인터넷나야나는 10일 오전 1시 30분쯤 랜섬웨어 공격을 받은 것을 최초 확인했고, 한국인터넷진흥원 사이버수사대에 침해 사실을 신고했다. 현재 관련 수사가 진행되고 있으나, 침해 당한 고객사 홈페이지는 여전히 접속이 안된다.
인터넷나야나의 호스팅을 받는 곳은 심상정 의원(정의당) 홈페이지를 비롯해 대한에이즈예방협회, 한국일어일문학회, 대한약침학회 등 기관과 중소 온라인 쇼핑몰, 인터넷 매체, 숙박 업소 등 다양하다. 일부 정보성 홈페이지 외에도 수익에 직결되는 홈페이지가 대거 포함돼 있어 경제적 피해가 눈덩이처럼 불어날 전망이다.
 |
인터넷나야나에 따르면, 랜섬웨어 공격을 받은 서버는 총 153대다. 랜섬웨어 공격을 한 해커는 각 서버당 복구 비용으로 5.4비트코인(1755만원)을 요구했다. 해당 랜섬웨어는 감염 후 4일 이내에 몸값을 지불하지 않으면 금액을 두 배로 올린다.
문제는 회사 측에서 마땅한 대응 방안 마련하기가 쉽지 않다는 점이다. 이 회사는 평소 로컬, 네트워크, CDP(Continue Data Protection) 등 3중 백업 장치를 마련해 고객사 홈페이지의 데이터를 안전하게 보호한다고 홍보했다. 설명대로라면 인터넷나야나의 호스팅 서버가 랜섬웨어 공격을 받아도 기존 백업해둔 데이터로 복구하면 되지만, 백업파일도 문제가 있는 것으로 나타났다.
인터넷나야나 한 관계자는 "랜섬웨어에 감염된 파일을 확인한 후 백업해둔 자료로 복구하려고 했으나, 원본 파일을 포함한 내부,외부 백업 파일 모두 랜섬웨어에 감염돼 암호화됐다는 사실을 확인했다"고 밝혔다.
이 회사는 현재 고객사가 자체적으로 원본 데이터를 보유한 경우에만 홈페이지 복원을 지원해주는 중이다.
회사 측이 홍보해 온 3중 백업이 사실상 제대로 이뤄지지 않았을 가능성도 배제할 수 없다. 피해 기업 수는 정확히 집계되지 않았지만, 적어도 수천 곳이 피해를 입었을 것이라는 평가가 나온다 .
회사 측은 "현재 인터넷진흥원의 조사와 사이버수사대의 수사가 진행 중이어서 당장 복구가 어렵다"라며 "빠른 시간 내에 복구할 수 있도록 노력하겠다"라고 말했다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
