랜섬웨어 감염 웹호스팅 업체에 해커 18억 요구…미래부 "기술 지원할 것"

랜섬웨어에 감염된 웹호스팅 업체가 해커들로 부터 암호 해독을 조건으로 18억원 상당의 비트코인 송금을 요구받았다. [중앙포토]

랜섬웨어 감염으로 피해를 입은 웹호스팅업체 '인터넷나야나'에 미래창조과학부가 기술 지원에 나선다. 랜섬웨어는 중요파일에 암호를 걸고 이를 풀어주는 대가로 금전을 요구하는 악성코드다.

12일 미래부 관계자는 이날 과천종합청사에서 브리핑을 열고 "이번 랜섬웨어는 지난번 불특정 다수를 감염시킨 워너크라이 랜섬웨어와는 달리 특정 타깃을 정해서 코드를 심은 방식인 것으로 추정한다"며 "현재 업체는 서버 복구를 진행 중이고, 미래부와 한국인터넷진흥원(KISA)은 상세 취약점을 확인해 필요한 지원조치를 할 것"이라고 말했다.

이번 피해를 입은 인터넷나야나는 웹호스팅업체다. 국내 기업이나 대학, 단체, 개인 등의 홈페이지 서버를 관리하고 있다.

[인터넷나야나 홈페이지 4차 공지 캡쳐]

인터넷나야나는 지난 10일 오전 10시 48분께 홈페이지 일부가 랜섬웨어에 감염되면서 피해가 눈덩이처럼 불었다. 업체측 공지에 따르면 감염된 서버는 모두 153대, 3400여개 홈페이지로 '에레베스'(Erebus) 랜섬웨어에 감염된 것으로 확인됐다.

복호화(암호 해독) 비용으로 해커들은 모두 18억원 상당의 비트코인을 요구하고 있다. 이마저도 당초 27억원에서 준 것이다. 해커들은 이 금액을 오는 14일 오후 23시 59분까지 송금하라도 시한까지 정한 것으로 알려졌다.

이에 인터넷나야나측은 12일 공지를 통해 "랜섬웨어 복구 비용 마련을 위해 대출 및 자금확보에 힘쓰고 있다"며 "고객님들의 이익을 보호하기 위해서 저희가 할 수 있는 최선을 다하고 있다"고 밝혔다.

온라인 중앙일보

박광수 기자 park.kwangsoo@joongang.com

▶SNS에서 만나는 중앙일보 [페이스북] [트위터] [네이버포스트]

ⓒ중앙일보(http://joongang.co.kr) and JTBC Content Hub Co., Ltd. 무단 전재 및 재배포 금지