랜섬웨어 협상 논란 '시끌'…"정부 대응도 아쉬워"

잘못된 선례 vs 현실적 선택 이견 속 정부 지원 부재 지적도


[아이뉴스24 성지은기자] 랜섬웨어에 감염된 웹호스팅 업체 '인터넷나야나'가 데이터 복구를 위해 해커에게 몸값(비트코인)을 지불한 것을 두고 호스팅 업계의 반응이 엇갈리고 있다.

공식적으로 해커와 협상해 잘못된 선례를 만들고 위협을 높였다는 입장이지만 고객사 피해복구를 위해 현실적으로 선택할 수 있는 유일한 방법이었다는 시각이 교차하고 있다.

16일 호스팅 업계에 따르면, 랜섬웨어 사태 해결을 위해 인터넷나야나가 해커에게 돈을 지불한 것을 두고 업계 의견이 엇갈리고 있다.

지난 15일 한국호스팅도메인협회(이하 협회)가 공식 성명을 발표하며 인터넷나야나의 결정을 존중하고 피해 복구를 지원한다고 밝혔지만, 이에 대한 의견도 나뉘고 있는 것.

A 호스팅 업체 관계자는 "인터넷나야나가 해커와 협상한 사례는 나쁜 선례"라며 "해커에게 랜섬웨어 공격이 돈이 된다는 걸 공식적으로 알린 꼴이 돼버렸다"고 비판했다.

이어 "호스팅 업체 뿐만 아니라 개인정보가 중요한 병원 등 의료기관이 다음 타깃이 될 수 있다"며 우려했다.

B 호스팅 업체 관계자도 "데이터 복구를 위해 해커와 협상한 데 대해 같은 호스팅 업체로서 심정적으로 이해하기는 하나, 범죄자와 공개적으로 협상한 것은 잘못됐다"며 "앞으로 사이버 공격이 더 증가할 것"이라고 전망했다.

이에 대해 협회는 피해 고객의 동요를 막고 신속한 피해 복구를 위해 고심 끝에 공식적인 입장을 표명했다고 밝혔다.

협회 관계자는 "보상금을 지불하고 복호화(암호해제)키를 받는 방식이 올바른지에 대해서는 내부적으로 여러 의견이 있었고 굳이 성명을 발표해야 하냐는 의견도 있었다"고 조심스러운 입장을 보였다.

이어 "그러나 고객사의 피해 복구를 위해서는 인터넷나야나의 결정이 현실적으로 유일한 방법이란 점에서 결정을 존중했다"며 "암호화된 자료의 복호화에 필요한 인력과 전산 자원을 긴급히 지원해 빠른 시간 안에 자료가 복구될 수 있도록 지원하겠다"고 말했다.

◆호스팅 업계 및 피해 기업 "정부 대응 아쉬워"

업계는 이처럼 인터넷나야나가 해커와 협상한 데 대한 엇갈린 반응을 보이고 있지만, 정부의 공식적 대응과 지원이 미비했다는 점에는 한 목소리를 내고 있다.

C 호스팅 업체 관계자는 "랜섬웨어 공격은 어떻게 보면 '사이버 테러'라고도 볼 수 있는데, 이에 대해 정부가 강하게 대응하겠다는 의지나, (피해복구 등 )적극적인 지원 움직임이 없었던 것도 사실"이라며 "추가 피해 확산이 예상되는 상황에서 문제 해결을 온전히 중소기업에만 맡기는 게 타당한지 의문"이라고 말했다.

피해 기업들도 온라인 커뮤니티를 통해 "정부가 이번 랜섬웨어 사태와 관련해 피해복구를 지원하겠다고 발표했는데, 무엇을 지원하는 것인지 모르겠다"며 불만을 토로했다.

정부는 현재 예방 중심의 대책을 강조하고 있을 뿐 이렇다 할 대책을 내놓지 못하고 있다. 인터넷나야나 사태와 관련해 적극적으로 복구를 지원하지도 또 해커와의 거래를 막지도 못하고 있는 상황.

다만 미래창조과학부는 인터넷나야나가 데이터를 복구하는 과정에서 추가적인 보안 위협에 노출되지 않도록 기술적으로 지원한다는 방침이다. 또 사고 조사 뒤엔 호스팅 업체 등으로 피해가 확산되는 것을 방지하기 위해 대응방안을 논의하고 권고할 계획이다.

미래부 관계자는 "미국도 성문법으로 랜섬웨어에 대한 대응 방안을 마련하지는 못한 것으로 안다"며 "만약 대응 방안을 법제화하고자 관련 규정을 만들려면 먼저 사회적 합의가 필요할 것"이라고 설명했다.

한편, 한국인터넷진흥원(KISA)은 경찰청과 공조해 이번 랜섬웨어 감염 경로를 조사하고 있다. 또 KISA 홈페이지를 통해 랜섬웨어 피해 예방을 위한 백업체계 보안 강화를 권고하고 정보시스템 백업 지침을 알렸으며, 보안 조치 지원에 나섰다.

성지은기자 buildcastle@inews24.com

관련기사


포토뉴스



아이뉴스24 TV