상단여백
HOME 뉴스 컴퓨팅
인터넷나야나, 해커에 복구비용 1차분 '4억원' 송금...정부지원 요청감염 서버 복구까지 최소 2주에서 한달 예상

[키뉴스 박근모 기자] 랜섬웨어 공격으로 인해 웹호스팅 업체 인터넷나야나가 운영·관리 중인 서버 300대 중 153대가 감염당해 해당 서버에 연결된 호스팅 이용 고객 홈페이지 약 3400여곳이 마비되는 상황에서 14일 해커와 13억원에 랜섬웨어 복호화 키를 받기로 협상을 했다.

인터넷나야나는 15일 공지를 통해 "해커에게 4억3000만원을 송금했으며 암호화된 서버를 복구할 수 있는 복호화 키 50개를 받았다"고 밝혔다. 이는 해커에게 지불하기로 한 13억원 가운데 약 3분의 1을 송금한 것으로 인터넷나야나는 추가 자금을 마련하는데로 나머지 금액을 송금하고 복호화 키를 받을 계획으로 알려졌다.

인터넷나야나의 서버복구에 관한 7차공지 (자료=코리아IDC)

황칠홍 인터넷나야나 대표 따르면 현재 건내받은 복호화 키를 이용해 감염된 5개 서버 복구가 완료된 상태다.

업계에 따르면 랜섬웨어에 감염된 인터넷나야나의 153대 서버를 모두 복구 시키기까지는 최소 2주에서 한달이상 걸릴 것으로 예상됐다.

해커그룹이 약속한대로 정상인 복호화 키를 원활하게 넘겨받는다면 전체 서버 복구까지 약 2주가 걸릴 것으로 보이지만, 입수한 복호화 키가 제대로 작동하지 않거나 암호화된 서버의 내부 데이터가 이미 손상됐을 경우에는 최악의 경우 돈을 주고 넘겨 받은 복호화 키로도 서버 데이터를 영영 복구하지 못할 가능성도 있다.

현재 인터넷나야나와 호스팅도메인협회는 빠른 서버 복구를 위해 암호화된 데이터 복호화에 필요한 인력과 전산 자원 등 정부 지원을 요청한 상태다.

황칠홍 대표는 전날 홈페이지를 통한 공지에서 "랜섬웨어에 감염된 서버의 복구 방법을 찾지 못했다"라며 "해커와의 협상이 고객의 피해를 줄이는 최선의 선택이라고 생각한다"고 말했다.

보안업계에서는 이번 인터넷나야나의 랜섬웨어 대응에 있어 문제가 있다고 지적했다. 호스팅업체가 직접 랜섬웨어 공격에 대해 해커와 자금 협상에 나선만큼 앞으로 국내 기업을 대상으로 이와 유사한 방식의 사이버공격 가능성이 커졌다는 설명이다.

한국인터넷진흥원(KISA) 등 정부 당국에서는 랜섬웨어 공격에 대한 기술 지원 및 대책 마련을 지원하지만, 피해 업체가 직접 해커와 복구 비용 협상하는 것은 2차 피해 우려 등을 이유로 추천하지 않고 있다.

한편, 인터넷나야나는 지난 10일 에레버스 랜섬웨어 공격을 받으면서 리눅스 서버 300 대 가운데 153대가 감염됐다. 이 공격으로 서버와 연결된 웹사이트 3400여개도 마비됐다. 대표적으로 대한에이즈예방협회와 정의당 심상정 의원 홈페이지 그리고 개인 쇼핑몰과 개인 홈페이지 등 피해 사이트들은 현재까지 정상적인 접속이 되지 않고 있는 상태다.

박근모 기자  suhor@kinews.net

<저작권자 © 키뉴스, 무단 전재 및 재배포 금지>

#랜섬웨어#인터넷나야나#복호화#KISA#에레버스

박근모 기자의 다른기사 보기
icon인기기사
여백
여백
키뉴스 TV
여백
여백
여백
여백
여백
여백
여백
여백
Back to Top