"13억 주겠다" 랜섬웨어 해커에 굴복한 기업

피해 웹호스팅업체 '백기'
돈 줘도 복구될지 미지수
"나쁜 선례 남겼다" 지적도


[ 유하늘 기자 ] 랜섬웨어에 감염된 웹호스팅 업체 인터넷나야나가 데이터 복구를 위해 해커에게 13억원을 주기로 결정했다. 하지만 해커가 합의 내용을 지키지 않을 가능성도 있어 최대 5000여 곳에 달하는 피해 업체들이 자료를 복구받을 수 있을지는 아직 불투명하다는 분석이 나온다.

황칠홍 인터넷나야나 대표는 14일 자사 홈페이지를 통해 “해커에게 13억원 정도의 대가를 내고 복호화키(암호해제) 값을 받기로 했다”며 “고객의 이익을 보호하기 위한 조치”라고 발표했다. 이어 “비용 지급을 위한 절차를 진행하고 있으며 키를 받는 대로 복원 일정을 알리겠다”고 공지했다. 앞서 황 대표는 이날 오전 해커들과 협상 중이라는 사실을 발표했다.

중소기업 홈페이지와 서버를 관리하는 웹호스팅업체 인터넷나야나는 지난 10일 오전 랜섬웨어에 감염됐다. 해당 서비스를 이용하는 국내 기업, 대학, 단체 등의 웹사이트는 마비되거나 일부 자료가 암호화된 상태다. 인터넷나야나를 이용하는 업체는 1만 개를 웃돈다. 이 가운데 절반 이상이 랜섬웨어 공격을 받은 것으로 추정된다.

회사 측은 자료 복구 방법을 알아봤으나 뚜렷한 해결책을 찾지 못해 해커와의 협상이라는 ‘고육책’을 택한 것으로 보인다. 황 대표는 “국내외 여러 채널을 통해 복구할 수 있는 방법을 알아보고 있으나 찾지 못해 협상에 나섰다”고 설명했다. 이어 “자료복구만이 1차적인 해결 방안이라 판단한 저의 선택이 맞는지는 모르겠다”면서도 “이것이 최선이라 생각한다”고 했다.

업체가 해커와의 협상에 성공하긴 했지만 아직 피해 복구 여부는 확실하지 않다. 해커가 돈만 받고 암호해제 키를 넘겨주지 않을 수도 있다. 한 보안업체 대표는 “인터넷나야나가 해커에게 공식적으로 금전을 지급하면서 ‘나쁜 선례를 남겼다’는 반응도 나온다”며 “이번 사태를 거울삼아 소규모 업체들도 사이버 보안에 경각심을 가져야 한다”고 지적했다.

유하늘 기자 skyu@hankyung.com



기업의 환율관리 필수 아이템! 실시간 환율/금융서비스 한경Money
[ 무료 카카오톡 채팅방 ] 국내 최초, 카톡방 신청자수 30만명 돌파 < 업계 최대 카톡방 > --> 카톡방 입장하기!!