최근 웹호스팅업체 인터넷나야나(대표 황칠홍)에 랜섬웨어 공격을 가한 해커들이 애초에 회사측에 440만 달러(한화 약 50억2000만원)를 요구한 것으로 나타났다.
영국의 ‘BBC’는 20일 “나야나 대표는 해커들이 처음에 440만 달러에 해당하는 비트코인을 요구했다고 말했다”며 “실제로는 해커들이 데이터 복구 코드를 받는 조건으로 13억원을 지불키로 했다”고 보도했다.
‘BBC’는 또 전문가들의 말을 인용해 인터넷나야나가 해커들과 협상에 나선 것을 비판했다.
매체는 “비슷한 과거 사건들에서 지불된 금액이 공개되지는 않았지만 지금까지 최고액으로 여겨 진다”며 “보안전문가들은 회사가 그 돈을 지불하거나 해커들과 협상해서는 안 된다고 경고했다”고 전했다.
유니버시티 칼리지 런던(University College London)의 사이버 보안학과장 안젤라 사쎄(Angela Sasse) 교수는 거액의 몸값과 회사가 공개적으로 협상에 대응했다는 사실에 놀라움을 표했다.
그는 “내가 아는 한 최고 금액이다. 지금까지 비공개로 해커에게 돈을 지불한 사례들이 있지만 공개되지는 않았다”며 “한국의 규제상 금액을 공개해야 했거나 고객에 대한 의무감에서 한 행동일 수 있다”고 지적했다.
또 “해커 입장에서도 회사가 조용히 협상을 진행하는 편이 더 좋았을 것”이라며 “앞으로 많은 업체들이 보안에 더 관심을 기울이도록 박차를 가할 만큼 큰 금액이다”이라고 말했다.
그러면서 “해커들은 2년 전에는 보안이 상대적으로 취약한 개인이나 소규모 업체를 공격하는 경향이었으나 이제 더 큰 목표를 잡아 더 많은 돈을 챙길 수 있다고 생각하게 됐다”며 “해킹이 수익성 좋은 사업이 돼 버렸다”고 덧붙였다.
