세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
인터넷나야나 랜섬웨어 사태 다룬 외신들...해외 반응 살펴보니
  |  입력 : 2017-06-22 17:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 최저 몸값 뛰었다는 우려부터 어쩔 수 없었을 것이란 반응까지
영국과 미국 독자가 주로 보는 ‘더 레지스터’ 댓글 20여건 내용 들여다보니...


[보안뉴스 오다인 기자] 랜섬웨어에 감염된 뒤 사이버 범죄자에게 13억 원의 대가를 지불해 최악의 선례를 남겼다는 평가가 따르는 인터넷나야나 사태가 해외에도 알려지고 있다. 해외 매체들은 한국의 웹호스팅 업체가 8일 간의 악몽을 끝내기 위해 랜섬웨어 범죄자에게 1백만 달러가 넘는 대가를 지불했다고 보도하고 있다.

[이미지=iclickart]


인터넷나야나 랜섬웨어 사태는 지난 10일, 1만여 개에 달하는 웹사이트 및 서버를 임대·관리하는 웹호스팅 업체 인터넷나야나의 서버 일부가 에레보스(Erebus) 랜섬웨어에 감염되면서 시작됐다. 해당 랜섬웨어 감염으로 인터넷나야나를 이용하던 인터넷쇼핑몰, 언론사, 대학 등 중소 웹사이트 고객사들이 큰 피해를 입었다. 인터넷나야나를 공격한 해커는 사건 초기 26억 원에 달하는 비트코인을 요구하다 최종적으로 13억 원에 합의했다. 황칠홍 인터넷나야나 대표는 3차에 걸쳐 합의금을 송금한 뒤 복호화키 값을 받았다고 밝혔다.

영국과 미국에 독자층을 둔 기술 전문매체 ‘더 레지스터(The Register)’는 현지시간으로 지난 20일 인터넷나야나 랜섬웨어 사태를 보도했다. 해당 기사에는 현재 기준 23건의 댓글이 달렸는데, 그 내용이 흥미롭다.

가장 많은 반응을 얻은 댓글은 “친애하는 고객들에게 알립니다. 운영상 비용이 증가함에 따라 앞으로 ~만큼 값이 오를 예정입니다”(익명)라는 내용으로, 인터넷나야나가 해커에게 큰 비용을 지불함으로써 향후 얼마나 더 ‘몸값’이 올라갈지 모르게 됐다는 점을 꼬집었다. “이렇게 말하고 싶진 않지만, 결코 좋게 끝나지는 않겠다”(익명)는 댓글과 “제정신이라면 이런 서비스를 누가 다시 이용하겠냐”(herman)는 댓글도 눈에 띈다.

‘블랙랫(Black Rat)’이라는 별명의 누리꾼은 “이상한 일이다. 모든 웹호스팅 사이트는 바로 이런 사건에 대비해서 계약서에 ‘불가항력’ 조항을 담고 있다. 돈을 지불해야만 하는 압박을 누구로부터 받는 것인지 살펴봐야 한다”고 짚었다. 이에 ‘로스트올페이트(Lost all faith)’라는 누리꾼은 “그런 조항이 있었을지 몰라도, 고객들이 훨씬 더 힘이 세다”고 지적했다.

‘요건매휴(yoganmahew)’라는 누리꾼은 “메인프레임이 오래됐을 거다. 저렴하게만 가려는 게 문제다. 백업도 안 하고, 검진도 안 받고, 패치나 업그레이드도 안 한다”고 말했으며, 이에 익명의 누리꾼은 “백업 솔루션이 있었어도 부정확하게 구성됐거나 한 번도 테스트해보지 않았을 가능성이 높다”고 짚었다. ‘엘디에스(LDS)’라는 이름의 누리꾼은 “그냥 자신들은 안전하다고 생각했을 거다. 리눅스와 아파치를 사용하면서 해킹당할 위험이 없다는 얘기를 들었을 것”이라고도 지적했다. “11년 동안 소프트웨어 패치를 안 했으면 공격에 취약한 게 당연하다”는 누리꾼도 있었다.

이 밖에 “어이쿠, 최저가가 높아지겠구만”이라는 댓글과 “이러는 사이 북한의 위대하신 지도자께서 새 장난감을 얻으셨도다”라는 댓글도 달렸다. 웹호스팅 사이트를 랜섬웨어로 공격하는 게 북한에게 또 다른 무기로 활용될 수 있다는 점을 짚은 것이다. “범죄 활동의 물주가 된다? 돈을 지불하는 게 국제법을 위반하는 건 아닌가?”라는 질문을 던진 누리꾼도 있고, “회사가 랜섬웨어 협박자들에게 돈을 지불하는 걸 불법화할 순 없나?”라고 질문한 누리꾼도 보인다.

랜섬웨어 공격자에게 돈을 지불하는 것을 법으로 금지하자는 주장과 관련한 논쟁도 두드러지는 부분이다. 익명의 누리꾼은 “특정 상황에서 협박자에게 돈을 주는 게 이성적으로 보일지는 몰라도 범죄자들의 배를 불려 추후 모든 사람을 더 큰 위험에 빠뜨린다”며 “이런 행동을 법으로 금지해야 한다”고 말했다. 이에 대한 반박으로 “법으로 금지하자는 주장은 너무 쉽다”고 지적한 누리꾼도 나타났다. 이 누리꾼은 “만약 약물 정보가 암호화돼 환자들이 죽어가고 있는데도 돈을 지불해선 안 된다고 말할 수 있을까?”라며 랜섬웨어 사태가 생사를 가르는 심각한 일일 수 있음을 강조했다.

‘앤디프로우(Andy Prough)’라는 별명의 누리꾼은 “소규모 사업체의 비디오 파일들이라는 대목을 보아하니, 한국의 포르노 산업이 이제 거의 망해간다는 소리로 들린다”고도 지적했다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



2017년 상반기, 가장 충격적인 보안 사건·사고는 무엇이었나요?
사드 배치 보복 차원 중국 해커들의 사이버공격
국내 웹사이트 타깃 동남아 해커들의 무차별 디페이스 공격
전 세계를 휩쓴 워너크라이 랜섬웨어 사태
웹호스팅 업체 인터넷나야나 타깃으로 한 랜섬웨어 공격
페트야 랜섬웨어 사태(랜섬웨어 공격으로 위장한 러시아의 사이버전)
대선 전후 정보탈취 위한 북한의 사이버전
비트코인 등 가상화폐 열풍과 가상화폐 거래소 계정 해킹 사건
금융권 타깃으로 한 디도스 공격 협박 사건
기타(댓글로)