랜섬웨어 복원비용 13억원…한국은 봉?

인터넷나야나, 해커 일당과 합의워너크라이보다 더 많은 돈 챙겨업계 "최악 선례, 韓 표적될 수도"

랜섬웨어에 감염된 대한에이즈예방협회 홈페이지

[아시아경제 한진주 기자] 웹호스팅업체 인터넷나야나의 서버를 감염시킨 랜섬웨어 '에레버스(Erebus)'를 만든 해커 일당이 전 세계를 강타한 '워너크라이'보다 많은 돈을 벌어들였다. 인터넷나야나 측이 해커에게 13억원을 지급하기로 합의하면서다.15일 보안업계에 따르면 랜섬웨어 워너크라이를 만든 공격자는 전 세계 50만대 PC가 감염됐고 1억6400만원 상당을 확보했고, 에레버스를 만든 해커 일당은 한 업체를 공격해 13억원을 벌어들였다. 인터넷나야나는 지난 10일 리눅스 서버 153대가 랜섬웨어 '에레버스'에 감염된 것을 확인했다. 인터넷나야나는 국내 기업, 대학, 단체 등의 웹사이트와 서버를 관리하는 서비스 업체다. 이번 사고로 서버와 연결된 웹사이트들까지 줄줄이 감염돼 심상정 의원 홈페이지, 대한에이즈예방협회 홈페이지 등 3400여곳이 피해를 입었다. 현재까지도 사이트 접속이 어려운 상태다. 인터넷나야나 측은 백업된 자료까지 모두 랜섬웨어에 감염돼 해커에게 복호화 비용을 내고 데이터를 복원하기로 결정했다. 해커 일당은 당초 50억원을 제시했으나 협상을 거쳐 13억원으로 합의했다. 인터넷나야나는 현금 자산 4억원과 회사 지분을 담보로 남은 금액을 충당해 비트코인으로 해당 비용을 지불하기로 했다.황칠홍 인터넷나야나 대표는 "국내외 여러 채널을 통해 복구방법을 찾았고 자료 복구만이 1차적 해결이라 판단했고 이것이 최선의 선택이라 생각했다"며 "해커와 협상이 타결돼 돈을 마련하고 있으며 비트코인을 구매하고 해커에게 송금해 암호화된 서버의 복호화 작업을 준비중"이라고 밝혔다.

웹 호스팅업체 '인터넷나야나'가 업로드한 공지사항

인터넷나야나는 150대 서버를 새로 구축해 랜섬웨어에 감염된 서버의 파일을 옮기고, 해커에게 받은 복호화키 값을 이용하여 복호화를 할 예정이다. 이 과정에 1~3일 가량 소요될 것으로 예상된다. 인터넷나야나가 해커에게 비용을 지불하면서 데이터를 복구하기로 한 것에 대해 업계에서는 '최악의 선례'라고 평가하고 있다. 현재 인터넷진흥원과 경찰청은 사고 원인에 대해 조사하고 있다.정부 관계자는 "해당 서비스를 이용하는 기업들의 사연을 생각하면 다행일 수도 있지만 해커에게 비용을 지급했다는 최악의 선례를 남긴 사고"라며 "상대적으로 보안에 취약한 국내 호스팅사들이 전세계 해커들의 표적이 될 수도 있다"고 말했다.앞서 워너크라이에 감염돼 광고 화면이 상영되지 않았던 CGV는 비용을 지불하지 않고 감염됐던 서버를 새로 설치했다. 복구 툴이 나오기까지 기다릴 수 없고, 해커에게 복호화 비용을 지불하는 것이 적절한 방법이 아니라고 판단해서다. 보안업계 관계자는 "랜섬웨어에 감염되면 해결방법이 없고 복구도 어렵기 때문에 감염되지 않도록 사전 조치를 하는 것이 최선"이라며 "해커에게 돈을 준다고 해도 복구가 될지는 확인할 수가 없어 대부분 감염된 경우 포맷을 해버리는 경우가 많다"고 설명했다.인터넷진흥원 관계자는 "복호화 비용을 지불한다고 해서 100% 복구된다고 장담할 수 없다"며 "오히려 해커에게 몸값을 주는데 쓴 비용을 사전에 보안에 투자했더라면 이런 사고를 미연에 막을 수 있었을 것"이라고 말했다.한진주 기자 truepearl@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

산업2부 한진주 기자 truepearl@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스