[디지털데일리 최민지기자] “해커와 협상을 하게 되면 앞으로 한국은 해커 집단의 집중 타깃이 될 것을 알고 있다. 이것을 감안하고 협상을 하는 것이 맞느냐에 대해 고민했다. 랜섬웨어 감염 후 많은 분들이 사무실에 찾아왔다. 복구가 되지 않으면 죽겠다는 고객도 있었다. 해커에게 돈을 줘서라도 복구하는 것 밖에 방법은 없었다.”

랜섬웨어로 곤혹을 겪고 있는 웹호스팅 기업 인터넷나야나의 황칠홍 대표<사진>가 15일 인터넷나야나 본사에서 <디지털데일리>와 만나 이번 사건에 대해 입을 뗐다. 지친 기색이 역력한 황 대표는 랜섬웨어 감염부터 해커와 협상을 이루기까지 “힘들었다”는 말로 그간의 심정을 드러냈다.

2001년 설립된 인터넷나야나는 지난해 연매출 33억원을 기록한 웹호스팅 기업이다. 랜섬웨어 공격으로 한 순간에 연매출의 40% 수준인 13억원을 당장 해커에게 지급할 수밖에 없는 상황에 처하게 됐다.

황 대표에 따르면 인터넷나야나 서비스 가격은 월 2000원부터 몇 만원 수준이다. 호스팅 서비의 경우 10만~30만원 수준으로 책정돼 있다. 해커의 랜섬웨어 공격에 그동안 쌓아올린 기업의 신뢰도는 추락하고 재무상황도 최악으로 치달았다.

황 대표는 해커와의 협상이 한국의 랜섬웨어 집중타깃으로 이어질 것이라는 우려를 인정했다. 하지만, 고객을 우선시해야 하는 기업 대표인만큼 우선적으로 고객의 데이터 복구를 위해 해커라는 범죄자와 거래를 해서라도 할 수 있는 모든 방법을 다해 최선을 다할 수밖에 없다는 입장을 드러냈다.

현재 인터넷나야나는 해커와 13억원으로 협상을 타결하고 공격을 받은 150대 서버 중 3분의 1가량에 해당하는 50개가량의 복호화키를 받은 상태다. 인터넷나야나는 이날부터 복구 작업에 본격 돌입한다. 또, 이날 중으로 나머지 금액에 대해서도 해커에게 비트코인을 통해 전달한 후 모든 서버에 대한 복구 작업을 실시할 방침이다.

황 대표는 “10년 이상 믿음을 갖고 인터넷나야나를 이용해 온 고객들이 그동안 쌓아온 데이터가 모두 암호화됐기 때문에 제가 할 수 있는 선택은 복구뿐이었다”며 “안 좋은 선례를 남겼다는 지적에 동의하지만, 해당 업체도 같은 상황에 놓였다면 과연 협상하지 않겠냐고 보안업체 관계자들에게 도리어 묻고 싶다”고 말했다.

이어 “개인적인 협상은 자제해주기를 바란다”며 “개별 협상이 많을수록 남아있는 감염 서버들에 대한 협상 타결 확률은 줄어든다”고 덧붙였다.

황 대표는 해커와 13억원으로 최종 금액을 합의하고 자금을 마련하기 위해 동분서주했다. 다행히 회사 매각은 면했다. 동종업계 기업들이 십시일반 도움을 주기 시작했다. 매각 대신 투자형태로 자금을 빌려주면서 황 대표가 개별적으로 확보한 4억원에 더해 9억원에 달하는 돈을 추가로 마련할 수 있었다.

이와 관련 황 대표는 “동종업계 대표 10여분이 자금 마련에 힘써주셨다”며 “주변 업체들이 복구작업도 도와주겠다고 해 감사하다”고 전했다.

랜섬웨어 공격에 기업의 존폐 기로에 놓인 인터넷나야나. 해커와의 극적 협상으로 복구 작업이 진행되며 한 고비를 넘겼지만, 해커와의 거래로 향후 한국이 랜섬웨어 공격의 텃밭이 될 가능성이 커졌다는 점과 해커의 공격에 대응하지 못했던 미흡한 보안조치에 대해서는 여전히 문제점으로 지적된다.

황 대표는 “로컬 서버단에 1차 백업을 하고, 스토리지 쪽에 스케쥴링 백업을 진행하고, 이를 다시 백업 서버쪽에 보관하는 3중 백업을 하고 있다”며 “24시간 내내 운영되는 시스템이라 네트워크가 연결된 상태에서 단절 백업은 돼 있지 않은 구조”라고 설명했다.

또 “물리적 백업이 돼 있으면 안전하다고 알고 있지만 호스팅 사업을 하는 업체들은 금융권처럼 수억원에 달하는 장비를 운영할 여력이 많지 않다”며 “백업정책을 다시 세우고 있으며, 단절 백업까지 모두 준비하겠다”고 말을 보탰다.

마지막으로 황 대표는 “복구가 잘 되도록 최선을 다해서 노력하고, 앞으로 회생할 수 있도록 최선을 다하겠다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr