랜섬웨어 감염 웹호스팅업체 인터넷나야나, 결국 해커에 굴복

인터넷나야나가 14일 오후 올린 공지문. 인터넷 게시판 갈무리

13억원 송금하고 암호해제 키 받기로 해커와 합의
지난 10일 웹호스팅용 서버 150여대 랜섬웨어 감염
백업 서버까지 감염돼 복구 어렵자 해커와 협상 나서

인터넷나야나가 14일 오후 올린 공지문. 인터넷 게시판 갈무리

랜섬웨어 감염 피해를 당한 웹호스팅업체 인터넷나야나가 결국 해커에게 굴복했다. 암호 해제 키를 넘겨받는 조건으로 13억원을 주기로 합의했다. 해커한테 줄 돈을 마련하기 위해 회사 지분 매각을 추진하고, 해커와 협상을 하는 나쁜 선례를 남겼다는 지적이 나온다.

웹호스팅이란 중소기업의 서버(데이터 저장·관리 컴퓨터)나 누리집을 위탁받아 관리해주는 것이다. 랜섬웨어는 파일을 암호화해 열지 못하게 한 뒤 암호를 풀 수 있는 키를 주는 조건으로 돈을 요구하는 해킹 공격을 말한다.

인터넷나야나는 14일 오후 공지문을 통해 “해커와 추가 협상에 나서 12억7천만원을 주고 복호화(암호 해제) 키를 받기로 합의했다. 복호화 키를 받는 즉시 주변 회사에서 인력을 지원받아 복구 작업을 진행할 예정이다. 이르면 다음 주까지 복구 작업이 완료될 것으로 예상하고 있다”고 밝혔다. 이 업체는 해커에게 줄 돈을 마련하기 위해 회사 지분을 담보로 돈을 빌리기로 한 사실까지 공개했다.

인터넷나야나는 지난 10일 랜섬웨어 공격을 받아 웹호스팅 서비스용으로 사용중인 리눅스 서버 300여대 가운데 150여대가 감염되는 피해를 당했다. 서버가 감염되면서 서버와 연결된 누리집 3400여개도 감염됐다. 인터넷나야나 웹호스팅 서비스 이용자는 1만여곳에 이르며, 이 가운데 절반 이상이 랜섬웨어 피해를 당한 것으로 추정되고 있다.

이 업체는 미래창조과학부와 인터넷진흥원 등의 도움을 받아 자체적으로 자료를 복구하려고 했으나 백업 서버까지 감염된 상태라 쉽지 않자 해커에게 손을 내밀었다. 해커의 요구를 들어주는 게 자료 복구 확률을 높일 수 있는 최선의 방안이라고 판단한 것이다. 하지만 자금이 달렸다. 해커는 처음에는 리눅스 서버당 10비트코인(3271만원)씩 총 5억원 가량을 요구했다가 시간이 지나자 요구액을 50억원까지 올렸는데, 회사가 보유한 현금자산은 4억원뿐이었다.

황칠홍 인터넷나야나 대표는 이날 오전 올린 공지문에서 “몇몇 업체에 회사 지분을 모두 넘기는 법인지분 매각을 제의했고, (한 업체로부터) 8억원까지 가능하다는 답변을 받았다. 회사의 현금자산 4억원과 인수를 희망하는 업체가 제안한 8억원 등 총 12억원으로 해커와 다시 협상을 진행할 예정”이라고 밝히기도 했다.

보안업체들은 이번 사례를 “서버와 누리집 관리를 대행하는 웹호스팅 서비스 업체를 골라서 노린 공격”으로 분석한다. 웹호스팅 업체들이 주로 사용하는 리눅스 서버를 공격했고, 백업 서버가 없는 영세업체들은 고객 자료를 복구하기 위해 해커의 요구를 들어줄 가능성이 크다는 점을 노렸다는 것이다. 한 보안업체 관계자는 “돈 맛을 본 해커들이 웹호스팅 업체를 더 자주 공격할 가능성이 있다”고 말했다.

김재섭 기자 jskim@hani.co.kr