[아이뉴스24 김국배기자] 국내 웹호스팅 업체 인터넷나야나가 랜섬웨어에 감염되면서 이용 기업들에 후폭풍이 뒤따를 것으로 예상된다.
이번 공격으로 사업적 타격이 불가피한 기업들이 여럿이라 향후 책임 소재를 둘러싼 공방도 가열될 조짐이다.
랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다.
12일 인터넷나야나에 따르면 지난 10일 새벽 1시30분경 확인한 '에레버스(Erebus)' 랜섬웨어 공격으로 총 153대의 리눅스 웹서버가 감염된 것으로 나타났다.
이에 따라 이 회사 서버를 이용하는 수천 개 업체가 피해를 본 것으로 알려진다.
특히 백업이 제대로 돼 있지 않은 경우가 많을 것으로 예상돼 향후 피해는 더 커질 것으로 보인다. 현재 랜섬웨어는 백업을 제외하곤 별다른 예방법이 없다.
그러나 인터넷나야나는 현재 자체적으론 백업이 불가능한 상황으로 고객이 스스로 원본 데이터를 제공해야 복구를 지원하겠다는 방안을 내놓고 있다.
인터넷나야나 측은 공지를 통해 "보안 부분과 이중 백업을 철저히 시행했으나 해당 서버들의 데이터가 랜섬웨어에 감염됐다"며 "백업된 자료로 복구하려 했으나 원본 파일을 포함한 내부와 외부 백업 자료가 모두 랜섬웨어에 감염돼 암호화됐다는 사실을 확인했다"고 밝혔다.
이 회사는 공통 지원사항으로 안전한 3중 백업 등을 약속하고 있지만, 이용약관에는 데이터 별도 저장 등을 고객 의무로 명시하고 있다.
반면 고객들은 인터넷나야나 홈페이지 게시판에 빠른 복구와 피해 보상을 요구하는 글을 게시하며 성토하는 분위기라 향후 백업의 정의·수준·범위 등을 놓고 책임 공방이 가열될 것으로 업계는 예상하고 있다.
고객들 사이에선 복구가 어려울 것 같자 해커에게 돈을 지불하는 것이 차라리 나은 것이 아니냐는 얘기도 계속 나온다.
해커는 이번 랜섬웨어 복호화 비용으로 14일까지 서버당 5.4비트코인(한화 약 1천755만 원)을 요구하고 있다. 14일이 지나면 10비트코인(3천271만 원)으로 금액이 올라가게 돼 있다.
아직까지 랜섬웨어 감염경로는 파악되지 않고 있다. 한국인터넷진흥원(KISA) 침해사고분석단 관계자는 "감염경로는 아직 밝혀지지 않았다"며 "인터넷나야나가 보유하고 있는 서버의 수가 많아서 분석에 상당한 시일이 소요될 것으로 보인다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기