랜섬웨어 ‘에레버스(Erebus)’ 공격으로 접속되지 않고 있는 심상정 정의당 상임대표의 공식 홈페이지.랜섬웨어 해킹 피해를 본 인터넷 호스팅 업체가 데이터 복구 비용을 해커에게 주기로 해 논란이 예상된다.
인터넷나야나는 14일 홈페이지를 통해 “해커와 협상이 타결됐다”며 “13억원 정도의 비용을 지불해 (데이터 복구를 위한) ‘복호화 키(key)’를 받기로 한 상태”라고 밝혔다.
랜섬웨어는 해킹을 통해 데이터를 암호화한 뒤 이를 복구하는 대가로 해커가 금전을 요구하는 악성 코드를 말한다. 인터넷나야나는 지난 10일 에레버스(Erebus) 랜섬웨어의 공격을 받아 리눅스 기반 서버 300여대 가운데 절반 이상인 153대가 감염되는 피해를 봤다.
인터넷나야나의 서버가 랜섬웨어에 감염되면서 연결된 웹사이트 3,400여개가 줄줄이 접속되지 않는 사태가 벌어졌다. 피해 사이트 중에는 심상정 정의당 상임대표 홈페이지와 대한에이즈예방협회 사이트 등이 포함됐다. 피해 사이트는 아직 정상적으로 접속되지 않고 있다.
황칠홍 인터넷나야나 대표가 게시글을 통해 공개한 내용에 따르면 해커는 협상 과정에서 50억원을 요구했지만 이후 금액을 낮춰 합의에 이른 것으로 보인다. 협상금은 인터넷 가상화폐인 ‘비트코인’을 통해 지급될 것으로 전해졌다.
황 대표는 인터넷나야나 인수에 관심을 보인 업체를 통해 보유 지분을 담보로 협상금을 마련하겠다고 홈페이지에 알린 상태다. 인터넷나야나는 “비트코인 환전 등 협상금을 전달하기 위한 절차를 진행 중”이라며 “복호화 키를 받는 대로 상세한 복원 일정을 공개할 것”이라고 설명했다.
다만 보안 업계는 인터넷나야나가 해커에 협상금을 넘기고 랜섬웨어 공격 문제를 해결하는 것이 또 다른 피해 사례를 낳을 것으로 우려하고 있다. 또한 협상금을 넘긴 뒤에도 해커가 데이터를 복구해주지 않으면 추가 피해가 나올 수 있다는 점도 변수다.
