[아이뉴스24 김국배기자] 랜섬웨어 공격을 받은 웹호스팅 업체 인터넷나야나의 서버 데이터 복구가 예상보다 늦어질 전망이다.
당초 이달까지 90%의 서버를 복구하는 것이 목표였지만 다음달 내내 복구 작업이 이어질 것으로 보인다.
인터넷나야나는 20일 11차 공지를 통해 "각 침해 서버별 복호화 과정에 예상보다 더 많은 시간이 소요되고 있다"며 "다음달까지도 복구가 진행돼야 하는 상황"이라고 밝혔다.
데이터 복구가 지연되는 까닭은 애초에 서버당 데이터 복구 시간이 2~5일이 걸릴 것으로 내다봤지만 실제 작업을 해보니 그보다 오래 걸리는 경우가 많기 때문이다.
인터넷나야나 관계자는 "서버별 데이터의 양과 파일 개수 등에 따라 복호화 진행이 차이를 보이고 있다"며 "한 번의 작업으로 데이터가 복구되지 않아 두 세 번을 반복하는 경우도 있다"고 설명했다.
이어 "정확한 복구 시점을 예측하긴 힘들지만 처음 목표한 90%의 서버 복구가 이뤄지는 시점은 3주 정도 뒤에나 가능할 것으로 본다"고 덧붙였다.
인터넷나야나는 침해 서버의 데이터를 윈도 서버로 복사한 후 복호화 프로그램으로 복구를 진행중으로 현재까지 총 15대의 서버 복구를 마쳤다.
아울러 인터넷나야나는 오늘부터 내일 오전까지 3차 복구 대상에 대한 협상 금액을 지급하며 추가로 복호화 키를 받을 계획이다.
해커와 협상을 통해 데이터 몸값을 지불하기로 한 인터넷나야나는 나눠서 돈을 주며 복호화 키를 받고 있다. 3차 복구 역시 1, 2차와 동시에 진행할 예정이다.
직접 복호화 작업을 할 수 있는 고객은 암호화된 계정 파일과 복호화 키값, 복호화 프로그램을 제공받을 수 있다.
인터넷나야나 측은 "피해보상과 소송에 대한 공문, 전화 연락, 방문 상담이 이뤄지고 있으나 복구를 제외한 현실적인 대처를 못하고 있는 상황"이라며 "복구를 완료한 후 공청회, 사내 미팅 등의 방법으로 고객 의견을 수렴하겠다"고 말했다.
이어 "다시 한번 피해를 보신 고객님께 사죄드리며 복구에 최선을 다하겠다"고 덧붙였다.
앞서 인터넷나야나는 지난 10일 랜섬웨어 공격에 당해 153대의 리눅스 서버가 감염됐다. 이 서버와 연결된 3천400개의 웹사이트까지 피해를 입은 상태다. 결국 데이터 복구를 위해 해커와 협상, 13억 원을 지불키로 한 바 있다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기