'인터넷나야나' 사태에 숨겨진 섬뜩함 “단순 인질극 아니다”

웹호스팅 기업 인터넷나야나가 랜섬웨어 공격으로 해커에 굴복하면서 13억원의 거액을 복호화를 위해 범죄자 손에 쥐어줬다.

이로 인해 국내 웹호스팅 기업을 향한 제2의 인터넷나야나 사태가 번질 것이라는 우려가 제기된다. 이에 고객 스스로 백업체계를 갖춰야 한다는 의견이 부상하고 있다.

국내 웹호스팅 기업들은 대부분 중소기업으로, 저렴한 서비스 가격으로 고객을 유치하고 있다. 인터넷나야나도 월 2000원 서비스부터 시작해 최대 20만~30만원 수준의 가격을 책정하고 있다.

이러한 상황에서 고객들의 안전한 데이터 보호를 위한 수십억원에 달하는 보안체계를 갖추는 것은 불가능한 실정이다.

특히, 보안업계에서는 이번 공격에 대해 데이터를 암호화한 후 금전을 요구하는 랜섬웨어 형태지만, 특정 타깃을 목표로 한 지능형지속공격(APT)이라는 점에 주시하고 있다.

과거에는 개인을 대상으로 무작위로 랜섬웨어 공격을 펼쳤다면, 이제는 특정 기업을 대상으로 치밀한 공격을 진행한 후 고액의 몸값을 요구하고 있다는 것이다.

김병철 스마일서브 대표는 “인터넷나야나는 교과서적인 백업정책을 구사하고 있었다”며 “APT 공격으로 의심하는 이유는 랜섬웨어 공격과 동시에 3중 백업 파일들을 삭제시킨 행위를 했다는 점”이라고 말했다.

호스팅 회사에 대한 공격을 계획하고, 인터넷나야나는 이 중 첫 번째의 재물이었을 뿐이라는 의견이다. 이는 또 다른 랜섬웨어 공격을 예고하는 부분으로 해석 가능하다.

이번 인터넷나야나 사태에서 피해를 입은 대부분의 이용고객들은 스스로 백업체계를 갖추지 않은 곳들이었다. 인터넷나야나의 백업 시스템을 믿고 자체적으로 중요 데이터를 보관하지 않은 것이다.

보안업계 관계자는 “국내 웹호스팅 기업들은 저렴한 비용을 내세우기 때문에 영세한 곳들이 많다”며 “실제 백업은 고객들이 비용을 부담해야 하는 부분인데, 국내에서는 무상으로 제공하고 있어 영세한 웹호스팅 기업들이 제대로 된 백업체계를 갖추기 어려울 수 있다”고 말했다.

이어 “백업 데이터를 웹호스팅 기업 자체적으로 보관하고, 분리된 형태에서 다시 저장하고, 고객사에 백업본을 다시 제공하는 3차 체계를 갖추는 것도 방안”이라며 “웹호스팅 기업들이 영세한 곳들이 많기 때문에 고객들은 스스로 데이터를 보호하기 위해 백업하려는 노력해야 한다”고 덧붙였다.

한국인터넷진흥원(KISA)도 이번 랜섬웨어 사태 이후 ▲자료 백업 관리를 위한 정책 수립 ▲백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영 ▲백업 체계의 보안성 강화를 당부했다.

KISA 관계자는 “보안사고는 언제든 발생하고 있기 때문에 웹호스팅 업체만 믿고 방치하지 말고 지금부터라도 미리 중요 데이터를 스스로 백업하기를 바란다”며 “KISA도 웹호스팅 업체들을 대상으로 보안점검을 실시할 계획”이라고 강조했다.

한편, 현재 인터넷나야나는 해커에게 복호화키를 받아 1차 대상 서버의 40%를 복구했다. 2주 내로 90% 이상을 정상화하겠다는 목표다.

인터넷나야나 측은 “최선을 다해 최대한 빨리 모든 서비스가 정상화 될 수 있도록 노력하겠다”며 “이번 일을 계기로 정부기관과 함께 서버의 취약점은 없는지 지속 점검해 최대한 완벽해질 수 있도록 개선하고 서비스에 문제가 없도록 하겠다”고 전했다.