인터넷나야나, 랜섬웨어 해커와 협상타결…13억 지불하고 ‘복호화 키’ 받기로

웹호스팅 기업인 ‘인터넷나야나’가 랜섬웨어 공격을 벌인 해커에 13억원 상당의 대가를 지불하고 데이터를 복구할 수 있는 복호화 키를 받기로 했다.

14일 정오 이후 동원 가능한 현금 12억원 규모로 해커와 최종 협상에 나선 인터넷나야나는 13억원 규모의 비용(비트코인)을 해커에 지불하고 복호화 키 값을 받기로 했다는 공지를 오후 4시20분경에 홈페이지에 올렸다.

인터넷나야나는 현재 이체한도 증액, 비트코인 환전 등 지불 절차를 진행하고 있다.

회사측은 “해커가 제시한 비용은 인수 제안을 했던 업체를 통해 지분을 담보로 마련하기로 했다”라며 “(복호화) 키를 받는대로 각 서버별 상세한 복원 일정을 공지하겠다”고 밝혔다.

nayana_17060404해커가 제공하는 복호화 키가 제대로 작동해 줄줄이 피해를 입은 인터넷나야나와 중소기업, 협·단체 등의 고객사 웹서비스가 정상 가동될 수 있을지 관심이 모아진다. 인터넷나야나는 운영 중인 리눅스 서버 153대가 ‘에레버스(Erebus)’ 랜섬웨어 공격으로 감염돼 이 서버에 연결돼 있는 3400개에 달하는 웹사이트가 줄줄이 피해를 입었다.

황칠홍 인터넷나야나 대표는 이날 홈페이지 공지를 통해 오전 해커와의 협상 진행상황을 공개하면서 파산과 회사지분 매각을 감수하고 마련할 수 있는 총 12억원 규모로 해커와 최종 협상에 나서겠다고 밝혔다. <관련기사> 

인터넷나야나가 고객 데이터 복구를 위해 해커와 협상에 나선데 이어 13억 상당의 대가를 지불하기로 함에 따라, 보안전문가들 사이에서는 선례를 남겨 향후 국내 호스팅기업 등을 대상으로 한 유사 공격사례가 발생하거나 증가할 가능성이 있다는 우려가 나오고 있다.

그동안 보안전문가들은 공통적으로 랜섬웨어에 감염된 경우 공격자의 대가 요구에 응하는 것은 해결책이 아닐 뿐 아니라 공격을 부추기는데 기여할 수 있다는 견해를 나타내 왔다.

국내에서 랜섬웨어 공격으로 개별 기업이 피해를 본 사례는 그동안 많이 있었지만 이번처럼 웹호스팅 기업의 서버가 대거 랜섬웨어에 감염돼 수많은 기업·개인이 한꺼번에 피해를 본 사례는 처음으로 꼽힌다.

한국인터넷진흥원(KISA) 인터넷침해대응센터는 이번 사고가 발생한 뒤인 지난 12일, 랜섬웨어 피해 예방을 위한 백업체계 보안 강화를 권고했다. 이 권고에서는 자료 백업체계를 구축·운영하는 것뿐만 아니라 네트워크가 분리된 외부 저장장치를 이용해 주요 자료를 백업하거나 별도 보관해야 한다는 점이 강조됐다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

AI 트랜스포메이션을 위한 리테일 테크는 무엇일까

– 리테일 & 로지스 테크 컨퍼런스 2024

리테일 산업은 이제 디지털 산업입니다. 온라인뿐 아니라 오프라인 기업도 디지털 기술을 활용하지 않고서는 생존할 수 없습니다. AI 기술의 발달은 리테일 업계에 새로운 기회와 도전과제를 안겨주었습니다.

생성형 AI, 이커머스 쏠림, D2C 확장, 오프라인 매장의 폐점, 경기 침체, 늘어만 가는 배송 수요 등의 많은 변화 속에서 리테일과 물류, 커머스 업계는 디지털 없이는 변화에 대처할 수 없음을 알고 있습니다.

이에 바이라인네트워크는 리테일&로지스 테크 컨퍼런스 2024를 개최합니다. 리테일과 물류 기업이 어떻게 AI와 디지털 기술을 활용하고 있는지, 디지털 혁신을 위해 필요한 기술과 활용사례는 무엇인지 살펴보는 자리가 될 것입니다.

  • 일시: 2024년 3월 7일(목) 9:00 ~ 18:00
  • 장소: 서울 강남구 테헤란로7길 22 ST Center (과학기술컨벤션센터) 지하 1층 대회의실

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다