로그인메뉴

뉴스 & 이슈
  1. 프린트하기 메일보내기 기사목록 
  2. 글자 작게 하기글자 크게 하기

랜섬웨어 피해 나야나, 해커 요구에 굴복...13억 비트코인 지불키로

글 | 염세련 인터넷뉴스부
필자의 다른 기사

본문이미지
▲ 웹호스팅 업체 인터넷나야나의 홈페이지 공지문

랜섬웨어 악성코드에 감염돼 큰 피해를 입은 웹호스팅 업체 나야나가 결국 해커와 협상을 타결하고 13억원 가량의 비트코인을 지급하기로 결정했다. 국내에서 랜섬웨어 해킹으로 인한 피해 복구 지불 액수로는 사상 최대이다.
 
지난 10일 새벽 나야나는 에레버스(Erebus)의 랜섬웨어 공격을 받고 리눅스 서버 300여 대 중 153대가 감염되는 피해를 입었다. 이로 인해 서버와 연결된 3400여개의 웹사이트가 차례로 감염됐다. 당초 해커는 복구비용으로 서버 한 대당 10비트코인(3271만원), 총 약 5억원까지 요구했었지만, 시간이 지나며 50억원까지 올렸다. 이후 해커와 협상을 벌여 13억원까지 타결을 본 상태다.
 
나아냐 업체에서는 고객들에게 피해 보상을 하려면 더 큰 비용이 들 수 있기 때문에 해커에게 돈을 줄 수밖에 없었다는 입장이다. 회사 입장에서는 불가피하지만 해커에게 대가를 줄 경우 선례를 남겨 더 많은 해킹 공격이 이뤄질 수 있다는 지적도 있다.
 
게다가 비트코인을 지불하더라도 데이터 복구가 될 수 있을지는 미지수다. 실제로 대가를 지불하더라도 복호화 키를 전달받지 못하는 사례도 발생하고 있기 때문이다.
 
비트코인 사용에 대한 우려의 목소리도 함께 커지고 있다. 비트코인은 중간 중개자(은행, 중앙기관)가 없기 때문에 통제할 사람이 존재하지 않고, 송금과 수금 서비스를 할 수 있지만 수취인 정보가 표기되지 않아 익명성이 보장된다. 때문에 비트코인을 사용하면 거래 내역을 추적하는 것이 불가능하다. 이런 비트코인의 특수성 때문에 각종 다양한 불법 자금 거래가 자라는 바탕이 될 가능성도 농후하다.
 
한편, 경찰청 사이버수사대와 한국인터넷진흥원(KISA)은 합의가 되더라도 사고 경위 분석와 범죄자 파악 작업을 계속 이어갈 방침이다.
 
아래는 웹호스팅 업체 나야나를 해킹한 해커들이 보냈다는 협박 메일 전문이다.
 
My boss tell me, your buy many machine, give you good price 550 BTC
우리 보스가 말하길, 너희들 기계도 많이 산다며
비트코인 550개면 적당한 가격 아니야?
 
If you do not havce enough money, you need make a loan
돈이 없으면 대출이라도 받아라
 
You company have 40+ employees,
너희들 회사 직원 40명 넘어.
 
every employees's annual salary $30,000
평균 연봉도 다 3만 달러는 되네.
 
all employees 30,000*40 = $1,200,000
3만 달러 * 40명 = 120만 달러
 
all server 550BTC = $1,620,000
서버값 = 비트코인 550개 = 162만 달러
 
If you can't pay that, you should go bankrupt.
돈 못 내겠으면 파산하든가.
 
But you need to face your childs, wife, customers and employees.
근데 너희들 애들, 와이프, 고객들, 직원들 얼굴 볼 수 있겠니?
 
Also your will lost your reputation, business.
너는 평판과 명성을 모두 다 잃고

You will get many more lawsuits.
소송에 시달리게 될 거다.
 
등록일 : 2017-06-15 13:27   |  수정일 : 2017-06-15 13:47
  1. 프린트하기 
  2. 기사목록
Copyright ⓒ 조선뉴스프레스 - 무단전재 및 재배포 금지
독자 리뷰는 로그인 하신 후 남기실 수 있습니다.
맨위로

하단메뉴

개인정보 취급방침독자센터취재제보광고문의조선뉴스프레스인스타그램페이스북트위터카카오톡