세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
인터넷나야나, 랜섬웨어 해커와 13억에 합의했지만...최악의 선례 남겨
  |  입력 : 2017-06-14 17:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이체한도 증액과 비트코인 환전 등 비용지불 위한 절차 진행 중
고객 피해 최소화 위한 벼랑 끝 조치였지만...해커들에겐 최고의 선물


[보안뉴스 원병철 기자] 랜섬웨어 피해를 당한 웹호스팅 업체 인터넷나야나가 해커와의 협상을 통해 13억 원에 복호화 키값을 받기로 했다고 밝혔다. 본지에서 보도했던 것처럼 인터넷나야나는 14일 오전 회사를 매각해서라도 협상을 통해 고객 자료를 복구하겠다고 밝힌 바 있다. 웹호스팅 고객들의 피해를 막기 위한 벼랑 끝 조치였다고 해도 해커들에게 쉽게 돈을 벌 수 있는 길을 알려준 최악의 선례로 남을 전망이다.

[이미지=인터넷나야나 홈페이지 캡처]


인터넷나야나는 약 13억 정도의 비용을 지불해 복호화 키값을 받기로 했으며, 현재 이체한도 증액과 비트코인 환전 등 비용지불을 위한 절차를 진행하고 있다고 밝혔다. 또한, 키값을 받는 대로 각 서버별 상세한 복원 일정에 대해 공지하겠다는 입장이다.

현재 백업 데이터를 갖고 있는 고객들의 복구 및 공사 중 페이지 작업으로 인해 전화 상담이 어렵다고 밝힌 인터넷나야나 측은 데이터 업로드 계정이 필요한 경우 신규 서버에 현재 호스팅 정보로 세팅을 지원하고 있다고 설명했다.

한편, 이번 인터넷나야나 사건과 관련해 한 보안전문가는 이해는 가지만 이번 결정이 더 큰 위협을 몰고 올 수 있다고 우려했다. 랜섬웨어에 굴복해 비용을 지불한 것이 대대적으로 알려지면 또 다른 사이버 범죄자들이 우리나라 기업을 목표로 할 것이라는 얘기다. 또 다른 보안전문가는 보안에 취약한 국내 호스팅 업체를 대상으로 전 세계 해커들이 몰려올 것이라고 경고했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



GDPR(유럽 개인정보보호법) 시행이 1년 앞으로 다가왔습니다. 여러분의 회사는 얼마나 준비를 하고 계신가요?
GDPR에 대한 모든 준비를 끝마쳤다
부족하지만 어느 정도 준비를 마쳤다
이대로는 어렵다. 전문가의 손길이 필요하다
전혀 준비가 안됐다. 차라리 유럽관련 사업을 접겠다
전혀 준비가 안됐다. GDPR 컨설팅 업체는 없는 건가?
GDPR이 뭐지? 잘 모른다
기타(댓글로)