지난 5월 15일 서울 송파구 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원들이 랜섬웨어와 관련해 상황을 주시하고 있다.

랜섬웨어에 감염돼 5000여업체에 피해를 입힌 웹호스팅업체 '인터넷나야나'가 14일 해커와의 협상을 통해 데이터 복구에 나서면서 보안업계의 우려가 커지고 있다. 정부 지원에도 불구하고 복구가 어려워져, 결국 해커의 협박에 굴복한 것이어서 앞으로 국내에 랜섬웨어가 더욱 기승을 부릴 것이 자명해서다.

이날 인터넷나야나는 랜섬웨어로 피해를 입은 5000여업체의 데이터 복구와 관련, 랜섬웨어 유포 해커와 13억원에 최종합의했다고 밝혔다. 인터넷나야나는 KISA에도 협상 사실과 최종 합의금액을 공유했다.

실제 개별적으로 데이터복구업체를 통해 돈을 주고 해커와 협상에 나서는 피해기업들도 10여개 업체에 달하는 것으로 알려졌다. 이미 데이터복구를 완료한 기업도 나온 상황. 해커가 돈을 받고 데이터를 돌려주는 정황이 확인된 만큼, 피해자들을 위해서 협상에 나섰다는 것이 나야나의 입장이다.

다만 보안업계에선 "나야나 협박 사례를 통해 향후 동일한 공격 방식이 양산 될 것"이라며 "협박에 굴복해 돈을 주는 사례가 나오기 시작하면, 한국 맞춤형 랜섬웨어가 늘어 날 수밖에 없다"고 우려하고 있다.

실제 올초부터 과징금 징수, 공문서 위조 등 다양한 방식의 한국 맞춤형 랜섬웨어가 기승을 부리고 있다. 돈을 주고 데이터를 복구한 사례가 수백여건에 달하면서 해외서 제작한 랜섬웨어를 국내 실정에 맞게 개량해 유통하는 사례도 적지 않다는 것이 보안업계의 설명이다.

문제는 KISA를 중심으로 랜섬웨어 원인 분석 및 해결책 마련에 고심 중이지만 해커와의 협상 외에는 뚜렷한 복구방법을 찾지 못하고 있다는 것이다.

일각에선 데이터복구업체들이 피해 업체들로부터 돈을 받고도 해커와의 협상 및 데이터 복구에 실패하는 사례가 적지 않은 만큼, 정부가 2차 피해를 막기 위해 예방책을 알리는 것에서 더 나아가 적극 개입해야 한다는 주장도 나온다.

국내의 한 관제보안업체 관계자는 "데이터복구업체들이 랜섬웨어 피해복구를 빌미로 금전을 요구하고, 설사 실패했다해도 수사는 경찰 소관인 만큼 KISA나 미래부에서 제어할 방법이 없다"면서 "랜섬웨어 피해 사례가 더욱 급증할 것이 확실한 만큼, 예방책을 알리는 것에서 더 나아가 유관 부처와 경찰과의 공조가 더욱 중요해진 상황"이라고 설명했다.