1차 협상 가격 차이로 결렬, 2차 협상 진행 중
국내 대기업의 IDC가 보관하고 있는 서버가 랜섬웨어 공격을 당했다. IDC(internet Data Center)에 보관 중인 서버가 해외에서 활약하는 해커에 의해 다운됐다. 미국의 송유관 업체가 랜섬웨어 공격을 받은데 이어 세계 각국의 기업 서버들이 공격을 받고 있다.
11일 메디파나뉴스는 메인화면 공지를 통해 SKT IDC센터에 보관된 서버가 해외 해커의 공격을 받아 10일 아침 다운되면서 정상적인 뉴스 서비스를 제공하지 못하고 있다고 밝혔다.
본지의 확인 결과, SKT가 아닌 SK브로드밴드 IDC로 확인됐다. SKB는 서초, 일산, 분당에 IDC를 두고 있다.
3곳에 인터넷데이터센터 전용 건물을 확보하고 코로케이션(플러스), 전용서버호스팅, 보안서비스, 백업서비스 및 CDN 서비스 등을 제공하고 있다.
메디파나뉴스의 홈페이지를 관리하는 코리아서버호스팅이 여러 기업의 홈페이지를 한데 모은 서버를 SKB IDC에 맡겨두고 관리한다.
해외 해커 집단은 코리아서버호스팅의 관리자 모드에 랜섬웨어를 심어 SKB IDC가 보관한 서버를 공격해 다운 시킨 것으로 알려진다.
SKBIDC에 맡겨 둔 코리아서버호스팅의 서버가 해커에 표적이 된 데는 보안이 취약했기 때문. SKB IDC가 제공하는 방화벽, 디도스 등 보안 시스템을 사용하지 않고 다른 업체의 보안 시스템을 사용했던 것으로 알려진다.
취약한 보안시스템을 타고 들어온 해커 집단은 10일 오전 코리아서버호스팅의 서버를 접령한다.
이날 오전 서버의 관리자 모드가 해커에게 넘어간 사실을 확인한 코리아서버호스팅은 인터넷진흥원에 해킹 사실을 신고한다. 그리고 경찰에 수사를 의뢰한다.
현재 과학기술정보통신부, 인터넷진흥원 등은 코리아서버호스팅의 해킹과 관련해 복구 기술 지원을 하고 있다.
한편, 코리아서버호스팅은 해킹 협상 전문회사를 조언을 받아 해커 집단과 협상을 진행하고 있는 것으로 알려진다. 해커들이 거액을 제시한다. 가격 차이로 1차 협상이 결렬됐다. 현재 2차 협상이 진행중인 것으로 알려진다.
메디파나뉴스의 홈페이지 공지를 통해 잘못 알려졌던 SKT IDC는 외부 서버를 보관하거나, 외부 호스팅을 제공하지 않는 것으로 확인됐다. 메디파나뉴스는 SKTIDC로 공지했던 공지문을 현재 삭제했다.
랜섬웨어는 몸값(Rensom)과 악성코드(멀웨어ㆍMalware)의 합성어이다.
해커들은 악성코드를 일반 기업이나 정부 기관 등의 PC에 침투시켜 중요 파일에 암호를 걸어 접근하지 못하게 하고 돈을 뜯어낸다. 최근에는 파일을 암호화시키기 전에 원본 파일을 자신의 서버로 전송받아 개인정보를 유출하는 협박 전략까지 쓰고 있다.
최근 미국 송유관 업체가 랜섬웨어 공격을 받고 거액의 암호화폐를 지불하고 난 뒤에야 서버 운영을 재개했다.
과거에는 랜섬웨어 공격자가 개인인 경우가 많았다. 지금은 거대한 조직을 중심으로 해커들이 뭉치면서 공격자 집단으로 규모가 커지고 있다.
이번 해커의 공격을 받은 IDC는 4차 산업 혁명의 핵심이다. IDC가 없다면 네트워크와 데이터의 속도 보안을 기반으로 하는 IOT, AI, 빅데이터, 자율주행 등은 무용지물이 된다. IDC는 인터넷 연결의 핵심이 되는 서버를 모아 둔 시설이다. '서버호텔'이다. 24시간 365일 문제없이 돌아가야 한다. 그 만큼 미래사회에 없어서는 안될 핵심 시설인 것이다.
국내 대기업, 포털사이트, 금융사 등은 자체 IDC를 운영하고 있다.
현재 데이터센터 시장규모는 2018년 기준 394억4,500만 달러이다. 연평균 10%성장한다. 2024년이면 697억5,500만 달러 규모로 성장할 것이라는 전망이 나오고 있다. 국내시장은 2018년 2조원대에서 2024년 2조5000억 원대까지 연 8%이상 성장할 것이라고 추정한다.
IDC산업을 주도하는 기업은 구글, 아마존, 마이크로소프트 등이다. SK를 비롯한 국내 통신사와 네이버 등에서 IDC를 운영하고 있다.
