상품거래 사이트 서버DB, 랜섬웨어 피해 발생

랜섬웨어 차단과 DB백업 신속한 조치 필요

중소기업이 운영하는 온라인 상품거래 사이트 DB가 랜섬웨어 공격에 의해 24일간 거래가 중지되는 최악의 랜섬웨어 침해사고가 발생했다. 지난 7월 상품중계 플랫폼 기반으로 상품을 거래하는 A사의 DB가 암호화되면서 끔찍한 악몽이 시작되었다. 공격한 랜섬웨어는 XTBL종류로 C&C서버가 아닌 이메일을 통해 거래하고 피해자가 비트코인을 보내더라도 복호화키를 잘 보내오지 않는 신뢰도가 낮은 랜섬웨어 해커집단이다.

두 번에 걸쳐 비트코인을 지불하여 복구에 성공하였으나 24일간 거래중지로 7월에 30% 매출감소가 발생하였고 향후 매출에도 큰 악영향을 미치고 있다. 큰 피해를 입은 이 회사 B대표는 ‘랜섬웨어 침해사실을 200여 고객들에게 이메일과 전화로 일일이 알려 양해를 구하였으며, 상품거래는 전화와 수기로 기록하고 은행 입금을 확인하는 원시시대 거래로 회귀하였다. 거래 플랫폼 보호의 중요성을 크게 체감했다’고 말하고, ‘DB백업만 제대로 했더라면 1시간이내에 원상복구 할 수 있었는데 24일이나 걸려 피해가 막심하다’고 밝혔다, 이번 사태와 같은 피해를 당하지 않도록 DB백업 조치 등 사전 예방조치를 반드시 해둘 것을 주문했다.

침투경로는 계정탈취, 위장 이메일, 웹서핑, 관리PC에 의한 감염 등으로 추정되나 그중에 관리PC에 의한 감염이 유력하다.             
​