인터넷나야나, 데이터 복구위해 해커에 13억원 상당 비트코인 지불

중소기업 홈페이지와 서버를 관리하는 웹호스팅 업체 인터넷나야나가 해커와 13억원에 협상을 마치고 감염서버에 대한 피해복구 작업 중에 있다. 나야나는 랜섬웨어 피해를 입었다.

15일 관련 업계에 따르면 인터넷나야나는 해커와 협상을 타결한 전날 밤부터 해커로부터 복호화 키를 받아 복구 작업을 진행하고 있다. 복호화 키가 감염서버마다 다르고, 감염서버가 153대인 점을 고려하면 인터넷나야나가 받아야 하는 복호화 키는 총 153개다.
황칠홍 대표는 이날 회사 홈페이지를 통해 "어젯밤부터 1차 복호화 키에 대한 비트코인을 송금해 키를 받고 있다"며 "오늘 중 비트코인을 (추가로) 매입해 2차, 3차 협상 분을 송금할 예정"이라고 밝혔다.

해커는 인터넷나야나가 비트코인(가상화폐)을 지불하면 임의의 서버를 골라 복호화 키를 넘겨주고 있다. 현재까지 인터넷나야나가 받은 복호화 키는 총 50여개다.

앞서 인터넷나야나는 지난 10일 에레버스(Erebus) 랜섬웨어의 공격을 받으면서 리눅스 서버 300여 대 가운데 153대가 감염되는 피해를 봤다.

이어 서버감염을 시작으로 서버와 연결된 웹사이트 3400여개도 줄줄이 감염되는 피해를 입었다.

이후 인터넷나야나는 해커와 협상을 벌여 전날 복호화 키를 받는 대가로 13억원을 주기로 합의했다.

한국호스팅도메인협회(이하 협회)도 인터넷나야나의 위기 극복을 돕고 나서며 정부 지원책 마련도 호소하고 나섰다.
한편 인터넷나야나는 지난 10일 랜섬웨어 공격에 당했다. 이후 회사는 해커와 협상을 통해 약 400비트코인 가량(13억원 상당)을 송금, 모든 서버 복호화 키를 받기로 했다.


최수영 기자 nvi203@g-enews.com