인터넷나야나는 14일 오후 홈페이지를 통해 “고객님들의 이익을 최우선적으로 보호하기 위해서 지속적으로 해커와 협상을 진행해 타결했다”며 “13억 정도의 비용을 지불하여 (데이터 복구에 필요한) 복호화 키 값을 받기로 했다”고 밝혔다. 또 “해커가 제시한 비용은 인수 제안을 한 업체에 지분을 담보로 제공해 마련하기로 했다”고 설명했다.
랜섬웨어는 데이터를 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다.
인터넷나야나는 지난 10일 에레버스(Erebus) 랜섬웨어의 공격을 받으면서 리눅스 서버 300여대 가운데 153대가 감염되는 피해를 봤다. 서버가 감염되면서 서버와 연결된 심상정 정의당 상임대표 홈페이지와 대한에이즈예방협회 등 웹사이트 3400여개도 줄줄이 감염되며 수일째 먹통 상태다.
업체는 해커가 요구한 비트코인 확보를 위해 환전 등의 절차를 진행 중이며, 복호화 키를 받는 대로 복원에 나설 계획이다.
보안업계에서는 이번 협상이 안 좋은 선례가 될 수 있다는 우려가 나온다. 해커들이 웹호스팅 업체를 타깃으로 잇단 랜섬웨어 공격에 나설 수 있어서다. 돈을 건네더라도 자료 복구가 완벽히 이뤄지지 않을 수 있고, 최악의 경우 해커가 돈을 받고 복호화 키를 건네지 않을 수도 있다.
엄형준 기자 ting@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]