[뉴스리뷰]
[앵커]
최근 발생한 웹호스팅 업체의 랜섬웨어 사태는 백업 서버까지 모두 감염되면서 피해가 컸습니다.
13억원을 해커에 주고 암호를 풀고 있는데요.
국내에 아직 암호를 풀 수 있는 기술이 없다보니 업체가 해커와의 협상에 매달릴 수 밖에 없다고 합니다.
한지이 기자입니다.
[기자]
정의당 심상정 상임대표의 공식 홈페이지, '중요한 파일들이 암호화됐다'며 파일을 복구하려면 돈을 내라는 경고 글이 뜹니다.
약 700만원 상당의 비트코인이 해커에게 지급되자, 잠시 후 감사 메시지가 뜹니다.
이 홈페이지에 서버를 제공하는 웹호스팅 업체 '인터넷나야나'가 해커에게 복구 비용 13억원을 지불한 후 정상화되고 있는 건데, 이번달 말까지 90% 복구를 목표로 하고 있습니다.
현재로써 기업이 랜섬웨어의 피해를 막는 유일한 방법은 '백업'뿐입니다.
하지만 이번 사례 처럼 대부분의 웹호스팅 업체들은 자체 백업 서버를 일반 서버와 같은 망에 두고 있는 경우가 대부분이어서, 랜섬웨어 공격 때 피해가 클 수밖에 없습니다.
<최상명 / 인터넷 보안업체 '하우리' 실장> "해커는 호스팅 업체를 공격을 하면 돈을 벌 수 있다는 것을 알게 되었고… 해커가 가진 개인 키가 없으면 절대로 복호화 할 수 없기 때문에 해커한테 비용을 지불하고 그 키를 받는 방법 밖에 없습니다."
데이터 보호·관리 정책 등의 사후 대책이 없다보니 랜섬웨어 공격 직후 사고 상황을 관계 기관에 신고하지 않고 자체 협상을 시도했다는 점도 피해를 키운 원인으로 지목됩니다.
업계는 이번 사건이 모방 범죄로 이어지지 않을까 우려하고 있습니다.
향후 유사한 사건이 재발했을 때, 또 다시 피해가 커지지 않도록 위기대응 매뉴얼 마련이 기본이 되어야 한다는 목소리가 큽니다.
연합뉴스TV 한지이입니다.
연합뉴스TV : 02-398-4441(기사문의) 4409(제보), 카톡/라인 jebo23
(끝)
