15일 인터넷 나야나는 랜섬웨어에 감염된 서버 복구작업에 돌입했다고 밝혔다. 지난 10일 새벽 1시 시작된 공격은 이 업체가 운용하는 300대의 서버 중 153대를 감염시켰다. 웹호스팅 업체가 감염되면서 이들이 관리하는 정의당 심상정 의원 홈페이지 등 3400개의 사이트가 동시에 마비됐다.
고객 사이트로 피해가 확산되자 나야나 측은 감염 직후 해커와의 합의에 나섰다. 감염 당일 피해 복구 대가로 50억원을 요구했던 해커는 지난 14일 13억원에 피해를 복구해주기로 합의했다.
상황은 일단락됐지만 거금을 지불한 나야나를 바라보는 시선은 곱지 않다. 보안업계에서는 나야나가 웹호스팅 업체라는 특성 때문에 비싼 대가를 치르면서, 한국 시장이 돈이 된다는 인식을 해커들에게 심어줬다고 지적한다. 글로벌 보안업체 시만텍의 최근 보고서를 보면 지난해 랜섬웨어 범죄자들이 요구한 금액은 평균 1077달러 수준으로 미미하다. 한국인터넷진흥원 관계자는 “랜섬웨어는 사이버상의 인질극으로 파일을 인질로 잡고 돈을 요구하는 것”이라며 “해커들에게 한국 시장이 돈이 된다는 인식을 심어줄 수 있어 협상 자체가 위험하다”고 말했다.
나야나는 몸값을 3차례에 걸쳐 분할 지불하는 방식으로 파일 복구 가능성을 높였지만, 일반적인 랜섬웨어는 돈을 지불해도 파일이 복구되지 않는 경우가 많다. 지난해 호주 국영 통신사 텔스트라의 ‘사이버 보안 보고서 2017’을 보면, 지난해 랜섬웨어 공격을 받은 아시아 업체 중 해커에게 돈을 지불하고도 파일 복구에 실패한 업체가 40%에 달한다.
이런 특성 때문에 유럽형사경찰기구는 랜섬웨어에 대해 “복구되리라는 보장이 없는 만큼 절대 돈을 지불해서는 안된다”고 권고하고 있다.
하지만 피해 기관의 입장은 다르다. 복구가 반드시 필요한 중요 파일이 있기 때문이다. 이번 공격으로 심상정 의원실은 19·20대 국회의원으로 활동하며 쌓아놓은 의정자료 및 사진 등을 모조리 잃었다. 백업을 해놓지 않아 자력으로는 복구가 불가능한 상황이다. 나야나의 관리를 받고 있는 ‘코리안저널’도 최근 논문 등 자료와 구독자 정보를 잃었다. 코리안저널을 관리하는 유네스코한국위원회 관계자는 “다행히 백업 파일이 존재해서 웹호스팅 업체를 교체해 새로운 홈페이지를 만들 계획”이라며 “구독자 정보 등의 복구가 필요한 상황”이라고 말했다. 영리목적의 홈쇼핑 사이트 등에서는 손해배상을 청구할 수도 있는 만큼, 나야나 측에서도 해커와의 협상에 응하는 것 이외에 다른 선택이 없었다는 해석도 나온다.
정부가 재발 방지를 위해 적극 나서야 한다는 견해도 있다. 임종인 고려대학교 정보보호대학원 교수는 “일본은 비트코인을 유사화폐로 관리하는 만큼 13억원을 해커에게 지불하려고 해도 제도적으로 불가능했을 것”이라며 “다소 시간이 지나더라도 외국과의 공조를 통해 해커를 추적하는 노력 등을 기울여야 한다”고 말했다.
<이효상 기자 hslee@kyunghyang.com>
▶ [경향비즈 바로가기], 경향비즈 SNS [페이스북]
▶ [인기 무료만화 보기]
[©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
