제대로 당했다. 랜섬웨어 공격을 당했지만 해결할 방법이 없다. '인터넷나야나'는 해커와 협상을 통해서라도 고객 데이터 복원에 안간힘을 쓰고 있다. 각 업체들의 철저한 데이터 백업이 요구된다.
지난 2001년 5월 설립된 ‘인터넷나야나’는 웹사이트와 서버를 대신 관리하는 웹호스팅 업체이다. '인터넷나야나'는 주로 국내 인터넷 쇼핑몰과 중소 업체의 웹호스팅을 담당해왔다. 지난 10일 오전 1시 30분경에 '인터넷나야나'는 랜섬웨어 공격에 당한 것으로 알려졌다.
이번 사태로 인해 ‘인터넷나야나’의 리눅스 서버 153대가 에레보스(Erebus) 랜섬웨어에 감염된 것으로 알려졌다. 에레보스 랜섬웨어는 지난 2월 국내에서 처음 발견됐다. ‘인터넷나야나’에 웹호스팅을 의뢰한 업체 중 피해를 입은 곳은 5,000여 개. 당시 ‘인터넷나야나’는 “랜섬웨어 공격 확인 이후 백업된 자료로 복구하려고 했으나 원본 파일을 포함한 내부 백업 및 외부 백업 모두 랜섬웨어에 감염돼 모두 암호화되었다는 사실을 확인했다"고 설명했다.
'인터넷나야나'는 결국 사태 해결을 위해 해커들과 협상에 들어간 것으로 보인다. '인터넷나야나'의 황칠홍 대표는 공지를 통해 "해커와의 협상을 통해 (암호해제 비용을) 18억까지 낮춘 상태이지만, 이 같은 큰돈이 없다. 확보한 현금 자산 4억과 회사 매각을 통해 8억을 추가로 마련해 해커와 협상중이다"고 밝혔다.
황칠홍 대표는 "한국인터넷진흥원, 사이버 수사대, 국정원에서도 다각도로 복호화하는 방법을 알아보고 있는 것으로 알고 있다. 저희 또한 국내외 여러 채널을 통해 복구할 수 있는 방법을 알아보고는 있으나 찾지 못했다"고 협상의 불가피성을 설명했다.
실제로 시중에 존재하는 대부분의 랜섬웨어 복구 회사들은 랜섬웨어를 해독하는 것이 아닌 비트코인 거래를 대행하는 업체에 가깝다. 한 번 랜섬웨어에 걸리면 해커의 요구를 들어주지 않는 이상 불가능에 가깝다. 설령 해커의 요구에 맞춰 요금을 지불한다 해도 100% 데이터가 복구된다는 보장도 없다. 해커가 추적이 힘든 비트코인만 받고 도주하는 사례도 있었으며, 복구를 한다해도 치명적인 데이터 손상을 입는 경우가 허다하다. 특히 이미지 파일의 경우 데이터 복구가 힘든 것으로 알려졌다.
황칠홍 대표는 "해커와 협상이 체결된다면 자료는 복구될 확률은 좀 더 높아질 것이라 생각한다. 피해를 보신 고객님께서 모두 힘드시겠지만, 14일 오후 12시까지의 협상과 그 후 협상을 좀 더 기다려 주셨으면 한다"고 호소했다. 현재 심상정 국회의원 홈페이지와 한국에이즈협회의 홈페이지를 포함하여 5,000개의 업체가 '인터넷나야나' 사태로 마비된 상황이다.
한 보안 전문가는 “만약 웹호스팅 업체나 거래업체 중 한 곳이라도 만약 오프라인에 데이터를 백업했다면 이번 공격을 막을 수 있었다”고 안타까움을 나타냈다. '인터넷나야나'를 포함한 대부분의 중소 웹호스팅 업체들은 편의성을 위해 공유 네트워크 상 서버에 대이터를 백업하는 것이 이번 사태를 초래했다.
이번 에레보스 랜섬웨어 공격은 네트워크 상의 백업도 안전을 보장하지 못한다는 경고이다. 결국 랜섬웨어를 막기 위해서는 네트워크가 아닌 오프라인으로 별도로 데이터를 백업하는 습관이 필요하다. '인터넷나야나' 사태를 계기로 중요 데이터의 오프라인 백업에 더욱 각별한 주의가 요구된다. /mcadoo@osem.co.kr
[사진] 인터넷나야나 홈페이지 캡처.
