데이터를 인질로 잡는 악성코드인 랜섬웨어에 걸린 웹호스팅업체 나야나가 매각절차를 진행 중인 것으로 밝혀졌다.

6월 14일 나야나의 대표이사 황칠홍은 홈페이지에 게제된 공지사항을 통해 이 같은 사항을 알렸다. 황 대표는 우선 이번 사태로 인해 충격과 피해를 보신 모든 분들께 진심으로 사과 드린다는 말을 하고는 해커와의 협상을 통해 요구액이 비트코인으로 18억원까지 좁혀졌다고 언급했다.

그렇지만 회사가 보유한 자산만으로 해커가 요구한 금액을 마련할 수 없어 회사 매각을 진행 중이라고 설명했다. 회사를 매각한 대금은 해커에게 파일 복구를 위한 대가로 지불할 것이라는 설명이다.

웹호스팅 업체인 나야나는 6월 10일 에레버스(Erebus) 랜섬웨어의 공격을 받아 리눅스 서버 300여 대 가운데 153대가 감염되었다. 백업장치까지 감염되어 외부로부터의 신호밖에 받지 않는 상태가 되었다.

나야나 서버가 감염되자 여기에 연결된 서비스 제공 웹사이트 3400여개가 감염됐다. 피해를 입은 사이트에는 심상정 정의당 상임대표 홈페이지, 대한에이즈예방협회 사이트 등도 있다.

나야나측에 따르면 해커는 초반 리눅스 서버당 10비트코인(3271만원), 합계 총 5억원가량을 요구했지만, 시간이 흐르자 요구액을 50억원까지 올렸다. 이에 나야나는 해커에 대한 간절한 호소를 통해 요구액을 낮추는 한편으로 회사 매각을 통해 지불액을 마련하려는 노력을 하고 있다.

아래는 나야나측이 올린 공지 사항 전문이다.

http://www.nayana.com/

인터넷나야나 대표이사 황칠홍입니다.
우선 이번 사태로 인해 충격과 피해를 보신 모든 분들께 진심으로 사과 드립니다. 죄송합니다.

6월 10일 새벽1시 해커의 공격으로 인해 저희 회사의 모든 임직원이 멘붕에 가까운 어려움을 격다보니 대처가 미흡했습니다. 또한, 저희가 해결하려고 여러모로 분주하게 알아보고는 있으니 시간적인 한계와 저의 능력 부족으로 인해 여기까지 왔습니다.

해커와의 요구는 50억이었으나 협상을 통해 18억까지 진행된 상태입니다. 그러나 18억 원이라는 큰돈이 저에게는 없습니다. 현재 제가 백방으로 알아본 현금자산은 4억 원입니다. 저는 협상을 하면서 4억 원 이상을 제시할 수 없는 상황이었으며 어쩔 도리가 없어 4억을 제시한 상태입니다.

또한 한국인터넷진흥원과 사이버 수사대, 국정원에서도 다각도로 복호화하는 방법에 대해 알아보고 있는 것으로 알고 있습니다. 저희 또한 국내외 여러 채널을 통해 복구할 수 있는 방법에 대해 알아보고는 있으나 시간적인 한 방법을 찾지 못하고 있습니다.

제가 해커에게 제시한 협상시간은 오늘 12시입니다. 왜냐하면 금일 24시가 되면 해커는 협상금액을 2배로 올리기로 했기 때문입니다. 12시까지 협상이 된다면 비트코인 환전과 송금 등을 하여 복구에 최선을 다 할 것입니다.

또한 제가 할 수 있는 금액인 4억을 제외하고 저희 회사의 모든 지분을 인수하는 조건으로 몇몇 업체에 제안을 하여 얼마까지 가능한지에 대한 법인지분매각도 함께 알아보았습니다.

어려운 상황이라 매각 또한 쉽지 않아 오늘까지 시간이 걸렸으며 8억까지는 가능하다는 답변은 오전9시30분에 받았습니다. 저는 12시까지의 협상시간이 지나면 저의 모든 융통 자산인 4억과 인수를 희망하는 업체의 금액 8억 원 총 12억 원으로 다시 해커와 협상을 진행 할 것입니다. 이 협상이 채결된다면 자료는 복구될 확률은 좀더 높아질 것이라 생각합니다.

