‘인터넷나야나’ 닷새 만에 백기

“해커에 굴복한 나쁜 선례 남겨
한국업체 집중 표적될 것” 비판

“허술한 보안 반성 먼저” 지적

웹호스팅업체 ‘인터넷나야나’가 랜섬웨어 피해를 입은 지 닷새 째인 14일 해커에게 약 13억원어치 비트코인을 지급, 복구를 위한 협상을 타결 지었다고 밝혔다. 해커에게 결국 ‘백기’를 든 셈이다. 이에 대해 미래창조과학부와 보안업계는 “랜섬웨어와 관련된 나쁜 선례가 남게 됐다”고 비판했지만, 일각에서는 “우리의 허술한 보안 의식을 먼저 반성해야 한다”고 지적했다. 랜섬웨어는 서버를 해킹해 데이터를 암호화한 뒤 복구 대가로 금전을 요구하는 악성코드를 말한다.

지난 10일 에레버스(Erebus)란 명칭의 랜섬웨어 공격을 받아 리눅스 서버 300여대 가운데 153대(웹사이트 3400여개) 감염 피해를 입은 인터넷나야나의 황칠홍 대표는 이날 오전 10시 홈페이지에 “해커가 (협상액으로) 50억원을 요구했지만 협상을 통해 18억원까지 진행된 상태”라면서 “제가 백방으로 알아본 현금자산은 4억원으로 18억원이란 큰 돈이 저에게 없다고 해커에게 알렸다”고 공지했다

황 대표의 공지 뒤 한때 인터넷나야나가 해커에게 협상액을 전한 뒤 파산할 것이란 관측이 제기됐다. 하지만 오후쯤 이 회사 지분을 담보로 8억원을 빌렸고, 해커와 약 13억원에 협상이 타결됐다고 황 대표는 다시 알렸다.

황 대표는 “한국인터넷진흥원(KISA)과 경찰청 사이버수사대에서도 다각도로 복호화(복구) 방법에 대해 알아보고 있는 것으로 알고 있다”면서도 “금일(14일) 자정에 해커가 협상금액을 두 배로 올리기로 했고, 시간 내 복구 방법을 찾지 못하고 있다”며 협상에 응할 수밖에 없었던 다급한 사정을 털어놨다.

하지만 송정수 미래부 정보보호정책관은 “원칙적으로 범죄 집단에 돈을 주는 것은 나쁜 선례가 되기 때문에 그렇게 해서는 안 된다”면서 “하지만 피해업체가 해커에게 돈을 주는 것을 (정부가) 나서서 막을 권한이 없는 것도 사실”이라고 말했다. 보안업계 관계자는 “전 세계 해커들에게 한국 웹호스팅 업체가 굴복해 자금을 건넸다는 소식이 빠르게 퍼질 것”이라며 국내 다른 업체들도 표적이 될 것이란 우려를 제기했다.국내 열악한 보안 생태계를 돌아봐야 한다는 자성론도 제기됐다. 한국의 보안 현실을 진단해 비판한 책인 ‘도난당한 패스워드’의 저자인 김인성 IT칼럼니스트는 “가격 경쟁에 떠밀려 보안 비용을 최소화하는 호스팅업체, 보안 책임을 서버 관리하는 기업 대신 PC를 사용하는 개인에게 떠미는 공인인증서 체제를 유지해 온 정부, 옥션·네이트 등 대규모 보안사고에 솜방망이 판결을 내린 사법부의 태도 등이 누적돼 국내 업체들이 랜섬웨어 공격을 받게 된 것”이라고 지적했다.

해커들이 비트코인을 받은 뒤 복구와 관련된 약속을 지킬지도 불투명하다. 복구 약속이 지켜지면 인터넷나야나 측은 다음주 중반까지 순차적으로 웹사이트 복구를 진행할 예정이다. 심상정 정의당 대표, 에이즈예방협회 등이 인터넷나야나 호스팅을 사용했고 이날까지 복구되지 못했다. 이번 협상과 별도로 KISA는 사고 경위 분석을, 경찰 사이버수사대는 해커 파악 작업을 이어 갈 방침이다.

홍희경 기자 saloo@seoul.co.kr

윤수경 기자 yoon@seoul.co.kr