[컨슈머와이드-강진일 기자] 정부가 랜섬웨어에 감염된 웹호스팅 업체 '인터넷나야나'의 서버복구작업을 지원한다.

12일 미래부는 정부과천청사에서 위와 같은 내용을 중심으로 브리핑을 열였다. 이 자리에서 송정수 미래부 정보보호정책관은 최근 불특정 다수를 감염시킨 워너크라이 랜섬웨어 공격과 비교하며 "이번 랜섬웨어는 특정 타깃을 정해서 코드를 심은 방식인 것으로 추정된다. 현재 업체는 서버 복구를 진행 중이며 미래부와 한국인터넷진흥원(KISA)은 상세 취약점을 확인해 필요한 지원조치를 할 것"이라고 밝혔다. 

'인터넷나야나'는  기업, 대학, 단체 등에 웹사이트와 서버등을 관리해 주는 업체다. '랜섬웨어'란 중요 파일을 암호화한 뒤 복구하는 댓가로 금전을 요구하는 악성코드를 의미한다. 

미래부에 따르면, 지난 10일 오전 10시 48분경 '인터넷나야나의 홈페이지 일부가 랜섬웨어에 감염됐다'며 사고내용이 접수 됐다. 오전 11시 20분에는 KISA 사고 조사팀과 경찰청이 함께 사고원인 조사에 착수했다. 그 결과, 인터넷나야나의 리눅스 서버 300여 대 중 153대가 에레버스(Erebus) 랜섬웨어에 의해 해킹당한 것이 드러났다. 

이번 렌섬웨어 해킹은 해당 업체만의 문제로 끝나지 않는다. 왜냐하면 서버가 감염되면서 이 서버와 연결된 약 3400개의 웹사이트들도 모두 감염피해를 입었기 때문이다.  

이에대해 송 정책관은 해당 업체를 이용하는 업체들이 자체적으로 백업하게 돼있는 구조다. 이용하는 기관들이대부분 작은 기업이나 단체 등이다. 백업 상황을 일일이 확인하는 중이라고 말했다. 

한편, 인터넷나야나는 해커가 파일 복구 댓가로 리눅스 서버당 10비트코인(3271만원)을 요구해 왔다고 밝혔다.