랜섬웨어 피해 웹호스팅 업체, 매각 수순…"해커와 협상 중"

인터넷나야나, 협상 자금 마련 위해 매각 절차

보안업계 "해커 요구 들어줘도 자료 복구 장담 못 해"

웹호스팅업체 인터넷나야나를 공격한 에레버스 랜섬웨어

(서울=연합뉴스) 고현실 기자 = 랜섬웨어 피해를 본 웹호스팅업체 인터넷나야나가 해커와 협상을 위해 매각 절차를 밟고 있다. 랜섬웨어는 데이터를 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 코드를 말한다.

인터넷나야나 관계자는 14일 "회사가 보유한 자산으로는 해커가 요구한 금액을 마련하기 어려워 매각을 진행 중"이라며 "매각 대금은 해커에게 파일 복구를 위한 대가로 넘겨질 것"이라고 말했다.

인터넷나야나는 지난 10일 에레버스(Erebus) 랜섬웨어의 공격을 받으면서 리눅스 서버 300여 대 가운데 153대가 감염되는 피해를 봤다.

서버가 감염되면서 서버와 연결된 웹사이트 3천400여개도 줄줄이 감염됐다. 피해 사이트에는 심상정 정의당 상임대표 홈페이지와 대한에이즈예방협회 사이트 등도 포함됐다. 피해 사이트들은 현재까지 정상적인 접속이 되지 않고 있다.

인터넷나야나에 따르면 해커는 초반 리눅스 서버당 10비트코인(3천271만원), 총 5억원가량을 요구했지만, 시간이 흐르면서 요구액을 50억원까지 올렸다.

이후 회사는 해커와 협상을 통해 요구액을 낮춰왔다.

이 회사 황칠홍 대표는 이날 오전 10시께 홈페이지 공지를 통해 "해커와 협상을 통해 18억원까지 낮춘 상태"라고 밝혔다.

황 대표는 "몇몇 업체에 회사 지분을 모두 넘기는 법인지분매각을 제의했고, (한 업체로부터) 8억원까지 가능하다는 답변을 받았다"며 "회사의 현금 자산 4억원과 인수를 희망하는 업체가 제안한 8억원 등 총 12억원으로 해커와 다시 협상할 예정"이라고 설명했다.

황 대표는 "국내외 여러 채널을 통해 복구 방법을 알아봤지만 찾지 못했다"며 "해커와 협상이 최선의 선택이라 생각하며, 협상이 이뤄진다면 복구 확률이 더 높아질 것"이라고 전했다.

보안업계는 이번 공격이 웹사이트와 서버 관리를 대행하는 웹호스팅업체를 노린 타깃형 공격으로 보고 있다.

웹호스팅업체들이 주로 사용하는 무료 운영체제인 리눅스 서버를 공격한 데다 백업 서버가 따로 없는 영세 업체의 경우 고객의 자료를 복구하기 위해 해커의 요구를 들어줄 가능성이 크기 때문이다.

이 때문에 해커와 협상이 안 좋은 선례를 남길 수 있다는 우려가 나온다.

보안업계 관계자는 "돈맛을 본 해커들이 웹호스팅업체를 더 자주 공격할 가능성이 있다"며 "해커에게 돈을 주더라도 자료 복구를 100% 장담하기 힘들다는 점에서 추가 피해가 우려된다"고 말했다.

okko@yna.co.kr

<저작권자(c)연합뉴스. 무단전재-재배포금지.>