실시간 뉴스



돈 줘? 말어? 랜섬웨어 '딜레마'


사실상 속수무책…보안업계 "지불해도 파일 돌려준다는 보장없어"

[아이뉴스24 김국배기자] 랜섬웨어 위협이 커지는 가운데 피해 기업들은 해결책으로 해커에게 돈을 보내는 것을 두고 딜레마를 겪고 있다.

랜섬웨어에 당할 경우 사실상 '속수무책'인 절망 상태와 해커에게 돈을 보내면 중요 파일을 되찾고 문제를 해결할 수 있지 않을까 하는 희망 사이에서 갈등을 겪는 셈이다.

보안업계에서는 해커에 돈을 지불하지 말 것을 권고하는 편이나, 피해자들은 사업을 지속하기 위해 극단적인 방법을 택하는 사례가 나오고 있다.

13일 최근 '에레버스' 랜섬웨어에 감염된 웹호스팅 회사 인터넷나야나가 해커와 협상을 진행하는 것으로 알려졌다.

인터넷나야나가 랜섬웨어에 감염되면서 인터넷나야나는 물론 이용 고객들은 사업에 상당한 차질을 빚고 있다. 피해를 입은 기업·기관만 3천400여 곳에 이른다. 일부 기업은 데이터를 되찾지 못할 경우 문을 닫아야 할 지경에 놓여 있다.

주무부처인 미래창조과학부가 지원에 나선다고 하지만 고객이 스스로 백업본을 갖고 있지 않는 이상 해줄 수 있는 일이 별로 없다는 게 업계 얘기다.

인터넷나야나는 백업 서버까지 감염된 상태로 정확한 감염경로 등 사고 원인이 나와봐야 알겠지만 책임 문제에서 완전히 자유롭기 어려울 것으로 점쳐진다.

상황이 이렇다보니 인터넷나야나는 해커와 직접 담판을 짓기로 한 것으로 보인다. 이 회사는 대출을 해서라도 해커에게 보낼 돈을 마련한다는 방침이다.

이번 랜섬웨어로 감염된 서버는 153대로 해커는 서버당 5.4비트코인(한화 1천755만 원), 총 27억 원을 복구 비용으로 요구했으나 협상을 시작한 후 18억 원 가량으로 낮췄다. 인터넷나야나의 연 매출과 맞먹는 수준이다.

인터넷나야나 관계자는 "이번에 피해를 입은 곳 중 해커에게 돈을 보내 데이터를 복구한 경우가 있는 것으로 안다"며 "지금으로선 이 방법이 최선"이라며 협상에 응하게 된 배경을 설명했다.

실제로 네이버 블로그 등을 통해 해커에 돈을 보내 파일을 복구했다는 사례가 나온 상태다.

그러나 해커와 협상을 하는 것을 두고 국내외 보안업체들은 대체로 부정적이다.

해커에게 돈을 보낸다고 해도 데이터를 제대로 복구해준다는 보장이 없을 뿐 아니라 오히려 랜섬웨어가 소위 돈벌이가 된다는 것을 인식시켜 공격이 더 횡행할 수 있다는 우려에서다.

불과 얼마 전 세계를 뒤흔든 '워너크라이' 랜섬웨어 사태 당시 글로벌 보안업체 체크포인트는 해커의 요구대로 돈을 지불해도 파일을 돌려받은 사람을 찾기 힘들다며 지불해선 안된다고 경고하기도 했다.

업계 관계자는 "범죄자인 해커에게 돈을 보내는 것이 올바른 결정이라 보긴 어렵다"면서도 "불가항력 상황에서 '지푸라기 잡는 심정'으로 돈을 보내는 것으로 보인다"고 말했다.

이번 사태로 사이버 보안이 사업 존폐를 가르는 요인이 될 수 있다는 경각심을 일깨우는 계기가 될 것으로 보안업계는 보고 있다.

최근 시스코가 내놓은 '2017 연례 사이버보안 보고서'에 따르면 지난해 사이버 공격을 당한 기업의 29%는 매출이 감소했고, 22%는 고객을, 23%는 비즈니스 기회를 상실한 것으로 나타나기도 했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 돈 줘? 말어? 랜섬웨어 '딜레마'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스