랜섬웨어 감염을 통해 엄청난 피해를 입은 국내 업체가 해커에게 13억원규모의 거액을 넘겨주고 복호화키 값을 제공받기로 한 사건이 터졌다. 그것도 해커에 건넬 자금마련을 위해 회사매각을 결정,안타까움을 사고 있다.
랜섬웨어 피해로 3400여개 웹사이트가 줄줄이 감염되는 등 막대한 피해를 보고 있는 웹호스팅업체 인터넷나야나가 해커에 13억원을 지불하고 복호화키 값을 받기로 했다고 14일 밝혔다.
인터넷나야나는 해커에 지급할 복호화키 값 대금 13억원은 회사 매각을 통해 마련키로 했으며, 현재 인수제안 업체와 이 같은 협상을 마무리한 것으로 밝혀졌다.
인터넷나야나는 이날 안내문 공지를 통해 “해커가 제시한 비용은 인수 제안을 했던 업체를 통해 지분을 담보로 마련키로 했다”면서 “현재 이체 한도 증액, 비트코인 환전 등 비용지급을 위한 절차를 진행하고 있다”고 밝혔다.
회사 측은 “(복호화)키를 받는 대로 서버별 상세한 복원일정을 공지할 방침”이라며 “현재까지 보내온 백업데이터의 복구 및 공사 중 페이지 작업으로 인해 전화상담이 어려운 실정”이라고 안내문을 통해 밝혔다. 인터넷나야나는 복원데이터를 가지고 있는 고객 중 작업을 요청하는 경우 이를 제공받아(cs@nayana.com.postmaste@webmail.nayana.com) 처리 가능하다고 해명했다.
인터넷나야나는 현재 데이터를 업로드할 계정이 필요한 고객의 경우 신규 서버에 현재 호스팅 정보를 세팅하는 업무를 지원 중에 있다고 설명하고 매일 정오 12시께 진행 상황을 공지하겠다고 밝혔다.
랜섬웨어는 데이터를 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 코드를 말하는 데, 복호화키가 없을 경우 데이터복구가 불가능해 해커들이 이를 통한 돈벌이에 집중적으로 나서면서 피해가 눈덩이처럼 불거지고 있다. 특히 비트코인이 활성화하면서 이를 통해 거액의 복호화키 대금을 요구해 해커 추적이 사실상 불가능한 실정이다.
인터넷나야냐는 결국 회사가 보유한 자산으로는 해커가 요구한 금액을 마련하기 어렵게 되자 회사 매각을 통해 해커에 지급할 복호화키 자금을 마련, 파일 복구에 나서는 최악의 상황을 맞고 있다.
인터넷나야나는 지난 10일 에레버스(Erebus) 랜섬웨어의 공격을 받으면서 리눅스 서버 300여 대 가운데 153대가 감염된 데 이어, 서버가 감염되면서 서버와 연결된 웹사이트 3400여개도 줄줄이 감염돼 현재 먹통인 상태다.
[웹호스팅업체 인터넷나야나를 공격한 에레버스 랜섬웨어]
피해 사이트에는 심상정 정의당 상임대표 홈페이지와 대한에이즈예방협회 사이트 등도 대형 사이트들이 대거 포함돼 큰 피해 규모를 보이고 있으며 3400여개 사이트들은 현재도 정상적인 접속이 안 되고 있다. 인터넷나야나에 따르면 해커는 초반 리눅스 서버당 10비트코인(3271만원), 총 5억원가량을 요구하다, 피해규모가 엄청나다는 사실을 파악한 후 며칠 새 50억원을 요구한 것으로 확인됐다.
자금이 없어 회사 매각을 추진하고 있다는 해명에 해커는 이날 오전 18억원까지 금액을 낮추는 데 합의했고, 양측은 13일 오후 4시께 13억원에 최종 합의한 것으로 알려졌다.
인터넷나야나는 회사 지분을 모두 넘기는 법인지분매각을 긴급히 모색했고, 한 업체로부터 8억원까지 가능하다는 답변을 받자 회사의 현금 자산 4억원과 인수를 희망하는 업체가 제안한 8억원 등 총 13억원을 해커에 제시, 합의한 것으로 확인됐다.
이 회사 황칠홍 대표는 “국내외 여러 채널을 통해 복구 방법을 알아봤지만 찾지 못했다”면서 “해커와 협상이 최선의 선택이었고, 협상이 이뤄진 만큼 복구 가능할 것으로 본다”고 밝혔다. 국내 보안업계에 따르면 이번 공격이 웹사이트와 서버 관리를 대행하는 웹호스팅업체를 노린 타깃형 공격으로 보고, 향후 유사한 랜섬웨어 공격이 잇따를 것으로 우려하고 있다.
보안업계는 이번 사건의 경우 웹호스팅업체들이 주로 사용하는 무료 운영체제인 리눅스 서버를 공격한 데다 백업 서버가 따로 없는 영세 업체의 경우 고객의 자료를 복구하기 위해 해커가 요구하는 대로 돈을 건넬 수밖에 없다고 우려했다.
한편 보안전문가는 해커에게 10억원대가 넘는 거액을 넘긴 선례를 남긴 만큼 향후 대형 웹호스팅업체를 집중 공격하는 랜섬웨어가 기승을 부릴 가능성이 높다며 2중, 3중 백업이 반드시 필요하다고 지적했다. 한편 이번 인터넷나야나 랜섬웨어 공격을 한 해커가 13억원의 거액을 받고 복호화키를 넘겨줄지 초미의 관심이 쏠리고 있다.
관련기사 = 랜섬웨어 대란에 국내 안티랜섬웨어 솔루션 스타트업 ㈜체크멀,글로벌 주문폭주 화제
관련기사 = PC데이터 통째로 날리는 최악의 바이러스 랜섬(몸값)웨어기승,산업계 초비상