또 당한 인터넷나야나…코리아IDC, 랜섬웨어 감염
7일 인터넷나야나 서버호스팅 브랜드 코리아IDC는 홈페이지 공지를 통해 고객들에게 서버 호스팅 및 코로케이션 일부 서버에서 지난 6일 오전 3시 전후로 랜섬웨어가 발생됐다고 밝혔다.
코리아IDC에 따르면 트루크립터 랜섬웨어에 감염돼 ‘.enc’ 확장자로 파일이 암호화됐다. 코리아IDC는 한국인터넷진흥원(KISA)과 관계당국에 신고해 현재 조사 진행 중이다.
현재까지 확인된 부분은 공격자가 시큐어 셸(SSH) 접속을 시도했고, SSH 접속이 인가된 아이피(IP)가 아닌 ANY(어디서든 접속 가능)에서 접속됐다는 점이다. 이에 SSH 접근을 인가된 IP에서만 접근 가능하도록 보안조치를 진행해야 한다.
일반 서버호스팅의 경우, 별도 백업서비스를 이용하지 않았다면 코리아IDC에서 백업자료를 관리하지 않아 복원하기 어려운 상황이다. 이러한 고객은 피해를 입었더라도 자체적으로 보유한 백업본을 이용해 복구를 진행할 수밖에 없다.
<최민지 기자>cmj@ddaily.co.kr
5000만원 탈취 신고, SKT 해킹 관련 가능성 적어…스미싱 피해사례일듯
2025-04-28 18:12:46강호동 회장 “농협 전계열사, 올해 손익목표 달성해야” 독려… 1분기 종합경영분석회의 개최
2025-04-28 18:03:43'SKT 해킹' 조사 결과 언제쯤? 개인정보위원장 "1년 이상 걸릴 수도"
2025-04-28 17:54:34국회 예결소위, '지역화폐 1조원' 추경안 민주당 주도로 통과… 국민의힘 반발
2025-04-28 17:42:33‘2025년 RE100 기술 전략 컨퍼런스’ 6월 10일 개최
2025-04-28 17:36:18