new21, x-y.net, cafe24 등과 함께 우리나라 웹호스팅 시장의 산 증인인, nayana 가 랜섬웨어게 걸렸다. 해커는 모든 자료에 암호를 걸고 돈(비트코인)을 주면 암호를 알려주겠다고 한다. 호스팅 업체를 믿고 있던 개인/단체들은 소중한 자료가 갑자기 증발하게 생겨서 당황, 황당, 황망함을 금치 못하고 있다. 나야나에서는 돈을 주고 암호를 얻기 위해 협상을 하는 틈틈이 복구를 위해 노력 중이다. 문제는 해커가 요구한 금액이 너무 커서 나야나는 회사를 담보로 돈을 융통해야 했고, 그 돈은 순수한 비용처리이므로 그 돈을 갚기 위해선 회사가 몇 년간 순수익 없이 버텨야할지 기약도 없을 뿐더러, 한 번 이런 일을 겪으면 고객들이 불안해서 다시 돌아오지 않을 가능성도 있고, 해커가 순순히 올바른 복호키를 알려줄지도 미지수라 첩첩산중이다. 먼훗날, 대한민국 인터넷 역사를 기록할 때 절대 빠뜨릴 수 없을 사건이 일어나고 말았다. 대한민국 모든 보안업체가 경악했을 것이다. 사장 입장에서는 회사를 청산하고 마지막 유동자금을 들고 잠적하는 것이 '개인적'으로는 가장 좋은 선택이지만, 나야나의 사장은 힘들지만 옳은 길을 선택했고, 이 일의 책임을 지려 하고 있다. 그리고 그 과정을 임시 페이지에 공개하고 있다.( http://notice.nayana.com )
지금까지의 경과를 요약하자면, 2017년 6월 10일 01시 30분 경 감염 : 복구를 위한 해커의 최초 요구사항은 각 리눅스 서버 당 10비트코인(한화 32,710,000원) 2017년 6월 11일 현재 해커의 최종 요구사항은 2017년 6월 14일 23시 59분까지 각 리눅스 서버 당 5.4비트코인(한화 17,550,000원) 대표이사가 해커에게 보낸 메일: 안녕하세요 인터넷나야나 CEO 입니다. 이제 저는 파산합니다. 20년 동안 열심히 해온 모든 것들이 내일 12시면 사라질 것이라 예상되네요. 당신이 얼마에 만족하실지는 모르겠으나 없는 돈을 만들 수도 없고 당장 돈을 급하게 구한 나의 모든 돈이 한화4억 원(123bit)이니 당신과 더 좋은 협상을 할 수도 없습니다. 나도 당신이 원하는 550bit가 있었으면 좋겠다. 그 돈이 있다면 나는 나를 믿고 나에게 서비스를 맡겨준 많은 사람들의 자료라도 살릴 수 있을 텐데 이제는 뉴스와 각종 언론에 노출되어 회사를 사겠다는 사람도 없고 더 이상 구할 수 있는 돈도 없다. 누가 이런 회사사정을 알면서 나에게 돈을 빌려주겠는가?
이젠 당신이 한화4억 원(123bit)로 승인을 한다고 해도 나는 더 이상 회사를 살리지 못할 것이다. 왜냐하면 복구된다고 해도 고객의 소송이나 항의를 감당 할 수 없기 때문이다. 당신은 어떻게 되든 나의 좌절을 보게 될 것이다. 그럼에도 불구하고 나는 당신에게 부탁한다. 나의 좌절은 지켜보더라도 나의 소중한 고객의 자료만은 복구 할 수 있게 도와줘라. 한화4억 원(123bit)를 주겠다. 만약 복구를 할 수 있게 된다면 나는 좌절하겠지만 나의 고객은 다른 좋은 회사에서 다시 일어설수 있을 것이다. 당신이 정말 해커라면 이 정도는 해줘야 한다고 생각한다. 나는 나의 모든 것을 잃는다 해도 제발 부탁한다. 나의 고객들을 살수 있게 도와줘라. 내가 가진 모든 것이 한화4억 원(123bit)이다. 해커의 답변: My boss accept your price. About 397.6BTC. Please purchase machine, when you pay over 397.6 , you tell me your all machine ID. i’ll open your all machine.
———————————————————-
>Now i think you are sincerity. >i go talk with my boss. >i think my boss will accept this price. 2017년 6월 15일 현재: 13억까지 협상하였고, 1차분 비트코인을 구매하여 송금 완료. 복호화 키를 기다리는 중.
진심으로 잘 해결되길 빈다. 그리고 솔직히 지금 이 글을 올리고 있는 new21.com 도 불안하긴 마찬가지다. 아니면,, 지금이라도 비트코인 채굴을 해야 하나..
2017년 6월 17일 현재 : 1차 복구 대상 50대 중 49대가 복호화에 성공하였고 1대는 현재 재시도 중. 1차 복구 대상 50대 중 6대의 서버가 서비스할 수 있도록 복구가 완료. 2차 복구 대상은 전일(6/16) 서버 리스트 협상과 복호화 키값을 받아 확인작업까지 완료. 2차 복구 대상 50대 중 1대의 서버가 서비스할 수 있도록 복구가 완료. 3차 협상은 마지막 협상이므로 혹시라도 복구 키를 받지 못하거나 복호화가 안 되는 최악의 상황을 방지하기 위해 복호화키 값을 하나씩 확인하면서 진행할 예정이며 내일(6/18)과 모레(6/19) 송금 예정.