▲ 웹호스팅업체 ‘인터넷나야나’가 랜섬웨어에 감염돼 미래창조과학부는 서버 복구 작업을 지원하겠다고 밝힌 가운데 ‘인터넷나야나’측이 해커와의 협상 메일 전문을 공개했다. 인터넷나야나 홈페이지 캡처.

웹호스팅업체 ‘인터넷나야나’가 랜섬웨어에 감염돼 미래창조과학부는 서버 복구 작업을 지원하겠다고 밝힌 가운데 ‘인터넷나야나’측이 해커와의 협상 메일 전문을 공개했다.

12일 송정수 미래부 정보보호정책관은 정부과천청사에서 브리핑을 열고 “이번 랜섬웨어는 지난번 불특정 다수를 감염시킨 워너크라이 랜섬웨어와는 달리 특정 타깃을 정해서 코드를 심은 방식인 것으로 추정된다”며 “현재 업체는 서버 복구를 진행 중이고, 미래부와 한국인터넷진흥원(KISA)은 상세 취약점을 확인해 필요한 지원조치를 할 것”이라고 말했다.

미래부는 지난 10일 오전 10시 48분께 인터넷나야나 홈페이지 일부가 랜섬웨어에 감염됐다는 신고를 접하고 당일 오전 11시부터 KISA 사고 조사팀, 경찰청과 함께 조사를 시작했다.

인터넷나야나의 리눅스 서버 300여 대 가운데 153대가 에레버스 랜섬웨어에 해킹된 상태이며, 이 서버와 연결된 웹사이트도 전부 감염으로 피해를 보고 있다.

이런 가운데 인터넷나야나 측은 12일 4차 공지를 게재했다.

인터넷나야나 측은 “고객이 보내준 백업 파일을 이용하여 랜섬웨어가 걸리지 않은 신규 서버에 복원 세팅을 진행하고 있다. 또한 랜섬웨어를 통해 변조된 인덱스 페이지를 파킹 페이지로 변경하고 있다”고 설명했다.

또 “랜섬웨어 복구 비용 마련을 위해 대출 및 자금확보에 힘쓰고 있다. 랜섬웨어에 감염되지 않은 웹 호스팅, 서버 호스팅의 위탁관리 및 인계가 가능한 업체를 (사)한국호스팅도메인협회를 통해 논의하고 있다”고 밝혔다.

한편 이날 인터넷나야나는 해커와의 협상 메일 내용 전문을 공개했다.

이하 내용 전문

 

내 상사가 말하긴 당신은 기계를 많이 산 것으로 알고 있다.
550BTC 정도면 합리적인 가격이다.
만약 충분한 돈이 없다면 빚을 내서라도 마련해야 될 것이다.
당신 회사에는 40명 이상의 직원이 있고 직원 평균 연봉은 3만달러 정도이며, 40명의 1년 연봉을 전부 합치면 120만달러 정도다.
전 서버를 복구하는데 드는 550BTC는 달러로 환산하면 162만 달러 정도다.
만약 비트코인을 지불하지 못하면 당신은 망하겠지.
하지만 여전히 당신은 당신 아이들과 아내와 고객들과 직원들을 마주 대해야 할 것이고.
사업과 명성도 잃게 될 것이다. 또 소송도 많이 걸리게 될테고.
My boss tell me, your buy many machine, give you good price
550 BTC
If you do not havce enough money, you need make a loan

You company have 40+ employees,
every employees‘s annual salary $30,000
all employees 30,000*40 = $1,200,000
all server 550BTC = $1,620,000

If you can’t pay that, you should go bankrupt.
But you need to face your childs, wife, customers and employees.
Also your will lost your reputation, business.
You will get many more lawsuits.

 

저작권자 © 경상일보 무단전재 및 재배포 금지