▲ 웹호스팅업체 인터넷나야나가 랜섬웨어로 홍역을 겪었다. 사진은 서울 송파구 한국인터넷진흥원 본원 인터넷침해대응센터에서 랜섬웨어 피해상황을 점검하는 모습.<뉴시스>
[시사위크=장민제 기자] 랜섬웨어로 고초를 겪은 황칠홍 인터넷나야나(이하 나야나) 대표가 경영권을 유지한다. 해커에 지불할 금액의 마련을 위해 회사 매각까지 진행했지만, 주변 업체들의 도움으로 위기를 벗어났다는 것. 다만 아직 진행 중인 데이터 복구의 완료와 잃어버린 신뢰회복, 보안강화 등은 과제로 남았다.

웹호스팅업체 나야나는 15일 “경영권 인수 의사를 밝혔던 업체에서 회생기회를 주기로 했다”며 “협상비용만 차입하고, 운영은 그대로 유지된다”고 말했다.

또 “해커들에게 비트코인을 송금한 후 1차 복호화 키를 받고 있다”며 “회사담보로 자금이 마련되면 2~3차 협상분을 송금할 예정”이라고 설명했다.

◇ 해커들과 협상 나선 황 대표 “내가 가진 건 4억원 뿐”

이번 사건은 지난 10일 나야나 서버가 Erebus 랜섬웨어에 감염되면서 시작됐다. 랜섬웨어는 일종의 악성프로그램이다. 시스템 또는 데이터를 암호화 해 사용을 못하도록 한 뒤, 이를 풀어주는 대가로 금품을 요구한다.

랜섬웨어에 감염된 나야나 서버의 총 수는 153대로, 피해사이트는 3,400여개에 달했다. 문제는 나야나가 백업서버를 망분리 해놓지 않았다는 점이다. 이는 원본뿐만 아니라 내·외부 백업파일까지 랜섬웨어에 감염당하는 원인으로 작용했다.

이후 나야나는 파일 복구를 위해 해커들과 협상에 나섰다. 이 과정에서 황 대표는 해커들에게 “내가 가진 모든 건 한화 4억원 뿐”이라며 “나는 모든 걸 잃겠지만, 고객들의 자료만은 복구할 수 있게 도와달라”고 호소한 것으로 알려졌다.

최종적으로 해커들의 요구금액은 50억원에서 13억원으로 낮아졌고, 황 대표는 경영권을 담보로 나머지 돈을 융통하려 했다. 그러나 인수의사를 밝혔던 업체가 협상비용만 빌려주기로 하면서, 경영권을 유지하게 됐다.

현재 나야나는 해커들로부터 1차 복호화 키를 받아 데이터 복구를 진행 중이며, 추가 비트코인 송금을 통해 2~3차 복호화키도 확보할 예정이다.

◇ 보안강화, 신뢰회복 등 남은 과제 산적

하지만 사태가 모두 일단락된 건 아니다. 우선 데이터를 완벽히 복구하는 일이 남았다.  일각에선 해커들을 테러범으로 규정하면서 협상에 나선 임한 나야나의 행위 자체를 비판하기도 한다. 복구가 제대로 이뤄지지 않는다면 이 같은 목소리에 힘을 실어주게 된다.

또 보안강화 및 잃어버린 신뢰회복도 과제다. 물론 고객 중 일부는 ▲나야나가 오랜 기간 저렴한 호스팅 서비스를 제공해왔고 ▲송 대표가 이번 사태에서 진정성을 보였다며 우호적인 반응도 보인다. 하지만 호스팅업체의 서버가 대규모 해킹을 당했다는 건 치명적인 오점이다. 국내 1세대 호스팅업체 ‘인터넷나야나’가 어떻게 위기를 극복할 지 관심이 집중된다.
 

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다