많은 몸값 지불 사례가 공개되지 않고 비밀에 부쳐지고 있지만 100만 달러의 몸값 지불은 기록적인 액수인 것으로 보인다.
나야나 측은 해커들이 당초 440만 달러의 몸값을 비트코인으로 지급할 것을 요구했었다고 밝혔다.
사이버 안보 전문가들은 랜섬웨어로 피해를 본 기업들이 몸값을 지불하거나 해커들과 협상을 해서는 결코 안 된다고 지적했었다.
사이버 안보 과학연구소의 안젤라 새스 소장은 나야나가 지불하기로 합의한 몸값의 액수에도 놀랐지만 나야나가 이 같은 몸값을 지불하기로 합의했음을 굥표한 것에도 깜짝 놀랐다고 말했다.
그녀는 "내가 알기로 이러한 액수는 기록적인 것"이라고 덧붙였다. 새스 소장은 "나야나 측이 이를 공표한 것은 한국의 규제 규정 때문이거나 공표해야 한다는 의무감에서일 수 있다"고 추측했다.
해커들 입장에서는 몸값 지불이 알려지지 않는 것을 더 바랄 것이다. 이처럼 거액의 몸값이 지불되면 기업들 입장에서는 사이버 안보에 더욱 신경을 쓰게 될 수밖에 없기 때문이다.
나야나는 해커들이 요구했던 440만 달러의 몸값을 50만 달러로 낮추려고 협상을 벌였으나 결국 100만 달러 지급에 합의하게 됐다.
나야나는 랜섬웨어 감염으로 약 3400명 고객을 관리하던 153개 서버가 피해를 입었다. 나야나는 작동이 중단된 컴퓨터들을 복구 중이지만 완전히 회복될 때까지는 시간이 좀더 걸릴 것으로 보인다.
인터넷나야나의 대표는 앞서 지난 15일 해커들과 협상을 벌였다는 선례를 만들었다는 비판이 제기되는 것과 관련해 "해커의 공격으로 서버가 다운된 후 항의와 책임 공방까지는 감수해야 한다고 생각했다. 수습이 우선이라고 생각했기 때문이다. 해커에게 아무 것도 해주기 싫었다. 제 입장에서는 모든 것을 잃을 각오까지 한 것이었다"라고 해명했다.
그는 "죄송하다는 말밖에 할 말이 없다. 다만 회사나 임직원 입장에서 최선을 다 했다는 것은 알아주었으면 한다"고 덧붙였다.
dbtpwls@newsis.com