피해를 보신 고객님께서 모두 힘드시겠지만 12시까지의 협상과 그 후 협상을 좀더 기다려 주셨으면 좋겠습니다. 자료복구만이 1차적인 해결이라 판단한 저의 선택이 맞는지는 모르겠으나 저는 이것이 저의 최선의 선택이라 생각합니다. 다시 한번 피해를 입으신 모든 고객님들께 죄송하다는 말씀 드립니다.

또한 피해가 없는 고객님들의 서버는 2차 피해가 없도록 저희와 사이버수사대, 한국인터넷진흥원 등 모든 분들과 협조하여 조치를 취하고 있습니다. 감사합니다.

또한 나야나가 해커와 접촉한 내용 또한 공개되었다.

어제 저녁 마지막으로 해커와 접촉한 내용입니다.

안녕하세요 인터넷나야나 CEO 입니다. 이제 저는 파산합니다. 20년 동안 열심히 해온 모든 것들이 내일 12시면 사라질 것이라 예상되네요.

당신이 얼마에 만족하실지는 모르겠으나 없는 돈을 만들 수도 없고 당장 돈을 급하게 구한 나의 모든 돈이 한화4억 원(123bit)이니 당신과 더 좋은 협상을 할 수도 없습니다.

나도 당신이 원하는 550bit가 있었으면 좋겠다. 그 돈이 있다면 나는 나를 믿고 나에게 서비스를 맡겨준 많은 사람들의 자료라도 살릴 수 있을 텐데 이제는 뉴스와 각종 언론에 노출되어 회사를 사겠다는 사람도 없고 더 이상 구할 수 있는 돈도 없다. 누가 이런 회사사정을 알면서 나에게 돈을 빌려주겠는가?

이젠 당신이 한화4억 원(123bit)로 승인을 한다고 해도 나는 더 이상 회사를 살리지 못할 것이다. 왜냐하면 복구된다고 해도 고객의 소송이나 항의를 감당 할 수 없기 때문이다. 당신은 어떻게 되든 나의 좌절을 보게 될 것이다.

그럼에도 불구하고 나는 당신에게 부탁한다.
나의 좌절은 지켜보더라도 나의 소중한 고객의 자료만은 복구 할 수 있게 도와줘라.
한화4억 원(123bit)를 주겠다. 만약 복구를 할 수 있게 된다면 나는 좌절하겠지만 나의 고객은 다른 좋은 회사에서 다시 일어설수 있을 것이다. 당신이 정말 해커라면 이 정도는 해줘야 한다고 생각한다.

나는 나의 모든 것을 잃는다 해도 제발 부탁한다. 나의 고객들을 살수 있게 도와줘라. 내가 가진 모든 것이 한화4억 원(123bit)이다.

한편, 호스팅 업체 나야나를 해킹한 해커들이 보냈다는 협박 메일도 알려졌다.

우리 보스가 말하길, 너희들 기계도 많이 산다며

비트코인 550개면 적당한 가격 아니야?

돈이 없으면 대출이라도 받아라

너희들 회사 직원 40명 넘어.

평균 연봉도 다 3만 달러는 되네.

3만 달러 * 40명 = 120만 달러

서버값 = 비트코인 550개 = 162만 달러

돈 못 내겠으면 파산하든가.

근데 너희들 애들, 와이프, 고객들, 직원들 얼굴 볼 수 있겠니?

너는 평판과 명성을 모두 다 잃고

소송에 시달리게 될 거다.

영어원문

My boss tell me, your buy many machine, give you good price

550 BTC

If you do not havce enough money, you need make a loan

You company have 40+ employees,

every employees's annual salary $30,000

all employees 30,000*40 = $1,200,000

all server 550BTC = $1,620,000

If you can't pay that, you should go bankrupt.

But you need to face your childs, wife, customers and employees.

Also your will lost your reputation, business.

You will get many more lawsuits.

 

베타뉴스 안병도 (catchrod@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로