[아이뉴스24 성지은기자] 지난 10일 랜섬웨어에 감염된 웹호스팅 업체 '인터넷나야나'가 데이터 복구를 위해 해커와 협상에 나섰다.
12일 회사는 홈페이지를 통해 4차 공지를 올리고, 랜섬웨어 감염과 이에 따른 피해 복구 사항을 알렸다.
먼저 회사는 "랜섬웨어 복구 비용 마련을 위해 대출 및 자금 확보에 힘쓰고 있다"며 "해커 쪽과 지속적으로 협상을 진행 중"이라고 밝혔다.
인터넷나야나에 따르면, 회사는 해커와 협상해 랜섬웨어 암호해제 비용을 낮췄다.
지난 11일 회사가 공지한 내용에 따르면, 해커는 에레버스(Erebus) 랜섬웨어에 감염된 리눅스 서버당 5.4비트코인(한화 1천755만원)을 요구해 총 27억원을 복구 비용으로 요청했다.
그러나 협상 이후 해커가 암호해제 비용을 총 162만달러(한화 18억여원)으로 내린 것.
다만 회사가 파일의 암호해제를 위해 대가를 지불해도 해커가 암호해제키를 제공할지는 미지수다. 또 암호해제 과정에서 오류가 발생하는 등 파일이 제대로 복구되지 않을 가능성도 존재한다.
이에 대해 회사 관계자는 "현재로서는 복구 방법은 딱 하나고 해커에게서 암호화키를 받는 게 최선"이라며 " 협상을 진행하고 해당 진행 사항에 대해 공지를 올릴 계획"이라고 밝혔다.
회사가 이 같이 복구를 서두르는 까닭은 관련 업체로 피해가 확산되고 있기 때문. 이날 오전 미래창조과학부가 발표한 바에 따르면, 랜섬웨어에 감염된 153대 서버에 해당하는 홈페이지는 5천여곳에 달하며 집계된 피해 홈페이지수만 3천348개에 이른다.
인터넷나야나의 주요 고객은 국내 인터넷 쇼핑몰과 중소 업체로, 자체 백업 데이터를 보유하지 않았을 가능성이 높아 추가 피해 확산이 전망된다.
현재 회사는 일부 백업 파일을 지닌 고객사를 대상으로 복구 업무를 진행 중이다 . 다만 백업 파일을 지닌 기업이 많지 않고, 백업 파일이라 해도 최근의 자료가 아닌 과거의 파일이 많다는 게 회사 측 설명이다.
회사 관계자는 "현재 20~30여개의 백업을 완료했고, 60~70여개 파일을 추가 백업하기 위해 업무를 진행 중"이라며 "기업들이 초기 홈페이지를 제작할 때 가지고 있던 것들을 기초로 해 복구를 하고, 랜섬웨어에 해킹당했다는 웹사이트 화면을 공사 중 페이지로 바꾸는 작업도 함께 진행 중"이라고 설명했다.
이번 사이버 공격은 원본 파일 뿐만 아니라 내부 백업 및 외부 백업 파일까지 모두 감염돼 피해가 확대됐는데, 회사 측은 망분리가 원활히 이뤄지지 않아 감염이 확산된 것으로 추정하고 있다.
회사 관계자는 "웹호스팅은 복구 문의가 수시로 있는데, 망분리가 돼있으면 복구 시간이 더디다"며 "복구 업무를 원활히 하기 위해 연결해둔 네트워크 망을 통해 백업 데이터도 함께 감염된 것으로 보인다"고 말했다.
다만 이같은 랜섬웨어 감염 경로는 한국인터넷진흥원(KISA)과 경찰청의 공동 조사가 끝나야 정확히 알 수 있다.
인터넷나야나는 현재 랜섬웨어에 감염되지 않은 웹호스팅, 서버호스팅의 경우 고객사의 원활한 업무와 보안을 위해 위탁관리 및 연계한다는 방침이다. 한국호스팅도메인협회를 통해 해당 사안을 논의 중이다.
회사 관계자는 "숨길 생각은 전혀 없고 모든 상황을 오픈해서 현재 어떤 일을 하고 어떤 일을 진행해 복구하고 있는지 알리고자 한다"며 "되도록이면 주기적으로 공지하는 시간을 가지려고 노력하고 있다"고 말했다.
이어 전화 응대가 원활히 진행되지 않는 것과 관련 "복구 업무와 관련해 처리해야 할 일들이 많아 전화 응대를 하기 어려운 상황"이라면서 "직접 방문해 상담을 요청한 고객들을 응대하고 있다"고 해명했다.
한편, 미래부는 KISA 등을 통해 이번 사태와 관련된 감염 경로를 조사하고 정확한 원인 규명에 나섰다.
앞으로 홈페이지 제작 업체 등에 남아있는 원본 파일 등을 수소문해 피해 업체의 복구를 지원하며, 유사한 피해를 막기 위해 관련 업체들에 가이드라인을 제공하는 방안을 고려하고 있다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기