인터넷나야나, 랜섬웨어 해커와 협상타결…13억 지불하고 ‘복호화 키’ 받기로

웹호스팅 기업인 ‘인터넷나야나’가 랜섬웨어 공격을 벌인 해커에 13억원 상당의 대가를 지불하고 데이터를 복구할 수 있는 복호화 키를 받기로 했다.

14일 정오 이후 동원 가능한 현금 12억원 규모로 해커와 최종 협상에 나선 인터넷나야나는 13억원 규모의 비용(비트코인)을 해커에 지불하고 복호화 키 값을 받기로 했다는 공지를 오후 4시20분경에 홈페이지에 올렸다.

인터넷나야나는 현재 이체한도 증액, 비트코인 환전 등 지불 절차를 진행하고 있다.

회사측은 “해커가 제시한 비용은 인수 제안을 했던 업체를 통해 지분을 담보로 마련하기로 했다”라며 “(복호화) 키를 받는대로 각 서버별 상세한 복원 일정을 공지하겠다”고 밝혔다.

해커가 제공하는 복호화 키가 제대로 작동해 줄줄이 피해를 입은 인터넷나야나와 중소기업, 협·단체 등의 고객사 웹서비스가 정상 가동될 수 있을지 관심이 모아진다. 인터넷나야나는 운영 중인 리눅스 서버 153대가 ‘에레버스(Erebus)’ 랜섬웨어 공격으로 감염돼 이 서버에 연결돼 있는 3400개에 달하는 웹사이트가 줄줄이 피해를 입었다.

황칠홍 인터넷나야나 대표는 이날 홈페이지 공지를 통해 오전 해커와의 협상 진행상황을 공개하면서 파산과 회사지분 매각을 감수하고 마련할 수 있는 총 12억원 규모로 해커와 최종 협상에 나서겠다고 밝혔다. <관련기사> 

인터넷나야나가 고객 데이터 복구를 위해 해커와 협상에 나선데 이어 13억 상당의 대가를 지불하기로 함에 따라, 보안전문가들 사이에서는 선례를 남겨 향후 국내 호스팅기업 등을 대상으로 한 유사 공격사례가 발생하거나 증가할 가능성이 있다는 우려가 나오고 있다.

그동안 보안전문가들은 공통적으로 랜섬웨어에 감염된 경우 공격자의 대가 요구에 응하는 것은 해결책이 아닐 뿐 아니라 공격을 부추기는데 기여할 수 있다는 견해를 나타내 왔다.

국내에서 랜섬웨어 공격으로 개별 기업이 피해를 본 사례는 그동안 많이 있었지만 이번처럼 웹호스팅 기업의 서버가 대거 랜섬웨어에 감염돼 수많은 기업·개인이 한꺼번에 피해를 본 사례는 처음으로 꼽힌다.

한국인터넷진흥원(KISA) 인터넷침해대응센터는 이번 사고가 발생한 뒤인 지난 12일, 랜섬웨어 피해 예방을 위한 백업체계 보안 강화를 권고했다. 이 권고에서는 자료 백업체계를 구축·운영하는 것뿐만 아니라 네트워크가 분리된 외부 저장장치를 이용해 주요 자료를 백업하거나 별도 보관해야 한다는 점이 강조됐다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network