<사진=인터넷나야나 홈페이지 캡쳐>

[월요신문 김미화 기자] 랜섬웨어에 감염된 웹호스팅 업체 ‘인터넷나야나’가 해커에게 13억원을 주고 데이터를 복구하기로 했다.

15일 인터넷나야나 황칠홍 대표는 공식 홈페이지를 통해 “고객의 이익을 최우선적으로 보호하기 위해 지속적으로 해커와 협상을 진행해 타결했다”며 “13억원의 비용을 지불해 복호화 코드를 받기로 했다”고 밝혔다.

앞서 인터넷나야나는 지난 10일 랜섬웨어 에레버스(Erebus)의 공격을 받아 서버 300여대 중 153대가 감염되는 피해를 입었다. 이로 인해 서버와 연결된 웹사이트 3400여개도 마비됐다. 해커는 협상 비용으로 약 50억 원을 요구했다. 황 대표는 수차례에 걸친 협상 끝에 지난 13일 18억원까지 금액을 낮췄고, 최종적으로 13억원에 합의했다.

협상 대금은 황 대표의 현금 자산 4억 원과, 다른 업체로부터 빌려 마련하기로 했다. 경영진은 애초 매각까지 고려했지만 인수 의사를 밝힌 기업이 회사 지분을 담보로 자금을 빌려주기로 하면서 경영권은 그대로 유지하게 됐다.

‘협상’이라는 대응 방식을 선택한 인터넷나야나를 두고 업계에서는 다양한 의견이 나오고 있다. 고객사의 피해를 줄이는 일이 먼저일 수밖에 없다는 의견과, 한국 내 랜섬웨어 확산의 시발점이 될 것이라는 우려가 맞서고 있는 것.

인터넷나야나 측은 3400여 곳의 이용업체들까지 피해를 입어야 하는 상황을 모면하기 위해 협상은 불가피한 선택이었다는 입장이다. 황 대표는 전날 홈페이지에 올린 입장 글에서 “국내외 여러 채널을 통해 복구 방법을 알아봤지만 찾지 못했다”며 “해커와 협상이 최선의 선택이라 생각했다”고 밝혔다.

이번 사태가 랜섬웨어 대응에 안 좋은 선례를 남겼다는 지적도 나온다. 신대규 한국인터넷진흥원 침해사고분석단장은 SNS를 통해 “직접적인 피해를 당한 인터넷나야나는 물론, 호스팅 서비스를 이용하던 기업의 안타까운 사연을 생각하면 다행이다. 하지만 다른 측면에서 보자면 말 그대로 최악의 선례를 남긴 사고로 볼 수 있을 것이다. 상대적으로 보안에 취약한 국내 호스팅사는 전 세계 해커들의 표적이 될 것”이라고 우려했다.

한편 한국호스팅도메인협회(이하 협회)는 인터넷나야나를 도우겠다고 나섰다. 협회는 15일 공식 성명서를 통해 인터넷나야나의 결정을 존중하며 회사의 정상화를 돕겠다고 밝혔다. 협회 회원사들은 회사 정상화를 위해 암호화된 자료의 복호화에 필요한 인력과 전산 자원을 긴급 지원할 계획이다.

협회는 "인터넷나야나 고객들께서 우리 협회의 결정을 믿고 기다려주신다면 서비스 이용에 불편함이 없도록 현 사태를 정상화하는 데 최선을 다해 돕겠다. 우리 협회 회원사들은 매년 100억원 상당의 도메인을 판매해 정부 재정에 기여하고 있고, 인터넷나야나 또한 대한민국 도메인 등록대행 업무를 충실히 수행하는 업체다. 정부에서는 위기에 빠진 도메인 호스팅 업체 및 업계를 위해 긴급한 자금 지원을 부탁드린다"고 호소했다.

 

저작권자 © 월요신문 무단전재 및 재배포 금지