밝힌 DB 영역이 최신 기술로 암호화됐다는 설명에서 암호화 방법의 경우 최신 기술은 아닌 것으로 본지 취재결과 확인됐다. 랜섬웨어 공격자들은 아이웹 측에 우리나라 돈으로 1억원 상당의 비트코인을 요구하며 협박한 것으로 알려졌다. 이는 공격자들이 아이웹빌더 서버를 타깃으로 서버에 저장된 중소 웹사이트, DB 등을 암호화해서 소상공인들이 대부분인 이용자들에게 피해를 입힘으로써 아이웹 측과의 갈등을 유도해 돈을 뜯어낼 목적이었던 것으로 추정된다. 과거의 인터넷나야나 사태에서처럼 고객들의 항의를 통해 협상을 유리하게 이끌기 위한 전략일 가능성이 높은 셈이다. 어떤 랜섬웨어에 감염됐는지 여부 등 구체적인 사항에 대해서는 경찰청 사이버안전국과 한국인터넷진흥원이 현재 집중 조사 중인 것으로 알려졌다.
▲아이웹 사이트[이미지=보안뉴스]
아이웹은 지난 26일 랜섬웨어 피해 사실을 공지사항으로 잠시 띄운 뒤, 27일 오전 10시 현재는 웹사이트에 정상 접속되지 않고 있다. 인터넷 주소창에 웹사이트 주소를 입력하면 사이트에 연결할 수 없다는 메시지가 뜬다. 또한, 공공기관의 보안담당자는 “지난해 인터넷나야나가 해커에게 복구비용을 지불한 것이 나쁜 선례로 남은 것 같다”며 “랜섬웨어 공격을 방어하기 위해서는 백업체계가 매우 중요하다. 인터넷나야나의 경우 백업 시스템까지 암호화가 되면서 복구가 불가능했다. 아이웹의 경우도 평소 백업체계가 랜섬웨어 공격을 극복할 수 있을 정도로 운영됐는지 면밀한 검토가 필요하다”고 말했다.
2018.09.27

엔피코어, 태국 시가총액 1위 PTT그룹 주관 액셀러레이팅 프로그램 참가

작성자
admin
작성일
2018-05-31 15:27
조회
988
그림1

APT 이중방어 솔루션 전문기업 엔피코어가 태국 스타트업 액셀러레이팅 프로그램 D-NEXT에 참여하며 태국시장 진출을 본격화하고 있다.

D-NEXT는 태국 시가총액 1위 PTT 그룹과 스타트업 엑셀러레이터 RISE가 공동주관하는 스타트업 액셀러레이팅 프로그램이다. 글로벌 스타트업을 대상으로 파트너 매칭, 현지 마케팅, 데모데이 개최 등 종합적인 지원을 실시하여, 3개월 간의 부트캠프 기간 동안 집중적으로 양성한다. 글로벌 스타트업의 성공적인 태국시장 진출을 돕고, 태국의 스타트업 생태계 및 경제 활성화를 도모하는 것이 목적이다.

전 세계 300여개 스타트업이 부트캠프 참가를 신청한 가운데 최종 선발된 스타트업은 단 15곳. 한국 업체로는 엔피코어가 유일하다. APT 공격 방어 기술에 대한 우수성을 인정받아 사이버 보안 분야 대표 스타트업으로 선정된 엔피코어는 미국, 싱가포르, 필리핀, 말레아시아등 세계 각국에서 온 혁신적인 글로벌 스타트업과 교류하며 태국시장 진출의 포문을 열고 있다.

KakaoTalk_Moim_4HzHEu5IAW4TRcuCgXHNIUqLcTqspP

지난 5월 2일 방콕 아마린 타워에서 진행된 프로그램 개최식에서는 PTT 및 RISE 관계자의 강연과 더불어, 각 스타트업의 엘리베이터 피치(3분 이내의 짧은 시간 내 세일즈하려는 상품이나 서비스를 어필) 순서가 마련되었다.

이 날 엔피코어 한승철 대표는 전 세계적으로 증가하고 있는 APT 보안 위협에 효과적으로 대응할 수 있는 좀비제로 시리즈(ZombieZERO Series)를 선보였다. 시그니처 기반의 기존 보안 솔루션이 제로데이(Zero-day, 공격 발생 후 백신을 개발하기 전 무방비 구간)가 약점인데 반해, 엔피코어의 좀비제로 시리즈는 행위기반 분석을 통해 신/변종 악성코드를 사전에 탐지하고 차단할 수 있다는 것이 가장 큰 특징. 특히 엔피코어는 네트워크 뿐 아니라 EDR(Endpoint Detection & Response) 기술을 적용하여 가상머신을 우회하는 악성코드, 암호화 구간을 통한 공격까지 차단하는 고도화된 보안 시스템을 제안하였다.

동남아 지역에서도 정보 보안이 화두가 되고 있는 만큼 이 날 발표는 태국 기업 및 글로벌 스타트업 관계자들의 큰 주목을 받았다. 엔피코어는 D-NEXT 프로그램 참가 뿐 아니라 현지 파트너와의 지속적인 미팅과 제품 시연을 진행하고 있으며, 태국 및 동남아 시장으로의 비즈니스 기회를 적극적으로 발굴할 계획이다.