'인터넷나야나'가 서버 복구 진행 과정에 들어갔다.
지난 2001년 5월 설립된 웹호스팅 업체 ‘인터넷나야나’는 지난 10일 오전 1시 30분경에 인터넷나야나는 웹호스팅업체를 타깃으로 한 랜섬웨어 공격에 당했다. 사태 해결을 위해 인터넷나야나는 해커들과 협상을 통해 비트코인으로 13억 가량의 자금을 제공했다.
인터넷나야나는 지난 15일 홈페이지 공지를 통해 “어젯밤부터 해커와의 타협이 이뤄진 1차 복호화 키에 대한 대금(13억원)을 송금하였고 복호화 키를 받고 있다. 회사를 담보로 관련 업계(한국호스팅도메인협회)에서 도움을 주시면 비트코인을 매입하여 2차 3차 협상 분을 송금할 예정”이라고 말했다.
인터넷나야나는 1차 복호화 키를 통해 리눅스 서버 복구에 나섰다. 인터넷나야나는 "해커들에게 받은 복호화키 1차 복구 대상 50대 중 일부는 복호화에 실패하여 현재 재시도 중입니다.1차 복구 대상 50대 중 10%는 서비스할 수 있도록 복구가 완료되었다"고 복구 현황을 밝혔다.
인터넷나야나는 "2차 복구 대상은 16일 서버 리스트 협상을 완료했다. 비트코인을 전송하여 복호화 키값을 받아 확인 작업 준비 중이다 3차 복구 대상은 서버 리스트 협상을 준비하고 있다. 서버 리스트는 무작위로 받기 때문에 다음 17일까지 진행이 예상된다"고 설명했다. 인터넷나야나는 협상 후 1차, 2차 복구 대상과 마찬가지로 작업이 진행되며 모든 복호화 키값을 받겠다고 덧붙였다.
피해업체들의 초미의 관심사인 복구 일정에 대해서 인터넷나야나는 "계정별로 데이터의 파일 크기, 파일 개수가 다르므로 정확한 복구 일정을 말하기 어렵다. 다음 주까지 1차 복구 대상 50대의 서비스 가능함을 목표로 작업하도록 하겠다. 2차, 3차 복구 대상 또한 순차적으로 진행이 되기 때문에 이어서 복구 진행을 약속하겠다"고 설명했다.
일부 전문가들은 "랜섬웨어 공격으로 암호화된 파일은 복호화키 통해 복구한다고 해도 100% 원상태로 돌아온다는 보장할 수 없다. 파일이 변조 과정에서 손상을 입었을 수도 있다"고 우려를 나타냈다. /mcadoo@osen.co.kr
