[아이뉴스24 성지은기자] 랜섬웨어에 감염돼 곤욕을 치렀던 호스팅 업체 '인터넷나야나'가 10일부터 본격적인 서비스 재가동에 들어간다.
회사는 지난 6일 랜섬웨어 침해 서버 99%를 1차 복호화(암호해제)했다. 복호화가 완료된 서버도 파일 복구를 위해 추가 보완이 필요한데, 이달 중으로 오류를 개선하고 서비스를 정상화한다는 목표다.
10일 인터넷나야나는 이날 부터 전화 상담을 재오픈, 상담신청을 받고 상담처리 업무와 복구 업무를 병행해 본격적인 서비스 정상화를 추진한다고 밝혔다.
랜섬웨어에 감염됐던 대다수 서버는 현재 복호화가 완료됐다. 감염된 호스팅 서버 153대 중 16대는 개인이 복호화하거나 포맷을 요청해 운영체제(OS) 등을 재설치했다.
137대 서버는 해커로부터 건네받은 키로 복호화를 완료했다. 10여곳 이상의 호스팅 업체가 복구 작업을 도왔다. 다만 2대 서버의 경우, 서버 데이터베이스(DB)는 복구했지만 파일 자료를 복구하지 못해 서비스 정상화가 어려울 전망이다.
황칠홍 인터넷나야나 대표는 "복호화가 완료된 서버의 경우, 권한이나 퍼미션 문제, 복호화 시 파일이 빠지는 복호화 누락 문제 등으로 오류가 있는 경우가 있다"며 "복호화가 완료됐으나 홈페이지에 오류가 있는 분들은 문의 게시판에 글을 남겨주면 순차적으로 처리하겠다"고 말했다.
또 "한글파일의 경우 복호화 시 파일명이 깨지는 오류가 발생했다"며 "한글파일 문제만 아니라면 오류는 점진적으로 수정해 나갈 것"이라고 덧붙였다.
다만 "서버 2대의 경우 서버 DB는 복구했지만 파일 자료를 복구하는 게 불가능할 것으로 판단된다"며 "혹시라도 홈페이지를 만든 자료가 컴퓨터에 있는 고객은 자료를 FTP로 올려주면 복구가 가능하니 올려달라"고 당부했다.
인터넷나야나는 이번 랜섬웨어 공격과 관련 보상안으로 ▲침해 호스팅 계정을 3개월(8월 1일부터 10월 31일까지로 계획) 무료 연장하는 안 ▲침해 호스팅 계정 연장 시 30% 할인을 제공하는 안을 내놨다. 또 복구 불가 서버의 이용자들에게 해당 계정을 영구적으로 무료 사용할 수 있도록 지원할 방침이다.
황 대표는 "고객의 자료를 최대한 복구하는 것이 할 수 있는 최선이라고 생각하고 복구에 최선을 다하고 있다"며 "전 직원 모두 최선을 다해 모든 서비스가 정상화 될 수 있도록 노력하고, 이번 일을 계기로 정부 기관과 함께 서버 취약점은 없는지 등을 지속 점검해 개선해 나갈 것"이라고 말했다.
이번 사태를 계기로 호스팅 업계 전반의 보안 강화가 필요하다는 목소리도 나온다. 호스팅 사업자는 등록만 하면 누구나 할 수 있는 신고제로, 보안 등에 대한 실태조사와 모니터링이 제대로 이뤄지지 않고 있고 있기 때문이다.
호스팅 업체의 서버가 랜섬웨어에 감염될 경우 서버 자원을 임대해 사용하는 기업으로 2차 피해가 확산될 수 있다. 따라서 호스팅 업계 전반의 보안 강화가 필요하며, 호스팅 업계 환경에 맞는 보안 가이드라인이 필요하단 주장이 제기된다.
김병철 스마일서브 대표는 "기존의 보안 가이드라인은 자사의 전산 자원을 보호하는 데 집중돼있다"며 "호스팅 업체는 고객들의 데이터를 다수 보유하고 있는 만큼 고객 데이터를 어떻게 보호할 것인지에 집중한 현실적 가이드라인이 필요하다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기