![[오늘의 운세] 5월 1일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/01/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[사진 연합뉴스TV 캡처]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201706/14/2c73f0d5-7970-4d84-86f1-8c775d0fb4fe.jpg)
[사진 연합뉴스TV 캡처]
랜섬웨어 감염으로 피해를 입은 웹호스팅 업체 인터넷나야나가 결국 해커와 협상했다. 인터넷나야나 측은 13억원에 이르는 비용을 지불하고, 해커 측으로부터 복호화 키를 받기로 했다고 밝혔다.
인터넷나야나는 14일 홈페이지에 공지를 통해 "고객님들의 이익을 최우선으로 보호하기 위해서 지속적으로 해커와 협상을 진행하여 타결하였다"며 "13억원 정도의 비용을 지불해 복호화키 값을 받기로 했다"고 밝혔다.
협상에 쓰이는 비용은 지분을 담보로 마련한다는 계획이다.
업체 측은 "해커가 제시한 비용은 인수 제안을 했던 업체를 통해 지분을 담보로 마련하기로 했다"고 덧붙였다.
인터넷나야나는 지난 10일 랜섬웨어 '에레버스(Erebus)'의 공격을 받았다. 서버 300여 대 가운데 153대가 감염되는 피해를 봤다. 웹호스팅업체의 서버가 감염되면서 서버와 연결된 고객들의 웹사이트 3400여개도 줄줄이 감염돼 피해가 커졌다. 피해 사이트 중에는 심상정 정의당 상임대표 홈페이지, 대한에이즈예방협회 사이트 등도 포함됐다.
그동안 인터넷나야나 측은 해커와 복호화 키를 받는 조건으로 협상을 벌여왔다. 해커 측은 50억원, 18억원 등 비용을 요구했으나 인터넷나야나 측은 앞선 공지를 통해 현금 자산이 4억원 수준이라고 밝힌 바 있다. 인터넷나야나 측은 해커로부터 복호화 키를 받는 대로 각 서버별 상세한 복원 일정을 다시 공지한다는 방침이다.
랜섬웨어는 사용자의 컴퓨터에 침입해 자료를 암호화 해 못 쓰게 만드는 공격 도구다. 암호화 된 자료를 일종의 '인질'처럼 삼아 암호를 해제할 복호화 키를 주는 조건으로 비트코인 등 금전을 요구해 랜섬웨어라는 이름이 붙었다.
![[사진 인터넷나야나 홈페이지]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201706/14/3555c358-dfd7-4435-b2c3-c5b005087220.jpg)
[사진 인터넷나야나 홈페이지]
인터넷나야나의 '협상' 발표에 보안업계는 비판적이다. 이번 일로 나쁜 선례를 남길 수 있다는 우려에서다.
한 보안업계 전문가는 인터넷나야나의 협상과 관련해 "최악의 수"라며 "범죄자들에게 랜섬웨어 공격이 한국에선 통한다(돈이 된다)는 교훈을 남겨준 사례로 본다"고 설명했다.
이어서 이 전문가는 "연 매출이 수십억 정도에 불과한 국내 영세 웹호스팅 업체 모두가 타겟이 될 것"이라며 "병원이나 중소기업 쇼핑몰도 똑같이 표적이 될 것"이라고 경고 하기도 했다.
오원석 기자 oh.wonseok@joongang.co.kr
