> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
인터넷나야나, 해커와 현금거래…“랜섬웨어 대응 나쁜선례 남겨”
13억 주고 데이터 복구키로…“전 세계 해커, 국내 호스팅 사업자 집중 공격할 것”
     관련기사
  웹호스팅 기업 ‘인터넷나야나’, 랜섬웨어 감염
  랜섬웨어, 세계를 정복하다…사이버 테러로 랜섬웨어 이용하나
  호스팅 업체, 랜섬웨어 비상…공격자 쉬운 돈벌이 수단 될까
  KISA, 랜섬웨어 암호키 복원기술 실증 선행연구 착수
2017년 06월 15일 09:01:19 김선애 기자 iyamm@datanet.co.kr

랜섬웨어 대응에 있어 가장 나쁜 선례가 나타났다. 호스팅 업체 인터넷나야나가 해커에게 13억원을 주고 데이터를 복구하기로 했다. 이로써 공격자들은 랜섬웨어가 가장 쉬운 공격수단이라는 것을 알게 됐으며, 국내 인터넷 호스팅 사업자를 향한 전 세계 해커의 공격이 집중될 것이라는 우려가 나오고 있다.

황칠홍 인터넷나야나 대표이사는 13일 홈페이지 공지를 통해 해커와 협상이 타결돼 돈을 마련하고 있으며, 비트코인을 구매하고 암호화된 서버의 복호화 작업을 준비하는 중이라고 알렸다. 암호화된 파일을복호화 하는데 1~3일 가량 시간이 걸릴 것이라고 안내했다. 더불어 공격자와 협상 내용을 공개하면서 약 397.6비트코인에 타협을 봤다고 설명했다.

   

랜섬웨어는 데이터를 인질로 잡아 돈을 요구하는 수법으로, 불특정 다수를 대상으로 공격하거나, 특정 타깃에게 맞춤형 공격으로 진행한다. 지능적인 랜섬웨어는 정교하게 정상 프로세스를 위장하기 때문에 사용자의 주의만으로 막을 수 없다.

또한 지하세계에서는 랜섬웨어를 서비스하는 사업이 발달해 있어 해킹 지식이 없는 사람도, 적은 돈으로 랜섬웨어 공격을 할 수 있으며, 성공 시 수익을 나눠 갖는 구조가 형성돼 있다. 이번 인터넷나야나 공격에 성공함으로써 공격자들은 더 높은 수익을 얻을 수 있는 방법을 알게 됐다.

영세한 호스팅 기업들은 보안을 제대로 갖추지 않는 곳이 많아 랜섬웨어에 쉽게 당할 수 있다. 일부 호스팅 서비스 사업자들은 대형 호스팅 사업자의 인프라를 빌려서 재임대하는 사업을 진행하는데, 서비스 사용료를 낮추기 위해 보안 시스템은 물론 백업 시스템조차 갖추지 않고 있는 것이 현실이다.

인터넷나야나의 사례를 통해 보안을 제대로 정비하지 않으면 회사가 폐업할 수도 있다는 경각심을 일깨워주기는 했지만, 랜섬웨어 공격자에게 돈을 주고 데이터를 복구하기로 함으로써 더 많은 공격자들이 유사한 범죄를 저지를 수 있는 선례를 남기기도 했다.

신대규 한국인터넷진흥원 침해사고분석단장은 페이스북을 통해 “직접적인 피해를 당한 인터넷나야나는 물론, 호스팅 서비스를 이용하던 기업의 안타까운 사연을 생각하면 다행이라고 할 수 있지만, 다른 측면에서 보자면 말 그대로 최악의 선례를 남긴 사고로 볼 수 있을 것”이라며 “상대적으로 보안에 취약한 국내 호스팅사는 전 세계 해커들의 표적이 될 것”이라고 밝혔다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  인터넷나야나, 랜섬웨어, 호스팅, 사이버 공격, 사이버 보안
가장 많이 본 기사
전체기사의견(1)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
박성진
(180.XXX.XXX.198)
2017-06-15 23:35:48
한쪽면만 조명하는 듯하여 안타깝습니다.
분명 선례가 안좋은 측면은 있습니다만, 해당 업체 대표님께서 최선을 다해 해결해 가는 모습에 대한 언급은 전혀 없네요. 홈페이지에 보면 얼마나 처절하게 싸워가는지 알수있습니다.
전체기사의견(1)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr