인터넷나야나 "랜섬웨어 피해 복구중"…'해커와 13억 협상' 논란

랜섬웨어 공격을 받은 웹호스팅 업체 인터넷나야나가 해커와 13억원에 협상을 마치고 감염서버에 대한 피해복구 작업에 들어갔다.

업계 안팎에서는 인터넷나야냐의 협상이 고객사의 피해를 줄이기 위한 어쩔 수 없는 선택이었다는 의견과 함께 해커들에게 추가 공격의 빌미를 줬다는 비판이 맞선다.

인터넷나야나는 지난 10일 에레버스(Erebus) 랜섬웨어의 공격을 받으면서 리눅스 서버 300여 대 가운데 153대가 감염되는 피해를 봤다. 서버가 감염되면서 서버와 연결된 웹사이트 3천400여개도 줄줄이 감염됐다. 이후 인터넷나야나는 해커와 협상을 벌여 전날 복호화 키를 받는 대가로 13억원을 주기로 합의했다.

인터넷나야나는 고객의 피해를 줄이기 위해 해커와 협상이 불가피한 선택이었다는 입장이다. 회사 관계자는 "해커와 협상 전 인터넷진흥원과 미래부에 공문을 보내 정말 협상을 해야 하는지 물어봤지만, 진흥원에서는 판단할 수 없다는 답이 왔고, 경찰 측에서도 답이 없었다"며 "가이드라인이 없는 상태에서 고객 피해를 줄이기 위해 협상에 나설 수밖에 없었다"고 항변했다.

웹호스팅 업체 관계자는 "웹사이트와 서버 관리를 대행하는 웹호스팅 업체는 보안을 위해 일반 서버와 백업 서버를 분리해 운영해야 하지만 대부분의 업체가 영세하다 보니 망 분리가 제대로 이뤄지지 않는다"며 "해커들이 이러한 점을 노린 듯하다"고 말했다. 인터넷나야나도 일반 서버와 백업 서버의 망 분리가 제대로 이뤄지지 않았던 것으로 알려졌다.

하지만 보안업계는 이번 사태가 랜섬웨어 대응에 안 좋은 선례를 남겼다고 지적한다. 랜섬웨어로 기업을 공격해 거액을 받아낼 수 있다는 점을 확인한 해커들이 유사한 방식의 공격을 되풀이할 가능성이 커졌기 때문이다.

인식이 바뀌어야 합니다.

이번 사태 한방에 잘 나가는 업체가 박살났습니다. 그러니 인터넷 보안에 대한 투자를 하루라도 빠리 체계적으로 해야만 합니다. 

여태 보안이나 해킹에 대하여 개인이 공부하고 자격증을 땃지만 이걸 체계적인 시스템으로 전환해야만 합니다. 앞으로 군사적인 목적으로 해킹을 시도 하는 것도 많아지고 4차산업 ioT서버에 대한 해킹도 빈번해질겁니다.

하루라도 빨리 체계적인 보안요원이나 해커를 양성하길 바랍니다.