랜섬웨어 피해 인터넷 나야나 “해커와 13억에 협상”

해커측 50억 요구에 절충나서

랜섬웨어로 피해를 입은 웹호스팅 업체 인터넷 나야나가 해커에게 돈을 주고 데이터를 복구키로 했다. 그러나 입금 후에 실제 복구가 이뤄질지는 미지수다.

인터넷 나야나 관계자는 데이터를 복구하는 대가로 12억 7000만 원을 해커에 지불한다고 14일 밝혔다. 업체 측은 “입금이 완료되는 대로 (데이터를 복구하는)복호화 키(key)를 받기로 했다”고 설명했다. 당초 해커는 50억 원을 요구했으나 회사는 협상을 통해 요구액을 낮췄다. 현재 비트코인을 지불하기 위한 절차에 들어갔다고 밝혔고 구체적인 복원 일정은 정해지는 대로 다시 공지키로 했다.

앞서 10일 랜섬웨어의 일종인 에레버스(Erebus) 해킹 공격을 받으면서 자료를 저장한 서버 300여 대 중 절반에 가까운 153대가 감염되는 피해를 입었다. 이로 인해 서버와 연결된 웹사이트 3400여 개도 잇따라 감염되면서 피해가 속출했다. 주로 중소형 쇼핑몰을 운영하는 자영업자들이 피해를 본 가운데, 심상정 정의당 상임대표 홈페이지와 대한에이즈예방협회 사이트 등도 피해 사례에 포함됐다. 피해 사이트들은 현재도 접속이 불가능한 상황이다.

인터넷 나야나 측은 “자료를 복구하기 위해 다양한 방법을 알아봤으나, 별다른 수가 없어 결국 협상에 나설 수밖에 없었다”고 밝혔다. 인터넷 나야나는 자체적으로 마련한 4억 원에 ,지분을 담보로 한 업체로부터 8억 7000만 원을 받아 협상대금을 마련했다.

회사 입장에선 불가피하다는 동정론도 있으나, 해커에게 돈을 줄 경우 웹호스팅 업체를 더 자주 공격하는 나쁜 선례를 남길 수 있다는 우려의 목소리도 크다. 보안업계 관계자는 “돈을 주더라도 자료 복구를 해줄지 미지수”라며 “돈을 버는 데 성공한 해커들이 백업서버가 없는 웹호스팅 업체를 노릴 가능성도 우려된다”고 말했다.

임현석 기자 lhs@donga.com