인터넷나야나는 14일 오후 4시 20분쯤 자사 홈페이지를 통해 "고객님들의 이익을 최우선적으로 보호하기 위해서 지속적으로 해커와 협상을 진행해 타결했다"며 "13억원 정도의 비용을 지불해 복호화키 값을 받기로 했다"고 밝혔다.
해커에게 주기로 한 13억원은 인터넷나야나 측이 자사의 인수를 제안했던 업체를 통해 지분을 담보로 마련하기로 했다.
인터넷나야나는 측은 "현재 이체한도 증액, 비트코인 환전 등 비용지불을 위한 절차를 진행하고 있다"며 "복호화키를 받는대로 각 서버별 상세한 복원 일정에 대해 공지하도록 하겠다"고 전했다.
인터넷나야나는 지난 10일 나야나 리눅스 서버 153대가 랜섬웨어에 감염됐다. 이용자들은 FTP 서버에서 강제로 접속이 종료되는 증상을 겪었고 사이트에 접속하고 나서야 랜섬웨어 감염 사실을 알아차렸다.
그뒤 인터넷나야나가 관리하는 인터넷쇼핑몰과 기업 웹사이트 등 3400여개가 랜섬웨어에 줄줄이 감염됐다. 이중에는 심상정 정의당 상임대표 홈페이지와 대한에이즈예방협회 사이트도 포함됐다. 피해 사이트들은 현재까지 정상적인 접속이 되지 않고 있다.
인터넷나야나에 따르면 해커는 초반 리눅스 서버당 10비트코인(3271만원), 총 5억원 가량을 요구했지만, 시간이 흐르면서 요구액을 50억원까지 올렸다.
이후 회사는 해커와 협상을 통해 요구액을 낮춰왔고, 결국 13억원에서 마무리됐다.
이날 오전까지만 해도 황칠홍 인터넷나야나 대표는 공지글을 통해 "이번 사태로 인해 충격과 피해를 보신 모든 분들께 진심으로 사과 드린다"며 "18억원이라는 큰돈이 저에게는 없다. 현재 제가 백방으로 알아본 현금자산은 4억원이다. 어쩔 도리가 없어 4억을 제시한 상태"라고 설명했다.
이어 "제가 할 수 있는 금액인 4억을 제외하고 저희 회사의 모든 지분을 인수하는 조건으로 몇몇 업체에 제안을 해 얼마까지 가능한지에 대한 법인지분매각도 함께 알아봤다"며 "어려운 상황이라 매각 또한 쉽지 않아 오늘까지 시간이 걸렸으며 8억까지는 가능하다는 답변은 오전 9시30분에 받았다"고 전했다.
그러면서 황 대표 본인의 모든 융통 자산인 4억원과 인수를 희망하는 업체의 금액 8억원 총 12억원으로 다시 해커와 협상을 진행할 것임을 시사했다.
결국 해커와 13억원에 최종 합의하기로 한 인터넷나야나는 존폐 위기에 놓였다.
보안업계는 이번 공격이 웹사이트와 서버 관리를 대행하는 웹호스팅업체를 노린 타깃형 공격으로 보고 있다.
웹호스팅업체들이 주로 사용하는 무료 운영체제인 리눅스 서버를 공격한 데다 백업 서버가 따로 없는 영세 업체의 경우 고객의 자료를 복구하기 위해 해커의 요구를 들어줄 가능성이 크기 때문이다.
이 때문에 업계에서는 해커와 협상이 안 좋은 선례를 남길 수 있다며 우려를 나타냈다.
보안업계 관계자는 "돈맛을 본 해커들이 웹호스팅업체를 더 자주 공격할 가능성이 있다"며 "해커에게 돈을 주더라도 자료 복구를 100% 장담하기 힘들다는 점에서 추가 피해가 우려된다"고 말했다.