호스팅업체 인터넷나야나가 랜섬웨어 감염 후폭풍에 시달리고 있다.
회사가 해커에게 돈을 건네고 받은 복호화 키로 데이터 복구에 힘을 쏟는 가운데, 다수 호스팅 이용자가 10일 넘게 이어진 운영장애 사태에 불만을 표출하고 있다. 일부는 피해보상을 요구하거나, 소송 의지를 드러내기도 했다.
인터넷나야나는 지난 10일 해커에게 랜섬웨어 공격을 당했다. 리눅스 서버 153대를 감염당했다. 호스팅 이용자의 홈페이지 3천400개(경찰청 측 발표 기준 5천개) 원본과 백업 데이터를 잃고 자체 복구 불능 상황에 빠졌다.
회사는 14일 해커와 협상해 13억원 상당(약 397.6비트코인)을 지불해 복호화 키를 받기로 했다. 피해 서버를 3개 군으로 나눠 2개 군의 복호화 키를 받고 복구를 진행 중이다. 21일 오전중 나머지 1개 군의 복호화 키를 받아 역시 복구할 예정이다.
당초 회사는 이번주와 다음주 사이에 데이터 복구를 마칠 수 있을 것으로 봤지만, 최근 기대 복구 시점을 다소 늦춘 모습이다. 회사가 지난 20일 랜섬웨어에 감염된 리눅스 서버 복구 과정의 진행 상황 안내차 게재한 11차 공지를 통해 이를 짐작할 수 있다.
회사는 공지에서 "각 침해 서버별 복호화 과정이 저희가 예상했던 것보다 더 많은 시간이 소요되고 있다"며 "복호화 프로그램으로 복구하는 시간을 애초 2~5일 소요 예상했으나 실제 10일 이상 걸리는 서버도 있을 것"이라고 밝혔다. 서비스 운영 정상화의 여정은 험로다.
랜섬웨어에 감염된 서버의 데이터를 되살리는 일은 단계별 상황을 확인해가며 진행해야 하는 수작업이다. 복호화 키에 해당하는 침해 서버의 데이터를 담당 엔지니어가 윈도 서버로 복사하고 복호화 프로그램으로 복구, 복구 후 데이터 백업본 제작, 실 서비스를 위한 시스템 환경 권한설정 등을 수행해야 한다. 서버마다 파일 용량 등 상황이 달라, 복구 시점을 예측하기 어려운 측면이 있다.
앞서 회사측이 공개한 서버복구 현황을 보면 감염 피해 서버 중 복호화키를 확보한 93대 서버에 복구 조치가 적용되고 있다. 21일 오전 11시반 현재까지 23대 서버가 100% 복호화를 마친 상태다. 나머지 70대 서버는 복호화 작업이 진행되고 있다.
회사는 "전체 서버의 복구 목표 일정이 이번 주 30%, 다음 주 90%를 목표로 하였으나 복호화 작업을 진행해보니 이번 달과 다음 달까지도 진행이 되어야 할 것으로 예상"한다며 "직접 복호화 작업이 가능하신 에이전시 업체 고객님께서는 문의 남겨주시면 암호화된 계정 파일, 복호화 키값, 복호화 프로그램의 제공이 가능하며 복호화된 데이터를 올리실 수 있는 공간을 제공해드리도록 하겠다"고 설명했다.
피해를 입은 상당수 이용자들은 인터넷나야나의 임시 문의게시판을 통해 빠른 복구를 촉구하고 있다. 회사측은 개별 문의에 일일이 답변을 달면서 사과를 겸한 안내 중이지만 단기간내 복구를 보장하진 못하고 있다.
랜섬웨어 공격으로 멀쩡했던 웹사이트가 망가진 이용자에겐 답답한 노릇이다. 인터넷쇼핑몰 사업자처럼 웹사이트에 사업 존폐가 달린 이용자라면 운영 정상화가 되기까지 느긋하게 기다릴 여유가 없다.
관련기사
- 랜섬웨어, ‘삼바 취약점’ 공격설 사실일까2017.06.21
- '비트코인' 요구 범죄자, 체포 가능할까2017.06.21
- 호스팅업체들 "인터넷나야나 결정 존중…사태 정상화 돕기로"2017.06.21
- 인터넷나야나, 랜섬웨어 피해 주중 복구 어려울 듯2017.06.21
인터넷나야나도 이를 모르진 않지만 당장 복구 이외에는 대응이 어렵다는 입장이다. 공지에서 "사이트가 뜨지 않아 여러 가지로 피해가 크리라 생각한다"며 "저희 또한 이번 달 다음 달까지 복구작업에만 전념하게 될 것이라 막막하다"는 언급이 이를 의미한다.
회사는 이어 "피해보상과 소송에 대한 공문이나 전화 연락 및 찾아오셔서 상담하고 있다"면서도 "그러나 현실적으로 복구 이외의 대처를 못 하고 있는 상황"이라며 "최대한 복구를 진행하고 복구 완료 후 공청회나 사내미팅 등의 방법으로 고객님들의 의견을 수렴하겠다"고 밝혔다.