랜섬웨어 해커에게 13억원 줬는데 데이터 완전복구가 안 된다고 한다

게시됨: 업데이트됨:
2
뉴스1
인쇄

랜섬웨어에 감염돼 해커에게 13억원을 주고 암호키를 받아냈던 웹호스팅업체인 인터넷나야나가 데이터를 원상복구하지 못해 정상서비스가 불가능한 것으로 확인됐다. 완전한 복구가 어렵게 되면서 피해업체들의 반발도 거세지고 있다.

30일 보안업계에 따르면 인터넷나야나는 랜섬웨어 피해를 당한지 3주에 이르고 있지만 기술적인 문제로 복구에 난항을 겪고 있다.

황칠홍 인터넷나야나 대표는 "해커로부터 암호키를 다 받아 서버를 복구시켰지만 개별 파일마다 열리지 않는 경우가 발생해 100% 복구가 어려워진 상황"이라며 "정상 서비스를 위해 최선의 노력을 다하는 중"이라고 밝혔다.

인터넷나야나는 지난 10일 랜섬웨어에 감염된 이후, 해커에게 13억원을 지불하고 해랜섬웨어에 잠겨있던 암호키를 받아냈다. 3주의 복구작업 끝에 서버를 복구하는데 성공했지만 서버 안에 담겨있던 일부 파일은 이미 파괴된 상태였다.

2

특히 동종업계와 미래부의 기술지원까지 받아 복구에 성공한 일부 고객사 홈페이지는 랜섬웨어 감염흔적이 고스란히 남아있었다.

한국인터넷진흥원(KISA) 관계자는 "복호화키를 받아도 개별 파일 복구에 문제가 발생하면 100% 정상화는 불가능하다"며 "이같은 사례때문에 랜섬웨어에 감염돼도 데이터 복구비용을 지불하는 것에 대해 신중해야 한다"고 지적했다.

한편 미래창조과학부는 28일 중간조사 발표를 통해 "이번 사건은 해커들의 지능형 지속 위협(APT) 공격과 랜섬웨어를 결합해 공격한 사례"라며 "향후 웹호스팅 업체들의 보안취약성 점검에 나서겠다"고 밝혔다.

수정 사항 제안