미래부, 랜섬웨어에 해킹된 ‘인터넷나야나’ 피해 지원나서

[한국금융신문 김승한 기자] 미래창조과학부가 랜섬웨어에 감염된 인터넷 호스팅 업체 ‘인터넷나야나’의 서버 복구 작업을 지원하기로 했다.

송정수 미래부 정보보호정책관은 12일 정부과천청사 브리핑에서 “지난 랜섬웨어는 특정 타깃을 정해서 코드를 심은 방식인 것으로 추정한다”며 “미래부와 한국인터넷진흥원(KISA)은 취약점을 파악해서 필요한 지원조치를 할 것이다”고 말했다.

‘인터넷나야나’는 대학, 기업, 단체 등의 웹사이트와 서버를 관리하는 서비스 업체다. 또한 도메인등록, 호스팅 서비스, 웹사이트 및 쇼핑몰 제작 등 토탈 솔루션 개발도 함께 진행한다.
미래부에 따르면 지난 10일 ‘인터넷나야나’는 홈페이지 일부가 랜섬웨어에 감염됐다는 접수를 했으며, KISA 사고 조사팀과 경찰청이 사고원인 조사에 들어간 상태다.

현재 ‘인터넷나야나’는 300대의 서버 중 153대가 랜섬웨어에 해킹된 것으로 밝혀졌다.

‘인터넷나야나’에 따르면 해킹 당시 해커는 최초 요구사항으로 서버당 10비트코인(3271만원)을 요구했다. 하지만 11일 기준 요구사항은 14일까지 서버당 5.4비트코인(1755만원)으로 변경됐다.

송 정책관은 “대부분의 피해는 작은 기업이나 단체 등인데 피해를가 더욱 확산되는 것을 막기 위해 관련 포스팅 업체에 상황을 알리고 비슷한 피해를 확인하고 있다”고 말했다.

현재 ‘인터넷나야나’는 고객이 보내준 백업 파일을 이용해 랜섬웨어가 걸리지 않은 신규 서버에 복원 세팅을 진행하고 있다. 또한 랜섬웨어를 통해 변조된 인덱스 페이지를 파킹 페이지로 변경하고 있다.
‘인터넷나야나’는 현재 복구 비용마련을 위해 대출 및 자금확복에 힘쓰고 있으며, 해커와 지속적으로 협상 진행 중인 것으로 알려졌다.



김승한 기자 shkim@fntimes.com