‘사이버 인질극’에 속수무책, 2차 피해 우려 고조
‘사이버 인질극’에 속수무책, 2차 피해 우려 고조
  • 손보승 기자
  • 승인 2017.08.02 18:29
  • 댓글 0
이 기사를 공유합니다

[이슈메이커=손보승 기자]

‘사이버 인질극’에 속수무책, 2차 피해 우려 고조

 


“어쩔 수 없는 선택”, “최악의 선례” 논란 분분

 

 

 

 

 

공격을 받으면 달리 손 쓸 도리가 없는 랜섬웨어의 공격이 국내에도 빈발하고 있다. 지난 5월, 전 세계를 강타한 랜섬웨어 ‘워너크라이(WannaCry)’에 이어 6월 10일 국내에서는 처음으로 웹호스팅 업체가 직접적으로 감염 공격을 받는 사태가 발생했다. 피해업체 ‘인터넷나야나(이하 나야나)’는 나흘간 해커와 협상한 끝에 13억 원에 달하는 비용을 지불하고 암호를 해제할 수 있는 ‘복호화 키’를 받기로 결정했다. 이를 두고 IT 업계에서는 의견이 분분하다. 기업부터 살리는 것이 먼저라는 주장과 한국 내 랜섬웨어 확산의 시발점이 될 것이라는 우려가 제기되고 있는 것이다.


보안은 허술했고, 공격은 정교했다

이번 국내 랜섬웨어 사태는 1만여 개에 달하는 웹사이트와 서버를 임대·관리하는 웹호스팅 업체 나야나의 서버 일부가 ‘에레보스(Erebus)’ 랜섬웨어에 감염되면서 시작됐다. 회사가 관리하는 300대의 리눅스 서버 중 153대가 감염됐으며, 이로 인해 인터넷쇼핑몰과 언론사, 대학 등 고객사이트 5,500여 곳이 마비됐다. 나야나는 자체적 복구를 시도했지만 해커들의 치밀한 공격에 별다른 해결책을 마련하지 못했다. 호스팅 이용자 데이터 원본과 내·외부 백업이 암호화되었기 때문이다.
 

  에레버스 공격자들은 다수의 서버를 관리하는 웹호스팅 업체에 대한 공격이 성공했음을 포착하자 비트코인을 요구했다. 최초 복구비용으로 약 50억 원을, 이후 약 27억 원 수준을 요구했다. 지난해 매출 30억 원, 영업이익 3억 원을 기록한 회사가 감당할 수 있는 금액이 아니었다. 결국 해당 업체는 해커와 수차례 협상을 거쳐 13억 원에 달하는 비트코인을 해커에게 지급하기로 최종 합의했다. 최종협상을 마치고 복호화 키를 넘겨받았지만, 일부 파일의 경우 정상적인 복구가 불가능 한 것으로 전해졌다.

 

“협상이 데이터 복구 위한 유일한 방법이었다”

일단 랜섬웨어에 감염되면 해커가 복호화 키를 주지 않는 이상 사실상 복구할 수 있는 방안은 없다. 이로 인해 ‘나야나’는 사건 발생 이후 고객들의 피해를 최소화하기 위해 협상 테이블에 앉는 것은 불가피했다고 주장했다. 데이터를 복구할 수 있는 방법이 해커 손에 유일하게 달려있었던 만큼, 비용을 지불해서라도 암호화를 풀어야 했던 상황을 감안해 달라는 연유가 여기에 있다. 
 

  실제 ‘나야나’는 해커와의 협상에 앞서 한국인터넷진흥원(KISA)과 경찰 사이버수사대 측에 대응 방안을 문의했지만, 뚜렷한 해결책을 찾지 못한 것으로 알려졌다. ‘나야나’의 황칠홍 대표 역시 홈페이지에 올린 입장 글에서 “국내외 여러 채널을 통해 복구 방법을 알아봤지만 찾지 못했다”며 “해커와 협상이 최선의 선택이라 생각했다”고 토로하기도 했다. 회사는 협상금을 마련하기 위해 법인지분매각을 검토하기도 했다.
 

  한국호스팅도메인협회는 성명서를 내고 “해커와 협상하기로 한 결정을 존중한다”며 회원사와 비 회원사가 ‘십시일반’으로 필요 자금을 빌려 줬다. 동종업계의 연대 덕분에 나야나는 지분 매각을 면할 수 있게 됐다.

 

협박에 백기투항, 해커 표적 공격 우려 커져

하지만 일각에선 해커가 실제 복호화 키를 건네줄지 확실할 수 없던 상황에서 범죄자의 손을 잡은 것은 적절치 못한 대응이었다고 지적한다. 또한 이번 사건을 계기로 한국에 수익을 목적으로 한 해커들이 대거 몰릴 것이라는 우려도 제기되고 있다. 익명을 요구한 한 보안업계 관계자는 “고객을 살리기 위해 해커에게 백기투항 한 피해업체의 처지는 이해가 되지만, 한 번 협상을 통해 나쁜 선례가 만들어지면 국내의 중소 호스팅 업체는 향후 전세계 해커들의 표적이 될 것이다”고 전했다.
 

  전문가들은 이번 사건을 계기로 한국이 랜섬웨어의 안전지대가 결코 아니라는 것이 드러난 만큼, 피해를 줄이기 위한 선제적인 노력이 필요하다고 강조한다. 그동안의 안일한 보안 인식에서 탈피해 기업이 스스로 정보보호에 투자를 확대할 필요가 있다는 게 중론이다. 또한 정부 역시 지금의 기술지원 수준에서 벗어나 국가차원의 대응책을 마련할 필요가 있다는 주장도 나온다. 고려대학교 정보보호대학원 임종인 교수는 “사고가 난 뒤 개별 기업에 해커 대응을 일임하는 것은 정부가 책임을 방기하는 것이다”며 “가이드라인을 제공하는 것에서 더 나아가 영세 업체에는 오프라인 백업 공간을 저렴하게 제공하고, 소비자가 보안이 잘 된 업체를 선택할 수 있도록 보안 등급을 기업이 자율적으로 공시하는 제도를 마련할 필요가 있다”고 지적한다.
 

  ‘나야나’ 사태는 사이버 보안이 기업의 존폐를 결정하는 핵심 변수로 부상할 수 있음을 보여줬다. 이를 타산지석으로 삼아 더 이상 피해를 당한 후에 보안대책을 세우는 ‘사후약방문’식 대처는 사라져야 한다는 목소리가 커지고 있다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 영등포구 국제금융로8길 11, 321호 (여의도동, 대영빌딩)
  • 대표전화 : 02-782-8848 / 02-2276-1141
  • 팩스 : 02-2276-1116
  • 청소년보호책임자 : 손보승
  • 법인명 : 이슈메이커
  • 제호 : 이슈메이커
  • 간별 : 주간
  • 등록번호 : 서울 다 10611
  • 등록일 : 2011-07-07
  • 발행일 : 2011-09-27
  • 발행인 : 이종철
  • 편집인 : 이종철
  • 인쇄인 : 신진민
  • 이슈메이커 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 이슈메이커. All rights reserved. mail to webmaster@ndsoft.co.kr
ND소프트