어설픈 웹호스팅 업체의 실수가 대규모 사이버 피해로 이어지고 있다.
‘인터넷나야나’는 지난 2001년 5월 설립된 업의 기웹사이트와 서버를 대신 관리하는 웹호스팅 업체이다. '인터넷나야나'는 주로 국내 인터넷 쇼핑몰과 중소 업체의 웹호스팅을 담당해왔다. 지난 10일 오전 1시 30분경에 '인터넷나야나'는 랜섬웨어 공격에 당한 것으로 알려졌다.
'인터넷나야나'는 11일 "랜섬웨어 공격 발견 즉시 저희는 인터넷진흥원 및 사이버수사대에 신고 조치를 취했다. 현재 조사 및 수사 중에 있다. 감염상황은 Erebus 랜섬웨어에 해킹 되었으며 대상은 리눅스 서버이고, 감염대수는 153대이다. 복구를 위한 해커의 최초 요구사항은 각 리눅스 서버 당 10비트코인(한화 32,710,000원)이며, 2017년 6월 11일 현재 해커의 최종 요구사항은 2017년 6월 14일 23시 59분까지 각 리눅스 서버 당 5.4비트코인(한화 17,550,000원) 이다"고 공지했다.
문제는 '인터넷나야나' 측의 백업 자료 역시 랜섬웨어 공격에 당한 것. '인터넷나야나' 측은 "랜섬웨어에 감염된 파일로 확인 후 백업된 자료로 복구하려고 하였으나 원본 파일을 포함한 내부 백업 및 외부 백업 모두 랜섬웨어에 감염 돼 모두 암호화 되었다는 사실을 확인하였다"고 말했다.
내부 백업과 외부 백업이 동시 당했다는 것은 '인터넷나야나'측이 보안에 전혀 신경쓰지 않았다는 것으로 보여진다. 두 개의 백업과 원본 자료가 동시에 랜섬웨어에 감염됐다는 것은 부주의가 아니고서는 있기 힘든 일이다.
'인터넷나야나' 측은 "회사가 관리하는 웹 호스팅, 서버 호스팅, 도메인, 위탁관리 및 인계가 가능한 업체를 논의하는 등 고객님들의 이익을 보호하기 위해서 저희가 할 수 있는 최선을 다하고 있다. 하지만 보유하고 있는 원본 데이터 제공을 하는 경우에만 홈페이지 복원을 지원하겠다"고 밝혔다. '인터넷나야나'때문에 피해를 입은 업체는 5,000여개에 달하는 것으로 알려졌다. 지난 11일 '인터넷나야나' 홈페이지는 접속 폭주로 정지되기도 했다.
12일에도 피해업체들은 홈페이지를 통해 대책마련을 요구하고 있지만, '인터넷나야나'측은 아무련 답변을 하고 있지 않다. 현재 '인터넷나야나'측은 전화나 홈페이지 모두 답을 하지 않고 침묵으로 일관하고 있다. 미래부와 한국정보진흥원에서 피해 업체 복구를 지원하겠다고 밝혔지만 현실적인 제한때문에 사태 해결에 난항이 예상된다. /mcadoo@osen.co.kr
[사진] '인터넷나야나' 홈페이지 캡처.