에레버스(Erebus) 랜섬웨어
랜섬웨어 공격을 당한 웹호스팅 업체 인터넷나야나가 데이터 복구를 위해 회사와 자산까지 매각하며 해커와 피말리는 협상을 벌인가운데 약 13억원에 합의한 것으로 알려졌다.
인터넷나야나 황칠홍 대표는 14일 홈페이지 공지를 통해 "지난 10일 해커의 공격으로 회사 임직원이 멘붕에 가까운 어려움을 겪고 있다"며 "해커가 50억원을 요구하였으나 현재 18억원까지 낮춘 상태"라고 전했다. 하지만 이 회사가 마련할 수 있는 돈은 현금자산 4억원 뿐이다.
인터넷나야나는 지난 10일 새벽 에레버스(Erebus) 랜섬웨어의 공격을 받으면서 리눅스 서버 300여 대 중 153대가 감염되는 피해를 당했다. 서버 감염으로 호스팅 웹사이트 3400여개도 동시에 감염되면서 심상정 정의당 상임대표 홈페이지 등 일부 공공 사이트는 물론 소규모 영세업체 사이트까지 먹통이 되는 사태가 이어졌다.
해커는 서버당 10비트코인(3271만원), 총 5억원가량을 요구했지만 협상이 여의치 않자 금액을 50억원까지 올렸다. 대책을 찾지 못한 인터넷나야나가 협상에 나서면서 18억원까지 낮췄다.
해커가 이날 자정까지 18억원을 비트코인으로 송금할 것을 요구하면서 인터넷나야나는 어렵게 회사 매각을 추진해 8억원의 자금을 추가로 확보하는 등 현금자산을 합친 12억원으로 해커와 추가 협상에 나서겠다고 밝힌 상황이다.
황 대표는 "해커가 이날 자정까지 송금하지 않으면 금액을 두 배로 올리겠다고 했다"며 자정까지 협상이 된다면 비트코인 환전과 송금 등을 하여 복구에 최선을 다할 것"이라고 전했다.
회사 관계자에 따르면 인터넷나야나는 이날 오후 해커와 벼랑끝 협상을 벌여 최종 약 13억원에 암호 해제 키인 '복호화 키값'을 받기로 합의한 것으로 알려졌다.
회사는 한국인터넷진흥원, 사이버수사대, 국정원 등 국내 기관을 통해 다각적으로 데이터 복구 방법을 찾는 한편, 국내외 여러 채널을 통해 복구 방법을 수소문하고 있으나 현재까지 해결책을 찾아내지 못한 것으로 알려졌다.
인터넷나야나 공지문
이번 랜섬웨어 공격은 웹사이트와 서버 관리를 대행하는 웹호스팅 업체를 노려 피해 파급력을 높인 것이 특징이다. 이들 업체들이 주로 무료 운영체제인 리눅스 서버를 사용하고 있고 고객의 데이터를 복구하지 못하면 막대한 비용을 변상해줘야 하는 약점을 노린 것으로 보인다.
한 보안업계 관계자는 "해커가 요구한 비트코인은 사실상 추적이 불가능한데다 송금한다 해도 복구 키를 받을 가능성을 장담할 수 없어 또다른 피해가 우려 된다"고 말했다.
이번 랜섬웨어 공격으로 인터넷나야나에 웹호스팅을 맡긴 한 소규모 쇼핑몰 업체 관계자는 온라인 커뮤니티 사이트에 "조그만 쇼핑몰을 운영하고 있는데 사이트가 제대로 돌아가지 않아 한창 바쁠 시기에 일도 못하고 있다"며 "웹호스팅 대표가 저렇게 백방으로 뛰는데 항의도 못하겠고 혼자 발만 동동 구르고 있다"고 하소연 했다.