계속되는 랜섬웨어 공격, 13억 거래 사태

[머니투데이방송 MTN 조은아 기자]


[앵커멘트]
인터넷 인질극이라고 불리는 랜섬웨어 위협을 받은 한 국내 기업이 해커 일당에게 13억 원을 지급하기로 합의해 화제가 됐는데요. 기업 입장에서는 어쩔 수 없는 선택이었지만, 이번 사건으로 국내 기업들이 해커들의 표적이 될 것이란 우려가 커지고 있습니다. 조은아 기자입니다.

[기사내용]
랜섬웨어에 감염돼 모든 데이터를 날릴 위기에 처한 웹호스팅 업체 인터넷나야나가 해커 일당에 우리 돈 13억원에 달하는 금액을 지급하기로 했습니다.

인터넷 서비스를 하는 기업들에게 서버를 대여하거나 관리해주는 서비스를 제공하는 인터넷나야나는 지난 10일 총 300여대의 서버중 절반에 달하는 153대가 랜섬웨어에 감염되는 피해를 입었습니다.

이 때문에 감염 서버를 이용하는 고객 웹사이트 3,400여개도 먹통이 되는 피해를 입었습니다.

당초 해커가 인터넷나야나에 요구한 돈은 약 50억 원.

회사 경영진은 결국 회사를 매각하기로 하고 이를 통해 마련한 돈으로 협상을 진행, 397.6 비트코인, 우리돈 약 12억 7000만원을 지급하기로 했습니다.

현재 인터넷나야나는 일부 협상금을 송금한 후 서버 50개에 해당하는 암호키를 받아 서버를 복구하고 있는 상황입니다.

[전화인터뷰] 인터넷나야나 대표
개인적으로는 최선의 선택을 했다고 생각합니다. 일단 복구가 최우선이라고 생각하구요. 협상이 되서 복구화 키를 받으면 최대한 복구작업에만 전념할 생각입니다.

하지만 인터넷나야나의 이번 결정에 대해 보안업계에서는 우려의 목소리가 나오고 있습니다.

이번 사건을 모방해 해커들이 국내 기업을 표적 삼을 수 있기 때문입니다.

데이터 인질극 피해를 입은 기업이 해커와 협상에 굴복할 수밖에 없는 상황에 다다른 지금, 랜섬웨어 감염 피해를 줄이기 위해 사전 예방만이 아니라 보다 적극적인 사후 대책을 마련해야 한다는 지적입니다.

이에 한국인터넷진흥원은 랜섬웨어 감염으로 인한 피해를 최소화하기 위해 암호키 복원기술 연구에 나선 상황. 랜섬웨어 피해복구를 지원하는 해외 노모어랜섬 프로젝트에도 참여할 계획입니다.


머니투데이방송 조은아입니다.