인터넷나야나가 서버 복구가 지연되고 있다는 공지를 올렸다. 이번 사태로 인한 피해는 역시 더욱 커질 것으로 보인다.
지난 2001년 5월 설립된 웹호스팅 업체 ‘인터넷나야나’는 지난 10일 오전 1시 30분경에 인터넷나야나는 웹호스팅업체를 타깃으로 한 랜섬웨어 공격에 당했다. 사태 해결을 위해 인터넷나야나는 해커들과 협상을 통해 비트코인으로 13억 가량의 자금을 제공했다.
인터넷나야나는 지난 15일 홈페이지 공지를 통해 “어젯밤부터 해커와의 타협이 이뤄진 1차 복호화 키에 대한 대금(13억원)을 송금했고 복호화 키를 받고 있다. 회사를 담보로 관련 업계(한국호스팅도메인협회)에서 도움을 주시면 비트코인을 매입하여 2차 3차 협상 분을 송금할 예정”이라고 말했다.
인터넷나야나는 20일 공지를 통해 "각 침해 서버별 복호화 과정에 많은 시간이 소모되고 있다. 침해 서버의 데이터를 Windows 서버로 복사한 후 복호화 프로그램으로 복구를 진행하고 있다. 복호화 프로그램으로 복구하는 시간을 애초 2~5일 소요 예상했으나 실제 10일 이상 걸리는 서버도 있을 것으로 예상된다"며 "100% 복구가 완료되되는 서버는 즉시 복구 완료된 데이터의 백업본을 만들고, 실 서비스가 가능하도록 퍼미션조정 등의 환경설정을 하게 된다"고 현재 상황을 설명했다.
당초 이번 달 말까지 서버 복구를 약속했지만 더욱 지연될 것으로 보인다. 인터넷나야나는 "전체 서버의 복구 목표 일정이 이번 주 30%, 다음 주 90%를 목표로 했다. 하지만복호화 작업을 진행해보니 이번 달과 다음 달까지도 진행이 되어야 할 것으로 예상한다"며 "직접 복호화 작업이 가능하면 암호화된 계정 파일, 복호화 키값, 복호화 프로그램의 제공이 가능하며 복호화된 데이터를 올리실 수 있는 공간을 제공하겠다"고 밝혔다.
이번 공격을 통해 최소 3,400여 곳 이상의 업체가 피해를 입은 것으로 보인다. 심상정 국회의원 홈페이지를 포함해서 한국에이즈협회 홈페이지 등 다양한 분야의 사이트들이 랜섬웨어 공격에 마비된 상황이다.
결국 이번 공지를 보면 피해업체들의 손실은 더욱 커질 것으로 보인다. 데이터가 날아가서 커다란 손실을 겪은 피해 업체들은 복구까지 지연되 울상을 짓고 있다. 인터넷나야나는 "자료복구에 대한 실패 관련해서도 아직까지 실패까지는 없는 상황이다. 최선을 다해 복구에 전념하여 100% 진행 될 수 있도록 최선을 다 하겠다"고 호소했다.
인터넷나야나 측은 "현실적으로 복구 이외의 대처를 못하고 있다. 최대한 복구를 진행하고 복구 완료 후 공청회나 사내미팅 등의 방법으로 고객님들의 의견을 수렴하겠다"고 언급했다. 결국 피해 업체에 대한 뚜렷한 보상안은 아직까지 없다고 볼 수 있다. 웹호스팅 업체의 미숙한 보안체계가 여러 중소업체들을 울리고 있다. /mcadoo@osen.co.kr