12일 인터넷나야나 측은 “현재 해커가 요구하는 비용은 감당할 수 있는 수준이 아니기 때문에 해커와 대화를 통해 금액을 깎아달라고 요청하고 있다”며 “피해를 최소화하기 위해 노력하고 있으며, 지불할 수 있는 비용에 도달하면 복구를 위해 지불할 것”이라고 말했다.

해커는 랜섬웨어에 감염된 153대 서버를 모두 복구하는 조건으로 26억원 이상을 요구하고 있다. 보안업계에 따르면 이는 인터넷나야나의 연매출을 웃도는 금액이다.

당초 해커는 복구를 위해 각 리눅스 서버 당 10비트코인(한화 3271만원)을 내놓으라고 협박했다. 이후 해커는 오는 14일까지 각 리눅스 서버 당 5.4비트코인(한화 1755만원)을 최종 요구했다. 현재 해커는 총 550비트코인, 한화 약 18억원으로 가격 협상에 돌입한 상태다.

인터넷나야나가 해커와 협상하는 이유는, 랜섬웨어에 감염되면 데이터를 복구할 수 있는 방안이 사실상 없기 때문이다. 랜섬웨어는 파일 등을 암호화한 후 이를 인질로 삼고 몸값을 요구하는 공격 방식이다. 인터넷나야나의 경우 내부 백업 및 외부 백업 모두 랜섬웨어에 감염돼 암호화된 상황이라 해커가 복호화키를 주지 않는 이상 데이터를 복구할 수 있는 방법은 없다고 봐도 무방하다.

현 사태에서 랜섬웨어 사태를 해결하기 위한 인터넷나야나의 유일한 선택지나 마찬가지라는 것이 보안업계 관계자들의 중언이다. 해커들의 범죄에 휘말리는 셈이기는 하지만, 수천여곳의 피해기업들에게 손해를 배상하거나 민사소송에 휘말리는 것보다는 나은 방법이라는 이유에서다.

랜섬웨어에 감염된 153대 서버에 해당하는 홈페이지는 5000여곳에 이르며, 이날 오전 미래부가 집계한 피해 홈페이지수는 3348개에 달한다. 대다수 이용 고객들은 중소기업 또는 개인 홈페이지 운영자다. 자체적으로 백업 데이터를 보유하지 않은 곳도 상당수라 비즈니스에 심각한 손실을 입을 수 있는 상황이다.

인터넷나야나의 표준약관에서는 일차적으로 백업을 고객의 의무로 명시하고 있다. 장애에 대비해 호스팅업체가 백업조치를 취해야 하지만, 고객들도 스스로 백업을 해야 한다는 뜻이다. 이러한 약관내용이 공정거래위원회 및 법적 판단과 동일하냐는 다른 문제다.

이들이 집단소송을 제기해 피해를 보상해야 하는 경우, 인터넷나야나는 해커에게 복호화 비용을 지불하는 것보다 더 큰 손해를 입을 수 있다는 판단이다. 최악의 경우, 사업 영위가 어려울 수 있다는 이야기까지 나온다.

해커에게 돈을 지불해도 복호화키를 받을 수 있을지는 미지수다. 그러나 실제 인터넷나야나의 웹서버 이용자들이 비트코인을 지불하고 데이터를 복구했다는 사례가 등장하기 시작하면서 힘이 실리고 있다.

인터넷나야나 측은 “현재 피해보상을 요구하는 기업들이 많은데, 이를 모두 들어줄 수는 없는 상황”이라며 “표준약관에 백업에 대한 고객 의무가 명시돼 있으나 추후 법적 소송까지 가게 됐을 때 효력이 있느냐는 다르기 때문에 해커와 우선적으로 대화하고 있다”고 부연했다.

인터넷나야나가 해커와 거래를 하더라도 현재 법상으로 제재할 수 있는 규정은 없다. 다만, 도의적인 문제에는 직면할 수 있다

보안업계 관계자는 “해커에게 돈을 지불한다고 해도 이를 공범관계로 보고 처벌이나 제재를 가할 수 있는 법적 조항은 없다”며 “이 때문에 인터넷 복구업체들이 랜섬웨어 감염 때 개인 등을 대신해 해커와 거래를 했던 것”이라고 설명했다.

이어 “다만, 해커에게 돈을 지불하게 된다면 이와 유사한 범죄가 증가할 수 있다”며 “수익을 목적으로 하는 해커들이 늘어나거나, 또 다른 호스팅업체를 상대로 한 랜섬웨어 공격이 발생할 수 있다”고 우려했다.

<최민지 기자>cmj@ddaily.co.kr