[아이뉴스24 성지은기자] 랜섬웨어에 감염된 웹호스팅 업체 '인터넷나야나'가 해커와 1차 협상을 마무리해 건네받은 50개 복호화(암호해제)키로 서버 복구 작업을 진행 중이다.
회사 측은 50개 서버의 복구가 완료되면 1천500개에서 2천여개 웹사이트가 정상화될 것으로 전망하고 있다.
16일 인터넷나야나에 따르면, 회사는 50개 복호화키 이상 여부를 검사했으며 이후 50대 서버에 대한 복호화 작업을 진행 중이다.
앞서 인터넷나야나는 지난 10일 랜섬웨어 공격을 받아 리눅스 서버 153대가 감염되는 피해를 봤으며, 이 서버와 연결된 웹사이트 3천400여개도 감염됐다.
회사는 볼모로 잡힌 고객의 데이터를 복구하기 위해 지난 14일 해커와 협상했다. 그 결과 397.6비트코인(한화 13억여원)을 지불하고 복호화키를 받기로 했다.
1차 협상에서 인터넷나야나는 해커에게 130비트코인을 송금해 50대 서버를 복호화할 수 있는 키를 받았다. 현재 회사 측은 해당 복호화키로 1차 복구 대상 서버 50대 중 10%를 서비스가 가능하도록 복구했다. 다만 일부는 복호화에 실패해 재시도 중이다.
인터넷나야나 관계자는 "회사 엔지니어뿐만 아니라 주변 업체에서 지원받은 엔지니어들 20~30여명과 함께 복구 작업을 진행 중"이라며 "복호화를 마친 뒤 데이터 무결성을 검사하며, 새로운 서버에 세팅한 뒤 자료를 이전한 다음 복구하는 작업을 거친다"고 진행 과정을 설명했다.
이어 "생각보다 서버 복구에 오랜 시간이 걸려 1대의 서버당 3일 정도의 시간이 소요될 것으로 예상한다"며 "현재 1차 복구 대상인 50대 서버 대부분이 여러 사용자가 공용으로 사용하는 웹호스팅 서버인데, 50대 서버가 모두 복구되면 1천500개에서 2천개 정도의 웹사이트는 정상 운영이 가능할 것"이라고 기대했다.
인터넷나야나는 16일 해커와 2차 협상을 완료, 50개 복호화키를 추가로 받았다. 해당 복호화키에 대한 확인 작업이 끝나고 이상이 없으면, 3차 협상을 진행해 내일까지 나머지 서버에 대한 복호화키를 건네받을 계획이다.
이어 차주까지 전체 복구 대상의 30% 이상을 정상화하고 이달 말까지 90% 이상을 복구한다는 목표다. 다만 계정별로 파일 크기, 파일 개수가 달라 정확한 복구 일정을 가늠하기 어렵다는 게 회사 측 설명이다.
이 관계자는 "복구가 가능한 서버 리스트를 회사 홈페이지에 게재해 고객이 알 수 있도록 할 예정"이라며 "문의 게시판에 글을 남기는 고객에게도 진행 상황을 안내하고 있다"고 말했다.
또한 "전 직원 모두가 최선을 다하고 있다"며 "빨리 모든 서비스가 정상화되도록 노력하겠다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기