ICT뉴스

"협상이냐, 파산이냐"…랜섬웨어 후폭풍에 생존 기로 선 호스팅 업체

[IT조선 노동균 기자] 랜섬웨어 공격으로 고객사 수천 곳의 홈페이지 데이터를 인질로 잡힌 국내 웹 호스팅 업체 '인터넷나야나'가 20억원에 달하는 해커의 몸값 요구에 응할 전망이다. 이 회사 서버를 임대해 사업을 펼쳐온 중소 인터넷 서비스 기업은 사업 중단에 따른 경제적 타격이 불가피해 향후 후폭풍이 거셀 전망이다.

◆ 지난달 워너크라이와는 달라…"리눅스 서버 정면 겨냥"

12일 미래창조과학부와 한국인터넷진흥원에 따르면, 인터넷나야나는 10일 새벽 1시30분쯤 자사 서버 일부가 랜섬웨어에 감염된 사실을 파악했다. 인터넷나야나는 이날 오전 10시48분 인터넷진흥원에 해당 사실을 신고했고, 오전 11시20분 인터넷진흥원 사고 조사팀과 경찰청이 공동으로 사고 원인 조사를 시작했다.

조사 결과, 인터넷나야나가 운용 중인 리눅스 서버 300대쯤 가운데 153대가 '에레보스(Erebus)'라는 랜섬웨어에 감염된 것으로 나타났다. 감염된 서버에 보관 중이던 고객사 홈페이지 데이터도 모두 인질이 됐다. 현재까지 피해를 입은 것으로 확인된 사이트만 해도 3400곳에 이른다.

▲랜섬웨어는 컴퓨터 내 주요 파일을 암호화해 못 쓰게 만든 후 이를 풀어주는 조건으로 금전을 요구하는 악성코드다. / 카스퍼스키랩 제공

▲랜섬웨어에 감염된 인터넷나야나 호스팅 서버에 상주한 홈페이지 접속 화면. 정상적인 화면 대신 랜섬웨어 복구를 위한 안내가 떴다. / IT조선DB