LIVE 제보하기

[리포트+] 13억 원 뜯어간 랜섬웨어 해커…"어쩔 수 없어" vs "최악의 선례"

정윤식 기자 jys@sbs.co.kr

작성 2017.06.17 15:00 수정 2017.06.17 16:20 조회 재생수3,855
프린트기사본문프린트하기 글자 크기
기사 대표 이미지:[리포트+] 13억 원 뜯어간 랜섬웨어 해커…"어쩔 수 없어" vs "최악의 선례"
'당신의 파일은 암호화됐습니다'

한 인터넷 쇼핑몰 홈페이지에 뜬 문구입니다. 사건은 이 업체의 홈페이지 관리를 맡은 웹호스팅 업체가 악성코드의 일종인 '랜섬웨어'에 감염되면서 시작됐습니다. 해커는 랜섬웨어에 걸린 웹호스팅 업체를 상대로 '돈을 주면 감염된 데이터를 복구시켜 주겠다'며 협상을 제시했습니다.

데이터를 인질로 잡힌 채 몸값을 요구하는 신종 인질극에 당한 업체는 결국 13억 원을 해커에게 송금하기로 결정했습니다. 감염된 데이터를 복구하지 않으면 고객사를 다 잃어버릴 절체절명의 위기였다는 겁니다. 그러나 해커들의 요구를 그대로 들어준 '최악의 선례'라는 비판도 나오고 있습니다.

■ 정보기술(IT) 시대의 덫…'랜섬웨어'는 무엇인가
 
'랜섬웨어'란 컴퓨터에 저장된 문서나 파일 등을 열리지 않도록 만든 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드를 말합니다. 컴퓨터 문서를 볼모로 해 돈을 요구한다는 의미로 랜섬(Ransom, 인질)과 소프트웨어(Software)를 합쳐 만든 용어입니다. 2005년부터 본격적으로 알려지기 시작했고 지난 2013년부터 전 세계적으로 급증하는 추세입니다. 지난달에는 전 세계 곳곳에서 '워너크라이'라는 이름의 랜섬웨어가 퍼지면서 국내에서도 피해 사례가 발생했습니다.랜섬웨어란?■ 우리나라도 피하지 못했다…'랜섬웨어' 대란

지난 10일 '인터넷나야나'라는 웹호스팅 업체가 랜섬웨어에 감염되면서 고객사인 3,400여 업체가 홈페이지 접속이 불가능해지고 데이터가 유실되는 피해를 입었습니다. 해커는 새벽 1시 30분쯤 이 업체에 대한 공격을 감행했고 서버 300여 대 가운데 절반이 넘는 153대가 마비됐습니다. 서버가 마비되면서 연결된 각종 웹사이트 3천4백여 곳의 작동도 중단됐습니다.

국내에서 웹호스팅 업체가 해커의 랜섬웨어 감염 공격을 받은 것은 이번이 처음입니다. 감염된 업체 '인터넷나야나'는 인터넷 쇼핑몰과 중소기업 등 고객사 1만여 곳의 홈페이지를 관리하고 있어 피해 규모도 컸습니다. 해커는 데이터 복구를 빌미로 업체 측에 무려 50억 원을 지불하라고 통보했습니다. 또 수사기관의 추적을 피하기 위해 가상화폐의 한 종류인 비트코인으로 지불하라고 요구하기도 했습니다.
 
■ 나흘간 협상 끝에 약 13억 송금 결정
 
업체는 나흘간 해커와 협상한 끝에 12억 7천만 원을 비트코인으로 환전해 지불하고 암호를 해제할 수 있는 '복호화 키'를 받기로 했습니다. 랜섬웨어 감염으로 고객 사이트의 데이터가 손실될 경우 업체가 보상해야 할 피해 보상금의 액수는 더 늘어날 상황이었습니다. 피해 규모가 더 커지는 것보다 해커에게 돈을 주는 편이 낫다고 판단한 결정이었습니다.대화 재구성'인터넷나야나' 황칠홍 대표는 "고객님들의 이익을 최우선적으로 보호하기 위해서 지속적으로 해커와 협상을 진행하여 타결했다"고 밝혔습니다. 업체는 지난 14일 밤 1차로 우리 돈 4억여 원에 달하는 130비트코인을 해커에게 송금했습니다.

■ "어쩔 수 없는 선택" vs "최악의 선례"

업체는 해커와 협상이 고객사의 피해를 줄이기 위한 어쩔 수 없는 선택이었다고 주장했습니다.

[황칠홍 / '인터넷나야나' 대표]
"1차 2차 피해까지 감안하면 수십만 명 이상의 크고 작은 피해가 예상되는 상황이고 협상을 안 할 수가 없는 상황이었습니다."
 
웹호스팅 업체들의 연합 단체인 '한국호스팅도메인협회'는 지난 15일 성명서를 통해 '인터넷나야나'의 결정을 존중한다고 밝혔습니다.

하지만 업체의 결정을 비판하는 목소리도 나오고 있습니다. 전문가들은 이번 사태로 한국 사회 전체가 '해킹 공격의 악순환에 빠질 수 있다'고 우려하고 있습니다. 한국 기업이 해커의 요구에 응한 것이 드러나면 한국 기업에 대한 해커들의 공격이 잦아지고 모방 범죄가 잇따를 수 있다는 겁니다. 해커들은 실제로 랜섬웨어 공격을 통해 돈을 뜯어낼 수 있는 나라나 기업을 선정해 공격을 감행하는 것으로 알려졌습니다.관련 사진■ '내가 다니는 회사도 당할 수 있다'…대책은?

비슷한 범죄를 막기 위해 기업의 구체적인 해결책 마련이 시급합니다. 웹호스팅 업체의 경우 많은 고객사의 데이터를 관리하고 있기 때문에 랜섬웨어에 감염되는 순간 대규모 피해로 이어질 수 있지만 막상 보안에 취약하다는 지적도 있습니다. '인터넷나야나' 업체 역시 일반 서버와 백업 서버의 망 분리가 제대로 이뤄지지 않아 피해가 컸던 것으로 알려졌습니다.
 
정부 차원의 대응이 필요하다는 의견도 있습니다. '인터넷나야나' 업체 관계자는 "해커와 협상 전 한국인터넷진흥원과 미래부에 공문을 보내 정말 협상을 해야 하는지 물어봤지만 진흥원에서는 '피해 기업의 상황을 고려하면 우리가 판단해주기 어렵다'는 답이 왔고 경찰 측에서도 별다른 답이 없었다"라고 말했습니다. 대책이 마련되지 않는 한 앞으로 유사한 사건이 또 발생해도 이런 피해를 입을 수 있다는 우려가 나오고 있는 이유입니다.

(기획·구성: 정윤식, 장현은 / 디자인: 정혜연)