인터넷나야나 사태가 결국 예정된 수순을 밟고 있다. 이미 100% 복구가 불가능한 상항이라는 것이 알려졌다. 협상을 통해 오히려 국제 해커 집단들이 한국에 관심을 가지기 시작했다.
랜섬웨어 공격을 당한 웹 호스팅 업체 ‘인터넷 나야나’가 13억원이라는 거액을 지불했지만, 파일 복구 작업에 차질을 빚고 있다. 한글명 파일의 완전 복구가 힘들고, 특히 일부 서버와 특정 파일은 복구가 완전히 불가능한 것으로 알려졌다. 앞으로 이번 사태로 인한 피해는 더욱 커질 것으로 보인다.
황칠홍 인터넷 나야나 대표는 지난 29일 홈페이지에 올린 공지사항에서 “어떻게든 모든 자료를 복구해보려고 노력하고 있지만, 해커가 만든 암호화 복호화 프로그램이 오류가 많아 복구가 100% 완벽하게 안되고 있다”고 밝히며 “정말 간절하게 복구가 모두 완료되었다는 공지를 하고 싶지만, 해커의 복호화 프로그램에 오류가 많아 고객님들께 비보를 전해드린다”고 말했다.
인터넷나야나 측의 공지에 따르면 mu1번(218.145.**.245), no3번(218.145.**.159) 서버의 경우 하드 디스크 오류로 파일복구가 불가능하다고 한다. 따라서 특정 번호의 서버에 데이터가 남아 있던 업체의 경우, 아예 홈페이지 복구가 불가능한 상황이다.
인터넷나야나는 “mu1번 서버의 계정자료를 백업해놓으신 것이 있다면 DB(데이터베이스) 자료를 통한 복구는 그낭하다. 만약 자료가 있으시다면 복구는 가능하다”고 강조했다. 하지만 중소 업체나 개인들의 보안 상태를 고려한다면 데이터가 백업되어 있을 가능성은 매우 희박하다. 애당초 데이터를 백업한 고객들은 사태 초기에 데이터를 제공하고 복구를 요구했을 가능성이 크다.
이번 사태는 이미 예고된 수순이었다. 많은 보안 전문가들은 인터넷나야나 측의 협상에 우려를 나타낸 바 있다. 한 전문가는 “만약 해커의 요구에 맞춰 요금을 지불한다 해도 100% 데이터가 복구된다는 보장은 전혀 없다. 해커가 추적이 힘든 비트코인만 받고 도주하는 사례도 있었으며, 복구를 한다 해도 치명적인 데이터 손상을 입는 경우가 허다하다”고 경고하기도 했다. 안타깝게도 인터넷나야나 사태 역시 완전 복구가 불가능한 상황이다.
결국 인터넷나야나 측은 완벽하게 사태를 해결하지도 못했다. 오히려 해커와 협상을 통해 사이버 공격에 대한 ‘호구’ 이미지를 심어줬다고 볼 수 있다. 실제로 국제 해커 그룹 '아르마다 컬렉티브'가 국내 시중은행 7곳에 비트코인을 내놓지 않으면 디도스(DDoS, 분산서비스거부) 공격을 하겠다고 협박하기도 했다.
아르마다 컬렉티브는 시중 은행 말고 금융 업계 전반에 테러를 당하기 싫으면 돈을 지불하라는 요구를 한 것으로 알려졌다. 아르마다 컬렉티브는 실제로 맛보기로 시중은행에게 디도스 공격을 진행하기도 했다.
사이버 공격은 이제 더욱 정밀해지고 특수한 목적을 가지고 진행되고 있다. 최근 유행하고 있는 페트야(Petya) 랜섬웨어의 경우 우크라이나를 노린 러시아의 공격이라는 음모론이 나오고 있다. 이런 상황에서 해커와 협상을 선택했으면서도 사태를 제대로 해결하지 못한 인터넷나야나 측의 대처에도 비판이 가지 않을 수가 없는 상황이다.
결국 안일한 보안의식이 부른 인재(人災)는 최악의 선례만 남길 것으로 보인다. /mcadoo@osen.co.kr
