‘랜섬웨어’(데이터 암호화 뒤 금전을 요구하는 악성 프로그램) 피해를 입은 웹호스팅 업체 인터넷나야나가 결국 해커에게 돈을 주고 데이터를 복구하기로 했다. 인터넷나야나는 회사를 매각해 해커에 줄 돈을 마련하겠다는 계획이지만 안 좋은 선례를 남길 수 있다는 우려도 크다.
14일 보안업계에 따르면 인터넷나야나는 랜섬웨어를 유포한 해커와 데이터 복구에 최종 합의했다. 이 업체는 처음에 5억원 정도를 요구하다 나중에 50억원까지 부른 해커와 수 차례 협상 끝에 13억원을 주기로 했고, 이런 내용을 정부 기관인 한국인터넷진흥원(KISA)에도 알린 것으로 전해졌다. 해커와의 거래는 인터넷나야나 측이 분할 납부금을 보낼 때마다 일정 분량의 사이트를 복구할 수 있는 암호를 받는 방식으로 진행된다.
앞서 이날 오전 인터넷나야나는 인터넷 홈페이지에 공지문을 올려 “회사 자산으로는 해커가 요구한 금액을 마련하기 어려워 회사 매각을 진행 중이고, 현재 보유한 현금 4억원에 인수를 희망하는 업체가 제안한 8억원 등 12억원으로 해커와 다시 협상하겠다”고 밝혔다.
인터넷나야나는 지난 10일 에레버스(Erebus) 랜섬웨어의 공격으로 리눅스 서버 300여 대 중 153대가 감염됐다. 심상정 정의당 상임대표 홈페이지와 대한에이즈예방협회 사이트를 비롯해 해당 서버와 연결된 웹사이트 3,400여개도 동시에 감염 피해를 입었다. 지난 2월 국내에서 발견된 에레버스 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투한다. 일단 감염되면 영문으로 ‘데이터, 이미지, 동영상, 중요 파일이 암호화됐다’는 메시지가 뜨면서 가상화폐인 비트코인을 요구한다.
보안업계는 이번 랜섬웨어를 웹사이트와 서버 관리를 대행하는 웹호스팅 업체를 겨냥한 ‘타깃형 공격’으로 보고 있다. 소규모 웹호스팅 업체의 경우 백업 서버를 따로 두기 어려운데다 고객 정보 복구가 최우선이라 해커 요구를 들어줄 가능성이 크기 때문이다.
인터넷나야나는 끝내 해커와의 협상을 택했지만 이런 해결 방식이 더 많은 공격을 부를 수도 있다. 업계 관계자는 “다른 해커들도 달려들 수 있는 데다 돈을 주더라도 자료가 100% 복구되지 못하는 불상사를 배제할 수 없다”고 우려했다.
김창훈 기자 chkim@hankookilb.com
기사 URL이 복사되었습니다.
댓글0