인터넷나야나 "호스팅 장애 보상 노력하겠다"

황칠홍 대표 "모든 복호화키 확보…서버 복구에 최선"

컴퓨팅입력 :2017/06/23 10:08

인터넷나야나가 랜섬웨어 공격으로 피해를 입은 호스팅 이용자에게 보상 계획을 내놓겠다고 공지했다. 다만 암호화된 데이터를 되찾기 위해 회사 자산을 총동원한 상태라 회생 가능성이 뒷받침돼야 한다는 입장을 보탰다.

인터넷나야나는 지난 10일 해커에게 랜섬웨어 공격을 당했다. 리눅스 서버 153대를 감염당했다. 호스팅 이용자의 홈페이지 3천400개 원본과 백업 데이터를 잃고 자체 복구 불능 상황에 빠졌다. 14일 해커와 협상해 13억원 상당(약 397.6비트코인)을 지불해 복호화 키를 받기로 했다. 피해 서버를 3개 군으로 나눠 3차에 걸쳐 모든 비용을 치르고 복호화 키를 받았다. 모든 담당자가 복구 작업에 매달려 있다.

2017년 6월 10일 랜섬웨어 공격으로 인터넷나야나 호스팅 이용자들의 수천개 홈페이지가 운영 장애에 빠졌다. [사진=Pixabay]

■"복호화키 모두 확보, 복구 완료 후 장애 보상계획 공지"

황칠홍 인터넷나야나 대표는 지난 22일 공지를 통해 "현재 3차까지의 모든 키를 받았으며 복구를 위해 최선을 다하고는 있지만, 아직도 많은 시간이 필요할 것으로 예상하며 그로 인한 고객님들의 피해 또한 예상된다"면서 "인터넷나야나 대표이사로서 무거운 책임감을 느끼며 어떻게든 모든 자료복구를 위해 최선을 다하고 있다는 것만은 믿어주시기 바란다"고 밝혔다.

이어 "고객님들의 피해에 대해서도 외면할 생각 없다, 다만 현재 회사 사정에서는 해드릴 수 있는 것이 거의 없다"며 "회사의 모든 자산을 담보로 10억 정도의 차입금이 발생한 상황"이라고 썼다. 또 "저희 회사에 회생의 기회를 주신다면 앞으로 최선을 다해 복구하고 랜섬웨어 공격과 그로 인한 장애에 대한 보상 계획안을 만들어 보상의 이루어질 수 있도록 노력하겠다"고 덧붙였다.

그는 공지에서 "보상에 대해서는 고객님들의 피해가 너무도 다양하고 피해 정도가 다르므로 이에 대한 피해 규모 산정에 고심하여 회사가 회생할 수 있는 방향으로 여력이 되는 한 최대한 보상할 수 있도록 하겠다"면서 "회사가 회생하지 못한다면 보상 또한 하고 싶어도 할 수 없는 상황"인만큼 "우선 복구가 완료된 이후 피해 및 보상계획에 대해 공지하도록 하겠다"는 입장을 밝혔다.

랜섬웨어 피해를 입은 인터넷나야나 호스팅이용자 홈페이지는 3천400개로 추산됐다. 인터넷나야나는 이를 되살리기 위해 감염된 150여대 리눅스서버의 데이터 복구 작업을 진행 중이다. [사진=Pixabay]

■"전화 상담하느라 복구작업 늦어질 수 있어…양해 부탁"

인터넷나야나는 현재 피해를 입은 호스팅이용자를 위해 임시로 별도 문의 게시판을 운영 중이다. 게시물에는 일일이 답변을 달고 있지만 이용자들 중에는 회사측과 전화 통화가 되지 않는다는 불만을 제기하는 사람도 있다.

황 대표는 전화 상담이 되지 않는 이유에 대해 "전화 상담을 하면 할수록 복구작업은 늦어지고 결국은 복구가 점점 어려워지는 상황이 되어 복구할 수 없기 때문"이라 밝히고 "고객님들의 답답하고 하루하루 사이트가 열리지 않아 생기는 피해를 모르는 것은 아니나 그렇다고 전화를 붙잡고 있으면 복구는 할 수 없는 상황이기 때문에 공지로 안내해드리고 있는 점에 대해 고객님들의 양해 부탁드린다"고 설명했다.

그는 "2017년 7월 10일부터 모든 전화 상담을 받을 수 있도록 하겠다, 그때까지는 복구에만 전념할 수 있도록 간곡히 부탁드겠다"면서 "대신 복구 상황에 대해 상세한 진행 공지는 지속해서 해나가도록 하겠다"고 예고했다.

인터넷나야나 측이 스프레드시트 파일로 게재한 서버복구 상황표를 보면 복구작업 대상 서버는 136대다. 회사는 해커에게 비트코인을 1차, 2차 송금하면서 91대 서버의 복호화키를 확보했고 최근 3차 송금을 통해 나머지 45대 서버의 복호화키도 받았다. 이제까지 22대 서버의 복호화를 마쳤고 나머지 114대 서버에 복호화 작업을 진행 중이다.

해커는 리눅스 서버 파일을 암호화할 수 있게 만들어진 에레보스(Erebus) 랜섬웨어 변종으로 인터넷나야나 호스팅서버 데이터 원본과 백업을 망가뜨렸다. [사진=Pixabay]

■"회사 피해로 끝났으면 협상 안 했다…이용자 피해 외면할 수 없어"

랜섬웨어 공격을 한 해커와 협상한 인터넷나야나를 둘러싼 여론의 시선은 여전히 곱지 않다. 해커의 침입 경로는 공식 확인되지 않았지만 사실상 회피가 어려운 표적형 공격이었다는 분석이 나오고 있는데, 인터넷나야나가 애초 열악한 보안 수준 탓에 랜섬웨어 감염을 당했다는 비난도 있다. 이와 별개로 해커와의 협상 자체는 전세계 해커에 한국 기업을 공격케 할 유인을 만들어 줬다는 비판거리가 되고 있다.

황 대표는 공지를 통해 자신도 해커와의 협상에 이런 문제 의식을 갖고 있었지만 호스팅 이용자의 피해를 최소화하려면 결정이 불가피한 상황이었다는 심경을 토로했다.

관련기사

그는 "(사태 초기) 한국인터넷진흥원과 사이버수사대 등과 협조하여 해커의 침입 경로 및 랜섬웨어 공격으로 인해 암호화된 파일의 복호화 방법을 찾기 위해 여러모로 노력하였다"며 "국내외 보안업체 및 화이트해커와도 접촉을 시도하여 복구할 수 있는지에 대해 알아보았고 …(중략)… 20년 동안 인생의 거의 모든 것을 바쳐 일궈온 회사가 하루아침에 무너지는 것을 느꼈다"고 썼다.

이어 "전화나 게시판에 답변처리가 되지 않아 답답해 찾아오신 고객님들의 말씀을 들으며 저의 절박한 상황과 자료를 잃고 항의하고, 하소연하고, 어떻게든 살려달라고 부탁하는 고객님들의 처지가 다르지 않다고 생각했다"며 "회사만의 피해로 끝나는 상황이었다면 해커와의 협상은 하지 않았다 …(중략)… 너무나도 많은 분들이 피해를 볼 것이 불 보듯 뻔한 상황이라 어쩔 수 없는 선택이었다"고 첨언했다.