인터넷 웹사이트와 서버를 관리하는 웹호스팅 업체 ‘인터넷나야나’가 랜섬웨어에 걸리면서 5000여 개 고객 웹사이트가 마비된 가운데 해커와 13억 원짜리 협상 타결 후 복구에 나서기로 했다.
지난 10일 업체 ‘인터넷나야나’는 백업 서버까지 랜섬웨어에 감염돼 이용 업체 데이터가 모두 암호화됐다. 이용 업체는 대부분 쇼핑몰, 개인 홈페이지 등으로 이 중 정의당 심상정 대표 홈페이지, 대한에이즈예방협회 사이트도 포함돼, 이들이 닷새째 먹통 상태다.
랜섬웨어 감염 직후 ‘인터넷나야나’는 사과문을 올려 해커와 협상을 진행하겠다고 밝혔으나 해커가 50억 원을 요구했고, 회사 측은 조달 현금이 4억 원에 불과하다고 설명했다. 나야나 측은 이후 협상 금액 조정을 진행했고, 회사를 인수하려던 업체가 자금을 빌려주기로 해 13억에 최종 합의했다고 밝혔다.
‘인터넷나야나’ 황칠홍 대표이사는 14일 오후 홈페이지를 통해 최종 입장을 밝혔다. 황 대표이사는 “현재 해커와의 협상이 타결되어 돈을 마련하고 있으며 비트코인을 구매하고 해커에게 송금하여 암호화된 서버의 복호화 작업을 준비하는 중”이라며 “내일부터 150대의 서버를 준비해 작업을 준비하고 스케줄을 잡아 복구 작업을 진행할 예정”이라고 밝혔다. 이어 황 대표는 “암호화된 파일을 서버 단위로 복호화하는 시간이 1~3일 정도 소요될 것으로 예상한다”며 “복구까지는 시간이 더 필요할 수 있다”고 설명했다.
한편 호스팅 서비스 이용자들은 복구만 해서 될 게 아니라며 피해를 호소하고 있다. 인터넷 쇼핑몰 운영자 김모 씨는 “홈페이지가 멈춰서 내가 입은 피해는 어떻게 보상할 거냐”며 “주문했던 고객들이 홈페이지 닫고 먹튀냐고 전화 하고 난리도 아니었다”고 토로했다.
이 같은 소식에 네티즌들은 다양한 의견을 내고 있다. 트위터 이용자 Sis***는 “나야나 서버를 사용하고 있다”며 “개인홈페이지에 저장해뒀던 수많은 이미지가 한 번에 날아가니 눈앞이 캄캄하다”고 말했다. 네이버 회원 byun****는 “일반 기업도 아니고 나름 인터넷으로 밥벌이하는 업체면 미리 조심했어야지...”라며 “며칠 전부터 랜섬웨어 공격있다고 월요일이라고까지 다 알려줬는데... 백업 서버까지 당한 건 정말...에휴....”라고 지적했다. dees****는 “랜섬웨어 한 방에 13억 벌었네... 한국 호구 인증했으니 해커들 한국으로 다 몰려들겠다“고 걱정하기도 했다.
