preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

인터넷나야나, 랜섬웨어 해커와 13억 합의...업계 "나쁜 선례 될 것"

[사진 연합뉴스TV 캡처]

[사진 연합뉴스TV 캡처]

랜섬웨어 감염으로 피해를 입은 웹호스팅 업체 인터넷나야나가 결국 해커와 협상했다. 인터넷나야나 측은 13억원에 이르는 비용을 지불하고, 해커 측으로부터 복호화 키를 받기로 했다고 밝혔다.
 
인터넷나야나는 14일 홈페이지에 공지를 통해 "고객님들의 이익을 최우선으로 보호하기 위해서 지속적으로 해커와 협상을 진행하여 타결하였다"며 "13억원 정도의 비용을 지불해 복호화키 값을 받기로 했다"고 밝혔다.
 
협상에 쓰이는 비용은 지분을 담보로 마련한다는 계획이다.
 
업체 측은 "해커가 제시한 비용은 인수 제안을 했던 업체를 통해 지분을 담보로 마련하기로 했다"고 덧붙였다.
 
인터넷나야나는 지난 10일 랜섬웨어 '에레버스(Erebus)'의 공격을 받았다. 서버 300여 대 가운데 153대가 감염되는 피해를 봤다. 웹호스팅업체의 서버가 감염되면서 서버와 연결된 고객들의 웹사이트 3400여개도 줄줄이 감염돼 피해가 커졌다. 피해 사이트 중에는 심상정 정의당 상임대표 홈페이지, 대한에이즈예방협회 사이트 등도 포함됐다.
 
그동안 인터넷나야나 측은 해커와 복호화 키를 받는 조건으로 협상을 벌여왔다. 해커 측은 50억원, 18억원 등 비용을 요구했으나 인터넷나야나 측은 앞선 공지를 통해 현금 자산이 4억원 수준이라고 밝힌 바 있다. 인터넷나야나 측은 해커로부터 복호화 키를 받는 대로 각 서버별 상세한 복원 일정을 다시 공지한다는 방침이다.  
 
랜섬웨어는 사용자의 컴퓨터에 침입해 자료를 암호화 해 못 쓰게 만드는 공격 도구다. 암호화 된 자료를 일종의 '인질'처럼 삼아 암호를 해제할 복호화 키를 주는 조건으로 비트코인 등 금전을 요구해 랜섬웨어라는 이름이 붙었다. 
[사진 인터넷나야나 홈페이지]

[사진 인터넷나야나 홈페이지]

인터넷나야나의 '협상' 발표에 보안업계는 비판적이다. 이번 일로 나쁜 선례를 남길 수 있다는 우려에서다.
 
한 보안업계 전문가는 인터넷나야나의 협상과 관련해 "최악의 수"라며 "범죄자들에게 랜섬웨어 공격이 한국에선 통한다(돈이 된다)는 교훈을 남겨준 사례로 본다"고 설명했다.
 
이어서 이 전문가는 "연 매출이 수십억 정도에 불과한 국내 영세 웹호스팅 업체 모두가 타겟이 될 것"이라며 "병원이나 중소기업 쇼핑몰도 똑같이 표적이 될 것"이라고 경고 하기도 했다.
 
오원석 기자 oh.wonseok@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.