랜섬웨어 감염 ‘인터넷나야나’, 파산·매각 감수 “4억→12억원으로 해커와 복구 협상”

지난 10일 랜섬웨어 공격을 받은 웹 호스팅 업체 ‘인터넷나야나’가 데이터 복구를 위해 파산과 지분 매각까지 감수하고 해커와 협상을 진행하고 있다.

인터넷나야나는 14일 홈페이지 공지를 통해 이날 오후 12시 이후 해커와 12억원으로 복구대가 협상을 진행하겠다고 밝혔다. 12억원은 현재 융통 가능한 현금 4억원을 포함해 회사 지분 매각 대금으로 마련한 금액이다.

황칠홍 인터넷나야나 대표는 이날 공지에서 “해커의 요구는 50억원이었으나 협상을 통해 18억까지 진행된 상태다. 그러나 18억원이라는 큰 돈이 없다”라며 “현재 백방으로 알아본 현금 자산은 4억원”이라며 이 금액을 해커에게 제시했다고 설명했다.

이어 “12시까지 협상이 된다면 비트코인 환전과 송금 등을 하여 복구에 최선을 다 할 것”이라며 “12시까지 협상시간이 지나면 저의 모든 융통 자산인 4억과 인수를 희망하는 업체의 금액 8억원 총 12억원으로 다시 해커와 협상을 진행할 것”이라고 말했다.

황 대표는 “제가 할 수 있는 금액인 4억을 제외하고 저희 회사의 모든 지분을 인수하는 조건으로 몇몇 업체에 제안해 얼마까지 가능한지 법인지분매각도 함께 알아봤다”라며 “어려운 상황이라 매각 또한 쉽지 않았으나 8억까지는 가능하다는 답변을 오전에 받았다”고 밝혔다.

그는 “한국인터넷진흥원과 사이버수사대에서도 다각도로 복호화하는 방법에 대해 알아보고 있는 것으로 알고 있다”라며 “저희 또한 국내외 여러 채널을 통해 복구할 수 있는 방법에 대해 알아보고는 있으나 방법을 찾지 못하고 있다”고 상황을 설명했다.

황 대표는 “자료복구만이 1차적인 해결이라 판단한 저의 선택이 맞는지는 모르겠으나 저는 이것이 저의 최선의 선택이라 생각한다”고 했다.

인터넷나야나가 해커에게 돈을 지불한다고 해도 암호해제가 가능한 복호화 키를 받을 수 있을지는 미지수다.

황 대표는 4억원으로 협상을 제안하면서 해커에게 보낸 내용을 공개하기도 했다. “당신이 한화4억원(123bit)로 승인을 한다고 해도 나는 더 이상 회사를 살리지 못할 것이다. 왜냐하면 복구된다고 해도 고객의 소송이나 항의를 감당할 수 없기 때문이다. 그럼에도 불구하고 당신에게 부탁한다. 나의 좌절은 지켜보더라도 나의 소중한 고객의 자료만은 복구할 수 있게 도와줘라. 나는 나의 모든 것을 잃는다 해도 제발 부탁한다. 나의 고객들을 살 수 있게 도와줘라.”

인터넷나야나는 ‘에레버스(Erebus)’ 랜섬웨어로 운영 중인 서버 150여대가 감염돼 이 회사가 관리하는 3400개에 달하는 웹사이트가 피해를 본 것으로 확인된 상태다. 대부분 중소 인터넷쇼핑몰, 협·단체 홈페이지 등이다.

앞서 해커는 인터넷나야나 전체 임직원을 40명으로 보고 이들의 연봉을 평균 3만달러로 계산해 총 120만달러(약 13억5000만원)로 추정하면서 “1년 인건비 정도인 금액을 지급하지 않고 버티다가는 파산을 피하기 힘들 것”이라고 압박했다. 회사 정보를 미리 파악하고 표적공격을 수행한 것으로 보이는 대목이다.

인터넷나야나는 지난해 매출 30억원, 영업이익은 3억원 수준으로 알려졌다. 고객사는 1만여개다.

이번 사건은 랜섬웨어 공격 한 번으로 하루아침에 회사 문을 닫을 정도의 피해가 속출하고 있는 상황이어서 충격이 크다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network