인터넷나야나 "랜섬웨어 해커와 협상 중"

"자금 확보 노력…해커, '3분의 1 할인' 제안"

컴퓨팅입력 :2017/06/12 19:40

호스팅업체 인터넷나야나가 랜섬웨어에 암호화된 고객들의 데이터를 복구하기 위해 해커와 협상 중이다. 단시간내 서비스 이용자들의 데이터를 되살릴 수단이 마땅치 않다고 판단한 상황이다. 해커는 기존 요구액에서 3분의 1 가량 낮춘 복구 비용을 제안한 상태다.

인터넷나야나는 지난 10일 랜섬웨어 공격을 확인 후 한국인터넷진흥원(KISA)과 사이버수사대에 이를 신고했다. 조사 결과 회사의 리눅스 서버 300대 중 153대가 에레버스(Erebus) 랜섬웨어에 감염당했다. 서비스를 이용하던 수천개 홈페이지의 원본 및 백업 데이터가 암호화됐다.

12일 정부과천청사에서 진행된 미래창조과학부 브리핑을 통해 발표된 랜섬웨어 피해 기업 및 단체 홈페이지 수는 3천곳을 넘었다. 미래부 송정수 정보보호정책관은 "호스팅 서비스 이용자 대부분이 작은 기업과 단체"라며 "백업 상황을 일일이 확인하고 있다"고 언급했다.

미래부 측은 현장에서 인터넷나야나의 랜섬웨어 피해복구를 지원하겠다고 밝혔지만 세부 지원 방법과 대상은 불분명하다. 현재 인터넷나야나는 KISA와 경찰청 합동 조사에 대응하면서 랜섬웨어로 피해를 입은 이용자들의 호스팅 데이터 복구에 주력하고 있다.

인터넷나야나는 앞서 해커로부터 회사 서버 153대 모두를 복구하기 위한 비용으로 27억원 상당 비트코인을 지불하라는 요구를 받았다. 이는 기업채용정보사이트 잡플래닛에 제시된 회사의 2011년도 연매출 26억3천만원을 웃도는 수준이다.

2017년 6월 12일 오후 4시 호스팅업체 인터넷나야나가 게재한 랜섬웨어 감염피해 4차 공지.

회사는 12일 4차 공지를 통해 "복구 비용 마련을 위해 대출 및 자금확보에 힘쓰고 있다"면서 "해커 쪽과 지속적으로 협상 진행 중"이라고 밝혔다. 공지에 따르면 해커가 요구한 총 복구 비용은 826.2 비트코인에서 550 비트코인으로 3분의 1가량 줄었다. 환산하면 18억원선이다.

공지는 인터넷나야나의 협상 메일에 해커가 보낸 회신 내용도 담고 있다. 해커는 회신을 통해 회사측에 "만일 돈이 부족하면 대출을 받으라, 550 비트코인을 지불할 수 없다면 파산하라"며 "하지만 (파산하면) 회사의 평판과 사업을 잃고 많은 소송을 당하게 될 것"이라고 협박했다.

관련기사

인터넷나야나가 막대한 금액을 요구하는 해커와 협상까지 하면서 복구를 시도하는 까닭은 뭘까. 회사가 초기 공지에 밝혔듯 원본 데이터와 함께 백업 데이터 인프라 역시 랜섬웨어에 감염됐기 때문이다. 이는 백업 서버와 호스팅 서버를 별도 관리하지 않은 결과일 수 있다.

회사의 4차 공지에 따르면 호스팅 이용자 일부는 자신의 백업 파일을 회사측에 직접 보내 복원을 진행 중이다. 회사는 이외에 랜섬웨어에 감염되지 않은 웹호스팅, 서버호스팅 환경을 위탁관리 및 인계받을 다른 업체를 '한국호스팅도메인협회' 통해 논의 중이라고 덧붙였다.