결국 '인터넷나야나'가 해커와 협상을 통해 데이터 복구에 들어갔다. 개별 업체의 선택을 비판할 수는 없지만, 정부의 자금 지원 말까지 나오고 있어 논란이 예상 된다. 정부는 자금 지원 보다는 업체의 개별 보안 시스템 마련에 신경써야 마땅하기 때문이다.
지난 2001년 5월 설립된 ‘인터넷나야나’는 웹사이트와 서버를 대신 관리하는 웹호스팅 업체이다. '인터넷나야나'는 주로 국내 인터넷 쇼핑몰과 중소 업체의 웹호스팅을 담당해왔다. 지난 10일 오전 1시 30분경에 '인터넷나야나'는 웹호스팅업체를 타깃으로 한 랜섬웨어 공격에 당했다.
이 공격으로 인해 ‘인터넷나야나’의 리눅스 서버 300대 중 153대가 에레보스(Erebus) 랜섬웨어에 감염됐다. 에레보스 랜섬웨어는 지난 2월 국내에서 처음 발견됐다. ‘인터넷나야나’에 웹호스팅을 의뢰한 업체 중 피해를 입은 곳은 3,400여 개. 당시 ‘인터넷나야나’는 “랜섬웨어 공격 확인 이후 백업된 자료로 복구하려고 했으나 원본 파일을 포함한 내부 백업 및 외부 백업 모두 랜섬웨어에 감염돼 모두 암호화되었다는 사실을 확인했다"고 언급했다.
랜섬웨어 공격에 ‘인터넷나야나’가 무기력하게 당한 것은 본 서버와 백업 서버를 분리시키지 않았기 때문으로 보여진다. 실제로 만약 서버 별 다른 인증방식을 통해 데이터를 분리시켰다면 백업 데이터를 활용할 수 있었다. 이 공격의 원인이 근본적으로 미흡한 보안의식으로 보여지는 가장 큰 이유이다. 만약 백업 서버를 분리시켰거나, 오프라인 데이터 백업이라도 존재했다면 공격 이후 손쉽게 데이터를 복구할 수 있었다. 하지만 어떠한 안전 장치도 존재하지 않았다.
결국 '인터넷나야나'는 결국 사태 해결을 위해 해커들과 협상에 들어갔다. '인터넷나야나'의 황칠홍 대표는 지난 14일 공지를 통해 "해커와의 협상을 통해 (암호해제 비용을) 18억까지 낮춘 상태이지만, 이 같은 큰돈이 없다. 확보한 현금 자산 4억과 회사 매각을 통해 8억을 추가로 마련해 해커와 협상중이다"고 밝혔다.
‘인터넷나야나’는 다음 15일 홈페이지 공지를 통해 “어젯밤부터 해커와의 타협이 이뤄진 1차 복호화 키에 대한 대금(13억원)을 송금하였고 복호화 키를 받고 있다. 회사를 담보로 관련 업계(한국호스팅도메인협회)에서 도움을 주시면 비트코인을 매입하여 2차 3차 협상 분을 송금할 예정”이라고 전했다.
한편 한국호스팅도메인협회는 성명서를 통해 “황칠홍 인터넷나야나 대표가 해커와 협상하기로 한 결정을 존중한다”며 "협회 회원사들과 뜻을 같이 하는 여러 비 회원사는 필요 자금 전액을 갹출해 회사가 헐값에 매각 되지 않고, 위기를 극복하여 정상화 할 때까지 돕도록 결정했다"고 밝혔다. 사태 해결을 위한 ‘인터넷나야나’나 업체의. 책임감 있는 태도로 볼 수 있지만 결국 해커들에게 굴복한 것이기도 하다. 이번 사태를 계기로 해커들의 눈이 한국으로 쏠릴 가능성이 크다.
한국호스팅도메인협회는 성명서에서 “인터넷나야나 또한 대한민국 도메인 등록대행 업무를 충실히 수행하는 업체다. 정부에서는 위기에 빠진 도메인 호스팅 업체 및 업계를 위하여 긴급히 자금을 지원 하여 주시길 부탁드린다”고 주장했다. 하지만 업체 보안장치의 미비로 사이버 공격에 당한 것은 어디까지나 사측의 문제이다. 정부가 책임질만한 사항은 아니라는 게 업계의 시각이다. 이번 사태는 결국 인터넷나야나의 부족한 백업 시스템이 초래한 인재(人災)이다.
만약 정부의 지원금이 제공된 사실이 알려진다면 전 세계 해커들이 한국을 최우선 타깃으로 삼을 가능성도 커진다. 실제로 랜섬웨어 공격에서 해커들은 ‘돈을 지불할만한 나라’나 ‘돈을 지불할만한 대상’을 우선 타깃으로 선정하고 있다. 해커들은 나라별로 암호해독을 위한 요구 금액을 다르게 설정할만큼 납치범이나 테러리스트와 비슷한 양상을 보이고 있다.
개별 업체가 문제 해결을 위해서 테러리스타와 협상을 하는 것을 정부가 막을 수는 없으나, 정부가 직접 나서 피해업체에 자금을 지원하는 문제는 신중하게 접근할 일이다. 자칫 잘못하면 해커 집단을 한국으로 몰려들게 할 수 있다. 정부가 ‘인터넷나야나’ 사태에 인위적인 자금 지원이 아닌 각 업체의 보안 시스템 정비를 위한 점검이나 기술 지원이 우선 되야만 한다. /mcadoo@osen.co.kr
