랜섬웨어 피해 업체 “복구비용 1차분 4억여 원 송금”

랜섬웨어 해킹 피해를 본 웹호스팅업체 '인터넷나야나'가 해커 집단에게 데이터 복구 비용 1차분 4억여 원 상당을 송금했다. 해커 집단은 입금 사실을 확인한 뒤 암호화된 서버를 복구할 수 있는 '복호화 키'를 전달해 왔다.

인터넷나야나는 15일 "어젯밤부터 해커와의 타협이 이뤄진 1차 복호화 키에 대한 비트코인(Bitcoin)을 송금하였고 복호화 키를 받고 있다"고 밝혔다. 나야나는 "금일중으로 회사를 담보로 관련 업계에서 도움을 주시면 비트코인을 매입하여 2차 3차 협상 분을 송금할 예정이다"고 덧붙였다.

암호화된 데이터를 복구하는 대가는 397.6비트코인으로, 나야나와 해커 집단은 이를 세 차례로 나눠 주고 받기로 합의한 바 있다. 해커 집단은 복구 대가로 가상화폐인 비트코인을 요구했으며, 나야나는 IT 업계에서 빌린 돈으로 비트코인을 매입해 해커 집단에 송금하고 있다. 15일 오후 1시 현재 1비트코인은 299만 원 안팎으로, 전체 복구 대가는 12억 원 상당이다. 비트코인 가치가 하루 사이에 폭락하면서 액수는 13억 원 가량에서 1억 원 정도 줄었다.

다만, 돈을 건넨다고 데이터 복구가 반드시 보장되는 것은 아니다. 최악의 상황은 해커 집단이 돈만 받고 복구에 필요한 정보를 아예 제공하지 않는 것이다. 황칠홍 나야나 대표는 어제 KBS와 가진 인터뷰에서 "서버 한 대당 복구 비용을 나눠서 보낸다고 했더니 해커 집단이 그렇게는 안 받겠다고 해서 세 번에 나눠서 보내는 걸로 협상이 됐다"고 밝힌 바 있다. 대 당 복구 비용을 나눠서 송금하고 키를 받을 경우, 해커 입장에서는 마지막 서버 복구만 모른체할 때 가장 큰 이익을 거두고 나야나도 손실을 최소화할 수 있다.

하지만 해커는 이 제안을 거부하고 세 차례로 나눠 송금하라고 요구했다. 결국 해커 집단이 세 번째 송금된 마지막 비트코인까지 챙기고 연락을 끊어버릴 위험은 남아 있는 셈이다. 또 건네받은 복호화 키가 제대로 작동하지 않을 가능성도 배제할 수 없다. 황칠홍 대표도 "해커집단이 암호를 풀 열쇠를 안 주거나 줘도 복구가 안 되는 게 최악의 시나리오"라면서 "그렇게 되면 방법이 없다"고 우려했다.

해커 집단의 협조를 받아 데이터를 되살린다 해도 해킹 공격을 돈으로 해결하는 부적절한 선례를 남기게 된다는 우려도 나온다.

해커 집단이 약속한 대로 복구에 협조할 경우, 마비된 웹사이트 전체가 복구되는 데는 2주 가량 걸릴 것으로 보인다. 나야나는 공지에서 "복호화 과정이 다소 더 걸릴 것으로 예상하여 전체 복구까지는 최소 2주 정도의 시간이 더 필요할 것으로 예상한다"면서 "최선을 다해 최대한 빨리 모든 서비스가 정상화될 수 있도록 노력하겠다"고 밝혔다.

인터넷나야나는 지난 10일 에레버스(Erebus) 랜섬웨어 공격을 받으면서 리눅스 서버 300여 대 가운데 153대가 감염됐다. 이 공격으로 서버와 연결된 웹사이트 3천400여 개도 줄줄이 마비됐다. 피해 사이트들은 현재까지 정상적인 접속이 되지 않고 있다.

웹호스팅은 대형 통신업체나 전문회사가 인터넷 서버를 고객에게 할당해 주고, 고객이 직접 홈페이지를 운영하는 것과 같은 효과를 제공하는 서비스다. 별도로 홈페이지를 갖추기 어려운 개인이나 개별 사업체가 많이 이용한다. 'http://www.회사이름.co.kr(혹은 com)'과 같은 형식을 지닌 홈페이지의 90% 가량이 이 서비스를 이용하는 것으로 알려져 있다.