인터넷나야나 "랜섬웨어 피해 서버 이달말 90% 복구 목표"
"현재 153대 중 50대 복구진행…복호화 키 정상 작동 확인"
(서울=연합뉴스) 고현실 기자 = 랜섬웨어 공격을 받은 웹호스팅 업체 인터넷나야나는 피해 서버 153대 가운데 1차로 50대를 복구 중이라고 16일 밝혔다.
인터넷나야나는 이날 홈페이지 공지를 통해 "1차 복구 대상 50대 중 10%는 복구가 완료됐지만, 일부는 복호화에 실패해 재시도 중"이라며 "해커로부터 2차 복구를 위한 복호화 키를 받아 현재 키 확인 작업을 준비하고 있다"고 전했다.
10일 랜섬웨어 공격을 받은 인터넷나야나는 해커와 협상 끝에 14일 감염 서버의 데이터를 복구하는 복호화 키를 받는 조건으로 해커에게 13억원에 해당하는 비트코인을 주기로 했다.
해커는 인터넷나야나가 3차례에 걸쳐 비트코인(가상화폐)을 지불하면 임의의 서버를 골라 서버별 복호화 키를 넘겨주고 있다.
현재까지 인터넷나야나가 받은 복호화 키는 2차 복구 대상을 포함해 100여개다.
인터넷나야나는 복호화 키가 제대로 작동하는지를 확인한 뒤 복구 작업을 진행하고 있다.
회사 관계자는 "어제까지 받은 복호화 키 50여개는 모두 정상적으로 작동하는 것을 확인했다"며 "데이터 복구 작업 자체에 시간이 오래 걸려 전체 복구율은 한자릿대"라고 전했다.
인터넷나야나는 다음 주까지 전체 복구 대상의 30% 이상을 정상화한다는 계획이다.
인터넷나야나는 "내일까지 복호화 키를 모두 받아 순차적으로 복구 작업을 진행할 예정"이라고 "다음 주까지 1차 복구 대상 서버 50대를 정상화하고, 그다음 주에는 전체 복구 대상의 90% 이상을 정상화하는 것이 목표"라고 설명했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>