닫기 공유하기

"해커에 돈줬더니 원상복구" 랜섬웨어 기업피해 '현실화'

해커에 1700만원 주고 복구…KISA "올바른 해결책 아냐"

[편집자주]

랜섬웨어에 데이터가 감염된 중소기업 A사는 해커에게 돈을 지불하고 데이터를 복구했다. © News1
랜섬웨어에 데이터가 감염된 중소기업 A사는 해커에게 돈을 지불하고 데이터를 복구했다. © News1

지난 10일 랜섬웨어에 감염된 웹호스팅업체 '인터넷나야나'의 웹서버를 이용하는 한 중소기업이 해커에게 비트코인을 주고 데이터를 복구하는 등 이번 공격에 따른 피해사례가 가시화되고 있다.

12일 보안업계에 따르면 '인터넷나야나'의 웹서버를 이용하는 부산의 한 중소기업 A사는 랜섬웨어에 감염된 자사의 웹서버를 복구하기 위해 해커에게 1700만원 상당의 비트코인을 지불한 것으로 확인됐다. A사는 데이터복구업체 B사를 통해 해커에게 돈을 지불했고, B사는 해커에게 암호키와 복호화툴을 전달받아 암호를 해제한후, 데이터를 복구하는데 성공했다.

'인터넷나야나' 해킹으로 피해를 입은 기업은 대략 5000곳으로 추정되고 있어, 실제 금전피해는 이보다 훨씬 더 클 것으로 보인다. 해커들은 오는 14일까지 돈을 지불할 것을 요구하고 있는 상태다.

보안업계 관계자는 "정부에선 해커에게 돈을 지불하지 말라는 입장이지만 당장 중요한 데이터를 날리게 생긴 업체 입장에선 불가피한 선택"이라며 "다만 돈을 준다고 무조건 복구되는 것은 아니므로 신중하게 결정해야 한다"고 말했다.

현재 이 랜섬웨어 공격을 분석하고 있는 한국인터넷진흥원(KISA)은 돈을 주고 데이터를 복구하는 사례에 대해 "올바른 해결방식이 아니다"는 입장이다. 돈을 줬는데도 데이터를 복구하지 못하는 사례도 비일비재하다는 것. 또 돈을 주고 데이터를 복구하는 사례가 늘어나면, 금전을 노린 랜섬웨어 공격도 더 늘어날 것이라고 우려한다.

KISA 관계자는 "돈을 지불한다고 해도 데이터를 100% 찾을 수 있다고 단언하기 어렵다"면서 "추가 피해를 막기 위해 다른 웹호스팅업체에게도 데이터 백업 및 예방법을 전달하고 있다"고 설명했다.

한편 지난 10일 국내 발견된 랜섬웨어는 지난달 전세계를 휩쓸던 워너크라이 '랜섬웨어'와 같은 윈도 운영체제(OS) 기반이 아닌 리눅스 체제인 탓에 피해가 더 컸다. 150여대의 리눅스 서버에 랜섬웨어 공격이 가해졌고 웹호스팅 서버를 통해 5000여 업체로 퍼져나갔다. 

새로운 형태의 랜섬웨어가 아니지만 나야나가 데이터백업 및 백신 업데이트를 소홀히한 탓에 보안업계에선 이번 사태를 '인재'로 진단하고 있다. 특히 나야나가 대형 웹호스팅 업체인 탓에 대한에이즈예방협회를 비롯, 심상정 정의당 대표의 홈페이지까지 랜섬웨어 공격의 희생양이 됐다.  

랜섬웨어에 감염된 데이터를 복구하는 모습. © News1
랜섬웨어에 감염된 데이터를 복구하는 모습. © News1
로딩 아이콘