랜섬웨어 피해 웹호스팅 업체 "해커와 13억원에 협상 타결"(종합)

(서울=연합뉴스) 고현실 기자 = 랜섬웨어 피해를 본 웹호스팅업체 인터넷나야나는 14일 "해커와 데이터 복구를 위한 협상이 타결됐다"고 밝혔다.

랜섬웨어는 데이터를 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 코드를 말한다.

인터넷나야나는 이날 오후 홈페이지를 통해 "해커와 협상이 타결됐다"며 "13억원 정도의 비용을 지불해 (데이터를 복구하는) 복호화 키(key)를 받기로 했다"고 밝혔다.

이어 "해커가 제시한 비용은 인수 제안을 한 업체에 지분을 담보로 제공해 마련하기로 했다"고 설명했다.

앞서 인터넷나야나는 지난 10일 에레버스(Erebus) 랜섬웨어의 공격을 받으면서 리눅스 서버 300여 대 가운데 153대가 감염되는 피해를 봤다.

서버가 감염되면서 서버와 연결된 웹사이트 3천400여개도 줄줄이 감염됐다. 피해 사이트에는 심상정 정의당 상임대표 홈페이지와 대한에이즈예방협회 사이트 등도 포함됐다. 피해 사이트들은 현재까지 정상적인 접속이 되지 않고 있다.

인터넷나야나에 따르면 해커는 초반 리눅스 서버당 10비트코인(3천271만원), 총 5억원가량을 요구했지만, 시간이 흐르면서 요구액을 50억원까지 올렸다.

이후 회사는 해커와 협상을 통해 요구액을 낮춰왔다.

이 회사 황칠홍 대표는 이날 오전 10시께 홈페이지 공지를 통해 "해커와 협상을 위해 몇몇 업체에 회사 지분을 모두 넘기는 법인지분매각을 제의했고, (한 업체로부터) 8억원까지 가능하다는 답변을 받았다"며 "회사의 현금 자산 4억원과 인수를 희망하는 업체가 제안한 8억원 등 총 12억원으로 해커와 다시 협상할 예정"이라고 밝혔다.

이후 해커와 협상을 벌여 13억원에서 타결을 본 것으로 알려졌다.

인터넷나야나는 "현재 비트코인 환전 등 비용 지불을 위한 절차를 진행 중이며 복호화 키를 받는 대로 상세한 복원 일정을 공지하겠다"고 전했다.

보안업계는 이번 공격이 웹사이트와 서버 관리를 대행하는 웹호스팅업체를 노린 타깃형 공격으로 보고 있다.

웹호스팅업체들이 주로 사용하는 무료 운영체제인 리눅스 서버를 공격한 데다 백업 서버가 따로 없는 영세 업체의 경우 고객의 자료를 복구하기 위해 해커의 요구를 들어줄 가능성이 크기 때문이다.

이 때문에 해커와 협상이 안 좋은 선례를 남길 수 있다는 우려가 나온다.

보안업계 관계자는 "돈맛을 본 해커들이 웹호스팅업체를 더 자주 공격할 가능성이 있다"며 "해커에게 돈을 주더라도 자료 복구를 100% 장담하기 힘들다는 점에서 추가 피해가 우려된다"고 말했다.

okko@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2017/06/14 19:02 송고