인터넷나야나, 해커와 현금거래…“랜섬웨어 대응 나쁜선례 남겨”
상태바
인터넷나야나, 해커와 현금거래…“랜섬웨어 대응 나쁜선례 남겨”
  • 김선애 기자
  • 승인 2017.06.15 09:01
  • 댓글 0
이 기사를 공유합니다

13억 주고 데이터 복구키로…“전 세계 해커, 국내 호스팅 사업자 집중 공격할 것”

랜섬웨어 대응에 있어 가장 나쁜 선례가 나타났다. 호스팅 업체 인터넷나야나가 해커에게 13억원을 주고 데이터를 복구하기로 했다. 이로써 공격자들은 랜섬웨어가 가장 쉬운 공격수단이라는 것을 알게 됐으며, 국내 인터넷 호스팅 사업자를 향한 전 세계 해커의 공격이 집중될 것이라는 우려가 나오고 있다.

황칠홍 인터넷나야나 대표이사는 13일 홈페이지 공지를 통해 해커와 협상이 타결돼 돈을 마련하고 있으며, 비트코인을 구매하고 암호화된 서버의 복호화 작업을 준비하는 중이라고 알렸다. 암호화된 파일을복호화 하는데 1~3일 가량 시간이 걸릴 것이라고 안내했다. 더불어 공격자와 협상 내용을 공개하면서 약 397.6비트코인에 타협을 봤다고 설명했다.

랜섬웨어는 데이터를 인질로 잡아 돈을 요구하는 수법으로, 불특정 다수를 대상으로 공격하거나, 특정 타깃에게 맞춤형 공격으로 진행한다. 지능적인 랜섬웨어는 정교하게 정상 프로세스를 위장하기 때문에 사용자의 주의만으로 막을 수 없다.

또한 지하세계에서는 랜섬웨어를 서비스하는 사업이 발달해 있어 해킹 지식이 없는 사람도, 적은 돈으로 랜섬웨어 공격을 할 수 있으며, 성공 시 수익을 나눠 갖는 구조가 형성돼 있다. 이번 인터넷나야나 공격에 성공함으로써 공격자들은 더 높은 수익을 얻을 수 있는 방법을 알게 됐다.

영세한 호스팅 기업들은 보안을 제대로 갖추지 않는 곳이 많아 랜섬웨어에 쉽게 당할 수 있다. 일부 호스팅 서비스 사업자들은 대형 호스팅 사업자의 인프라를 빌려서 재임대하는 사업을 진행하는데, 서비스 사용료를 낮추기 위해 보안 시스템은 물론 백업 시스템조차 갖추지 않고 있는 것이 현실이다.

인터넷나야나의 사례를 통해 보안을 제대로 정비하지 않으면 회사가 폐업할 수도 있다는 경각심을 일깨워주기는 했지만, 랜섬웨어 공격자에게 돈을 주고 데이터를 복구하기로 함으로써 더 많은 공격자들이 유사한 범죄를 저지를 수 있는 선례를 남기기도 했다.

신대규 한국인터넷진흥원 침해사고분석단장은 페이스북을 통해 “직접적인 피해를 당한 인터넷나야나는 물론, 호스팅 서비스를 이용하던 기업의 안타까운 사연을 생각하면 다행이라고 할 수 있지만, 다른 측면에서 보자면 말 그대로 최악의 선례를 남긴 사고로 볼 수 있을 것”이라며 “상대적으로 보안에 취약한 국내 호스팅사는 전 세계 해커들의 표적이 될 것”이라고 밝혔다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.