뷰페이지

나야나 웹호스팅 업체, 랜섬웨어 피해로 매각 수순…“해커 요구액 18억원”

나야나 웹호스팅 업체, 랜섬웨어 피해로 매각 수순…“해커 요구액 18억원”

장은석 기자
입력 2017-06-14 18:25
업데이트 2017-06-14 18:25
  • 글씨 크기 조절
  • 프린트
  • 공유하기
  • 댓글
    14
랜섬웨어 피해를 입은 웹호스팅업체 인터넷나야나가 매각 절차를 진행 중이다. 회사 자산으로는 해커가 요구한 돈을 마련하기가 어려워서다.
전세계 대규모 랜섬웨어 공격 (PG)[제작 조혜인] 연합뉴스
전세계 대규모 랜섬웨어 공격 (PG)[제작 조혜인]
연합뉴스
랜섬웨어는 데이터를 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 코드다.

인터넷나야나 관계자는 14일 “회사가 보유한 자산으로는 해커가 요구한 금액을 마련하기 어려워 매각을 진행 중”이라고 밝혔다.

이 관계자는 “매각 대금은 해커에게 파일 복구를 위한 대가로 넘겨질 것”이라고 설명했다.

인터넷나야나는 지난 10일 에레버스(Erebus) 랜섬웨어의 공격을 받으면서 리눅스 서버 300여 대 가운데 153대가 감염되는 피해를 입었다.

서버가 감염되면서 서버와 연결된 웹사이트 3400여개도 줄줄이 감염됐다. 피해 사이트에는 심상정 정의당 상임대표 홈페이지와 대한에이즈예방협회 사이트 등도 포함됐다. 피해 사이트들은 현재까지 정상적인 접속이 되지 않고 있다.

인터넷나야나에 따르면 해커는 초반 리눅스 서버당 10비트코인(3271만원), 총 5억원가량을 요구했지만, 시간이 흐르면서 요구액을 50억원까지 올렸다.

이후 회사는 해커와 협상을 통해 요구액을 낮춰왔다.

이 회사 황칠홍 대표는 이날 오전 10시쯤 홈페이지 공지를 통해 “해커와 협상을 통해 18억원까지 낮춘 상태”라고 밝혔다.

황 대표는 “몇몇 업체에 회사 지분을 모두 넘기는 법인지분매각을 제의했고, (한 업체로부터) 8억원까지 가능하다는 답변을 받았다”며 “회사의 현금 자산 4억원과 인수를 희망하는 업체가 제안한 8억원 등 총 12억원으로 해커와 다시 협상할 예정”이라고 설명했다.

황 대표는 “국내외 여러 채널을 통해 복구 방법을 알아봤지만 찾지 못했다”며 “해커와 협상이 최선의 선택이라 생각하며, 협상이 이뤄진다면 복구 확률이 더 높아질 것”이라고 전했다.

보안업계는 이번 공격이 웹사이트와 서버 관리를 대행하는 웹호스팅업체를 노린 타깃형 공격으로 보고 있다.

웹호스팅업체들이 주로 사용하는 무료 운영체제인 리눅스 서버를 공격한 데다 백업 서버가 따로 없는 영세 업체의 경우 고객의 자료를 복구하기 위해 해커의 요구를 들어줄 가능성이 크기 때문이다.

이 때문에 해커와 협상이 안 좋은 선례를 남길 수 있다는 우려가 나온다.

온라인뉴스부 iseoul@seoul.co.kr

많이 본 뉴스

  • 4.10 총선
저출생 왜 점점 심해질까?
저출생 문제가 시간이 갈수록 심화하고 있습니다. ‘인구 소멸’이라는 우려까지 나옵니다. 저출생이 심화하는 이유가 무엇이라고 생각하시나요.
자녀 양육 경제적 부담과 지원 부족
취업·고용 불안정 등 소득 불안
집값 등 과도한 주거 비용
출산·육아 등 여성의 경력단절
기타
광고삭제
위로