미래창조과학부(이하 미래부)에 따르면 12일 오전에 확인된 피해규모만 3348개 홈페이지에 달한다. 현재 피해경위 및 현황을 조사 중이기 때문에 최종 피해규모는 더욱 늘어날 것으로 전망된다.

이들 피해업체 대부분은 중소기업 및 개인 홈페이지 운영자로 나타났다. 현재 인터넷나야나는 자체 백업이 불가능한 상황으로 알려져 중소기업 및 개인 피해자들의 우려는 점점 커지고 있다.

현재 인터넷나야나 홈페이지는 랜섬웨어 피해를 호소하는 글이 쇄도하고 있다. 데이터 복구를 포함한 대책안을 마련해야 한다는 피해자들의 목소리도 점점 높아지고 있는 상황이다. 대다수 사용자들은 인터넷나야나 측의 성실한 대응을 요구하는 한편, 피해 보상 또는 데이터 복구를 요구하고 있다.

이날 미래부는 긴급 브리핑을 통해 이번 랜섬웨어 피해에 대해 설명했다. 지난 10일 한국인터넷진흥원(KISA)이 모니터링을 수행하던 중 랜섬웨어 감염 사실을 파악하고, 호스팅업체인 인터넷나야나에 오전 10시30분경 알렸다. 이후 인터넷나야나는 사고 접수를 했고, 오전 11시20분경 사고조사팀이 현장에 도착했다. 현재 KISA와 경찰 측이 조사를 실시하고 있다.

송정수 미래부 정보보호정책관은 “웹호스팅 업체인 인터넷나야나 서버 300대 중에서 153대가 이번 랜섬웨어에 감염된 것으로 추정된다”며 “워너크라이 랜섬웨어 때와 달리 특정 타깃을 정해 악성코드를 감염시킨 방식으로 보인다”고 말했다.

이어 “특정 웹호스팅 업체에서 발생한 사고에 대한 상황을 전파한 후 유사사례가 있는지 확인 조치했다”며 “현재까지는 다른 웹호스팅 업체를 대상으로 한 랜섬웨어 사고는 발생하지 않은 것으로 확인했다”고 덧붙였다.

랜섬웨어는 파일 등을 암호화한 후 복호화를 조건으로 비트코인을 요구하는 사이버공격이다. 인터넷나야나의 경우, 원본 파일을 포함한 내·외부 백업 모두 랜섬웨어에 감염돼 암호화된 상황이다. 해커는 복호화 비용으로 오는 14일까지 서버당 5.4비트코인(한화 약 1755만원)을 요구하고 있다. 14일 이후에는 10비트코인(3271만원)으로 금액이 높이겠다고 협박하고 있다.

송 국장은 “상당수 피해기업들은 중소기업과 개인 홈페이지로, 오전에 확인한 피해 홈페이지 수만 3348개에 달한다”며 “관리자PC를 통해 감염이 확산됐을 것으로 추정하고 있지만, 정확한 감염경로 등은 더 조사를 진행해봐야 알 수 있다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr