랜섬웨어 공격을 받은 웹호스팅업체 ‘인터넷나야나’가 해커에 굴복했다. 지난 10일 백업서버까지 모두 감염돼 3400여곳의 이용업체들의 데이터가 ‘인질’로 잡힌 인터넷나야나는 해커에 약 13억원을 지급하는 대가로 ‘합의’했다.
14일 보안업계에 따르면 이날 오후 4시 랜섬웨어 유포 해커와 인터넷나야나가 데이터복구 금액에 최종 합의한 것으로 확인됐다. 합의금액은 약 13억원. 당초 해커는 50억원을 요구했지만 인터넷나야나 측이 적극적으로 협상에 나서면서 합의점에 도달했다.
앞서 황칠홍 인터넷나야나 대표는 “회사를 인수하려는 업체가 제시한 8억원에 개인재산 4억원을 더해 해커와 협상에 나설 것”이라며 회사 매각을 통해 데이터 복구에 나서겠다고 밝힌 바 있다. 이후 황 대표는 자금 마련을 위해 회사 매각에 나섰지만 인수하려는 업체가 자금을 빌려주는 것으로 매각은 피하게 됐다. 인터넷나야나의 연 매출액은 3억원 수준으로 알려졌다.
인터넷나야나 관계자는 “이번 결정이 잘못된 선례를 남길 수 있지만 3000개가 넘는 해당회사의 직원들에게 피해가 확산될 수 있는 만큼 거래가 불가피했다”고 협상 배경을 설명했다.
인터넷나야나는 지난 10일 오전 1시경 인터넷데이터센터(IDC)가 해커들의 공격을 받았다. 이 랜섬웨어는 백업서버부터 공격을 시작했다. 이어 1~2분만에 네트워크를 타고 운용 중인 홈페이지서버 153대를 감염시키면서 3400여 업체의 자료가 인질이 됐다.
업계 한 관계자는 “보통 백업서버와 운영서버를 분리하지만 이번 경우에는 두 서버를 상시 연결해 놓았을 가능성이 크다”며 “운영서버와 백업서버가 동시에 랜섬웨어에 감염되면서 피해가 폭발적으로 늘어난 것”이라고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>