인터넷쇼핑몰과 중소기업의 홈페이지를 관리하는 웹호스팅 업체 인터넷나야나에 대한 랜섬웨어(ransomware) 공격으로 피해를 입은 기업·기관이 지금까지 3400여 곳에 이르는 것으로 확인됐다. 경찰과 한국인터넷진흥원(KISA)이 사고 원인 조사에 나선 가운데 이미 해커들에게 돈을 지불하고 데이터를 살렸거나 협상을 진행하는 기업도 7~8곳이 있는 것으로 알려졌다.
12일 미래창조과학부와 인터넷나야나에 따르면 해커들은 지난 10일 랜섬웨어 '에레버스(Erebus)'를 활용해 이 회사를 공격해 서버(대형 컴퓨터) 153대를 해킹했으며 이 회사의 서버를 이용하던 3400여 개 기업·대학·단체·공공기관이 피해를 입었다.
랜섬웨어는 몸값을 뜻하는 랜섬(ransom)과 악성 코드(멀웨어·malware)를 합성한 말로 해커들은 문서·동영상 등 중요 파일을 암호화해 못 쓰게 한 뒤 다시 파일을 되살려주는 대가로 돈을 뜯어낸다.
이번 사이버 공격을 감행한 해커들은 당초 서버 한 대당 10비트코인(약 3650만원)을 요구하다가 지금은 5.4비트코인(약 1825만원)으로 몸값을 낮춘 상태다. 전체 서버의 대수를 감안하면 약 28억원을 요구하는 셈이다. 인터넷나야나는 백업 서버까지 공격을 당해 해당 서버를 살리지 못하면 저장된 자료를 고스란히 날릴 수 있다. 인터넷나야나 측은 "자료를 지키기 위해 해커 측과 협상 중"이라고 밝혔다. 인터넷나야나 고객 중 규모가 큰 기업 몇 곳은 해커와 독자 협상에 나서 자사의 자료 복원을 추진하는 것으로 알려졌다.
윤광택 시만텍코리아 CTO(최고기술책임자)는 "돈을 준다고 해도 데이터를 살릴 수 있을지는 미지수"라며 "피해 업체 입장에서는 자료 복구가 시급하겠지만 랜섬웨어 근절을 위해서도 돈으로 보상하는 게 바람직한 해결책은 아니다"라고 말했다.