[인터뷰]황칠홍 인터넷나야나 대표 "14일 밤 복호화키 50개 받아"

인터넷나야나가 14일 밤 해커에게 비트코인 일부를 선지급해 비트코인 복호화 키 50개를 받았다. 5개 서버는 이미 복호화가 완료됐다. 인터넷나야나는 15일 안에 비트코인을 해커에게 송금해 추가 분량 복호화 키를 받아 복구작업을 시작할 예정이다.

황칠홍 인터넷나야나 대표는 15일 오전 서울 금천구 본사에서 진행한 인터뷰에서 “14일 밤 해커에게 4억3000여만원을 송금했고, 복호화 키 50개를 받았다”면서 “오늘 중으로 2차례 비트코인을 송금해 남은 서버 복호화 키를 받을 것”이라고 말했다.

15일 오전 서울 금천구 인터넷나야나 사무실에서 진행된 인터뷰에서 황칠홍 인터넷나야나 대표가 랜섬웨어 감염과 해커와 거래에 대해 얘기하고 있다.
<15일 오전 서울 금천구 인터넷나야나 사무실에서 진행된 인터뷰에서 황칠홍 인터넷나야나 대표가 랜섬웨어 감염과 해커와 거래에 대해 얘기하고 있다.>

15일 오전 현재 98개 서버 복호화 키를 해커에게 받아야 한다. 5개 서버는 피해업체가 사설 복구업체를 통해 받아 복호화 키로 복구가 끝났다. 감염당한 서버는 총 153개다.

황 대표는 “5개 서버는 업체가 사설복구업체를 통해 받아 이미 복구가 완료됐다”며 “서버 4개는 한 업체를 하는 단독 서버고, 서버 1개는 100여개 웹사이트가 엮여있다”고 설명했다.

인터넷나야나는 복호화 자금을 웹호스팅 업계에서 빌려 확보했다. 당초 복호화 자금 12억원 중 8억원을 법인 지분 매각 자금으로 마련한 것으로 알려졌지만 인수업체에서 자금을 빌려주는 것으로 대신했다. 인터넷나야나에 자금을 지원한 곳은 웹호스팅 관련 업체다.

황 대표는 “인수하려고 했던 업체와 웹호스팅협회, 그 외 다른 호스팅 사업자에게서 자금을 확보했다”면서 “인수하려 한 업체 대표가 회생 기회가 있어야 한다며 자금을 빌려주는 것으로 대신했다”고 밝혔다.

15일 오전 서울 금천구 인터넷나야나 사무실에서 진행된 인터뷰에서 황칠홍 인터넷나야나 대표가 랜섬웨어 감염과 해커와 거래에 대해 얘기하고 있다.
<15일 오전 서울 금천구 인터넷나야나 사무실에서 진행된 인터뷰에서 황칠홍 인터넷나야나 대표가 랜섬웨어 감염과 해커와 거래에 대해 얘기하고 있다.>

인터넷나야나는 해커에게 대량의 비트코인을 입금, '최악의 선례'를 남겼다는 비판에 대해 고객을 위해 어쩔 수 없는 상황이었다고 해명했다. 물리적 망분리가 미흡하다는 지적에 대해서는 책임을 인정했다.

황 대표는 “사건이 일어나고 사무실에 굉장히 많은 분들이 찾아왔다. 웹호스팅 서비스는 월 2000원에서 몇 만원 서비스가 대부분일 정도로 영세하고, 저희 웹호스팅 고객이 10년~15년 했던 분들이 많다”며 “어떤 분은 전화가 와서 복구 안되면 죽겠다는 분도 있었다. 제 입장에서는 다른 방법이 없었다”고 설명했다. 그는 이어 “백업 서버가 물리적으로 분리 안 돼 있었다”며 “물리적 백업이 돼 있으면 안전하다고 알고 있지만, 많은 비용을 들여 물리 망 분리를 실행할 여력이 없었다”고 덧붙였다.

인터넷나야나는 현재 국내 '코인원' 가상화폐 거래소를 통해 비트코인을 확보, 송금하고 있다. 안전한 거래를 위해, 해외 거래소를 배제한다. 코인원 거래소 도움을 받아 해커와 거래를 진행한다.

오늘 안에 해커와 거래를 완료하고 복호화 키를 받으면 최대한 빠른 서버 복구 작업을 진행한다. 다른 웹호스팅 업체 개발자 인력을 활용하는 것까지 고려한다. 복호화 키를 받고 빠르면 2~3일 안에 복구를 완료할 예정이다.

황 대표는 “코인원 거래소에서 비트코인을 확보하고 있고, 2차례에 나눠 해커와 거래를 진행할 것”이라며 “30여개 웹호스팅 업체에서 복구 인력을 지원해주겠다고 해 같이 복구하는 작업 방법도 고려하는 등 최대한 빠른 방법으로 서버를 복구하겠다”고 말했다.

[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com

위방향 화살표