해커에 13억원 줘 랜섬웨어 해결…인터넷나야나 황칠홍 대표
“해커에게 돈을 건네는 바람에 안 좋은 선례를 남겼다는 말에 동의합니다. 하지만 고객은 아우성치고 다른 방법이 없는 상황에 어떻게 해야 합니까?”
15일 서울 금천구 가산디지털단지에 있는 사무실에서 만난 황칠홍 인터넷나야나 대표는 ‘한국 인터넷 업계를 해커들의 놀이터로 만들었다’는 비판에 대해 “해커와 협상 외에는 선택지가 없었다”고 말했다.
15일 서울 금천구 가산디지털단지에 있는 사무실에서 만난 황칠홍 인터넷나야나 대표는 ‘한국 인터넷 업계를 해커들의 놀이터로 만들었다’는 비판에 대해 “해커와 협상 외에는 선택지가 없었다”고 말했다.
인터넷나야나는 기업·기관 사이트를 관리하는 국내 30위권 웹호스팅(web hosting) 업체다. 지난 10일 새벽 1시쯤 이 회사에 날벼락이 떨어졌다. 돈을 노린 해커들이 이 회사 서버(대형 컴퓨터) 153대를 악성코드로 감염시키고 인터넷나야나가 관리하던 기업·기관·단체 3400여곳의 사이트를 마비시켰다. 회사는 결국 지난 14일 해커요구대로 397.6비트코인(약 13억원 상당의 가상화폐)을 건네고 서버 복구 프로그램을 받기로 타협했다. 이로 인해 국내 보안 업계에서는 ‘해커들이 국내 웹호스팅 업계를 먹잇감으로 노릴 것’이라는 비판이 커지고 있다.
황 대표는 인터뷰 내내 어쩔 수 없는 선택이라는 말을 되풀이했다. “사건이 터지고 나서 많은 분이 회사를 찾아왔습니다. ‘10~15년 믿고 사용했는데 다 날아갔다’는 분도 계셨고, ‘복구 안 되면 죽겠다’는 말도 들었습니다.”
황 대표는 “국내는 물론 중국 복구 업체, 화이트 해커(해킹 막는 보안 전문가)까지 알아봤지만 해킹을 100% 풀 수 있는 방법을 찾지 못했다”며 “중국 업체를 통해 작은 파일을 복구하는 데는 성공했지만 더 이상은 불가능했다”고 말했다. 그는 “범죄자와 협상했다는 부분과 관련해 경찰과 KISA(한국인터넷진흥원)에 돈을 보내면 안 되는지에 대한 질의를 했지만 답을 받지는 못했다”며 “법적인 문제가 있다면 감수하겠다”고 했다.
더보기 Click
황 대표는 인터뷰 중간중간 말을 잇지 못하며 “이제 (인터뷰를) 그만하면 안 되겠느냐”고 말했다. 해커 공격으로 스물여덟이던 2001년 설립 후 16년간 키워온 회사를 잃을 위기에 처한 기업인의 비애가 느껴졌다. 그는 사태 수습이 끝난 뒤 지분과 대표 자리를 유지할지 낙관할 수 없는 상황이다.
인터넷나야나는 14일 협상액의 3분의 1인 4억여원을 송금하고 서버 50대 분량의 복구 암호키를 받았다. 이어 이날에도 두 차례에 걸쳐 송금을 진행했다. 이날부터 시작해 모든 자료를 복구하는 데에는 2~3주가 걸릴 것으로 보인다.
인터넷나야나는 별도 서버를 두고 복구용 데이터를 보관하기는 했지만 복구용 서버와 메인 서버의 인터넷망을 분리하지 않아 악성 코드는 불과 1~2분 사이에 모든 서버로 퍼졌다. 보안 전문가들은 ‘망 분리가 안 된 백업(backup)은 의미가 없다’고 말한다. 황 대표는 “해커가 백업망까지 침투할 것이라고는 생각하지 못했다”며 “통신망을 분리하는 백업이 안전하다는 건 알고 있었지만, 우리 같은 회사에서 그 정도 시스템을 갖추려면 수십억원이 들어 현실적으로 엄두를 못 냈다”고 말했다. 인터넷나야나의 지난해 매출은 33억원이었다.
그는 “차라리 원시적으로 외장 하드에 데이터를 옮겼으면 비용을 적게 들이면서도 피해를 줄일 수 있었겠다는 후회도 든다”면서도 “하지만 이번 일이 있기 전엔 그런 방식의 백업이 필요하다는 생각을 하지 못했다”고 말했다. 전문가들과 IT(정보기술) 업계에서는 인터넷나야나 사태가 국내 IT 업계 전반의 미흡한 보안 수준을 보여주는 실례라고 지적하고 있다.
이번 사태로 손해를 본 업체들이 대거 소송을 제기할 것이란 관측도 나온다. 황 대표는 “현재로선 복구에 최선을 다할 뿐 그 이후의 일은 생각하지 못하고 있다”며 “고객들에게 다시 한 번 죄송하다는 말씀을 드리고 싶다”고 말했다.
인터넷나야나는 별도 서버를 두고 복구용 데이터를 보관하기는 했지만 복구용 서버와 메인 서버의 인터넷망을 분리하지 않아 악성 코드는 불과 1~2분 사이에 모든 서버로 퍼졌다. 보안 전문가들은 ‘망 분리가 안 된 백업(backup)은 의미가 없다’고 말한다. 황 대표는 “해커가 백업망까지 침투할 것이라고는 생각하지 못했다”며 “통신망을 분리하는 백업이 안전하다는 건 알고 있었지만, 우리 같은 회사에서 그 정도 시스템을 갖추려면 수십억원이 들어 현실적으로 엄두를 못 냈다”고 말했다. 인터넷나야나의 지난해 매출은 33억원이었다.
그는 “차라리 원시적으로 외장 하드에 데이터를 옮겼으면 비용을 적게 들이면서도 피해를 줄일 수 있었겠다는 후회도 든다”면서도 “하지만 이번 일이 있기 전엔 그런 방식의 백업이 필요하다는 생각을 하지 못했다”고 말했다. 전문가들과 IT(정보기술) 업계에서는 인터넷나야나 사태가 국내 IT 업계 전반의 미흡한 보안 수준을 보여주는 실례라고 지적하고 있다.
이번 사태로 손해를 본 업체들이 대거 소송을 제기할 것이란 관측도 나온다. 황 대표는 “현재로선 복구에 최선을 다할 뿐 그 이후의 일은 생각하지 못하고 있다”며 “고객들에게 다시 한 번 죄송하다는 말씀을 드리고 싶다”고 말했다.
조선일보 조재희 기자 입력 : 2017.06.15