XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
조회 수 233 추천 수 0 댓글 33
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

현재 올라온 글에 의하면

 

인터넷나야나 대표이사 황칠홍입니다.

 

우선 이번 사태로 인해 충격과 피해를 보신 모든 분들께 진심으로 사과 드립니다.

 

죄송합니다.


6월 10일 새벽1시 해커의 공격으로 인해 저희 회사의 모든 임직원이 멘붕에 가까운 어려움을 격다보니 대처가 미흡했습니다.

 

또한, 저희가 해결하려고 여러모로 분주하게 알아보고는 있으니 시간적인 한계와 저의 능력 부족으로 인해 여기까지 왔습니다.

 

해커와의 요구는 50억이었으나 협상을 통해 18억까지 진행된 상태입니다.

 

그러나 18억 원이라는 큰돈이 저에게는 없습니다. 현재 제가 백방으로 알아본 현금자산은 4억 원입니다.

 

저는 협상을 하면서 4억 원 이상을 제시할 수 없는 상황이었으며 어쩔 도리가 없어 4억을 제시한 상태입니다.

 

또한 한국인터넷진흥원과 사이버 수사대에서도 다각도로 복호화하는 방법에 대해 알아보고 있는 것으로 알고 있습니다.

 

저희 또한 국내외 여러 채널을 통해 복구할 수 있는 방법에 대해 알아보고는 있으나 시간적인 한 방법을 찾지 못하고 있습니다.

 

제가 해커에게 제시한 협상시간은 오늘 12시입니다. 왜냐하면 금일 24시가 되면 해커는 협상금액을 2배로 올리기로 했기 때문입니다.

 

12시까지 협상이 된다면 비트코인 환전과 송금 등을 하여 복구에 최선을 다 할 것입니다.

 

또한 제가 할 수 있는 금액인 4억을 제외하고 저희 회사의 모든 지분을 인수하는 조건으로 몇몇 업체에 제안을 하여 얼마까지 가능한지에 대한 법인지분매각도 함께 알아보았습니다.

 

어려운 상황이라 매각 또한 쉽지 않아 오늘까지 시간이 걸렸으며 8억까지는 가능하다는 답변은 오전9시30분에 받았습니다.

 

저는 12시까지의 협상시간이 지나면 저의 모든 융통 자산인 4억과 인수를 희망하는 업체의 금액 8억 원 총 12억 원으로 다시 해커와 협상을 진행 할 것입니다.

 

이 협상이 채결된다면 자료는 복구될 확률은 좀더 높아질 것이라 생각합니다.

 

피해를 보신 고객님께서 모두 힘드시겠지만 12시까지의 협상과 그 후 협상을 좀더 기다려 주셨으면 좋겠습니다.

 

자료복구만이 1차적인 해결이라 판단한 저의 선택이 맞는지는 모르겠으나 저는 이것이 저의 최선의 선택이라 생각합니다.

 

다시 한번 피해를 입으신 모든 고객님들께 죄송하다는 말씀 드립니다.

 

또한 피해가 없는 고객님들의 서버는 2차 피해가 없도록 저희와 사이버수사대, 한국인터넷진흥원 등 모든 분들과 협조하여 조치를 취하고 있습니다.

 

감사합니다.


-------------------------------------------------------------- 
어제 저녁 마지막으로 해커와 접촉한 내용입니다.


안녕하세요 인터넷나야나 CEO 입니다.

 

이제 저는 파산합니다. 
20년 동안 열심히 해온 모든 것들이 내일 12시면 사라질 것이라 예상되네요.

 

당신이 얼마에 만족하실지는 모르겠으나 
없는 돈을 만들 수도 없고 
당장 돈을 급하게 구한 나의 모든 돈이 
한화4억 원(123bit)이니 
당신과 더 좋은 협상을 할 수도 없습니다. 
나도 당신이 원하는 550bit가 있었으면 좋겠다. 
그 돈이 있다면 나는 
나를 믿고 나에게 서비스를 맡겨준 
많은 사람들의 자료라도 살릴 수 있을 텐데 
이제는 뉴스와 각종 언론에 노출되어 
회사를 사겠다는 사람도 없고 
더 이상 구할 수 있는 돈도 없다. 
누가 이런 회사사정을 알면서 나에게 돈을 빌려주겠는가?

 

이젠 당신이 한화4억 원(123bit)로 승인을 한다고 해도 나는 더 이상 회사를 살리지 못할 것이다. 

왜냐하면 
복구된다고 해도 고객의 소송이나 항의를 감당 할 수 없기 때문이다. 
당신은 어떻게 되든 나의 좌절을 보게 될 것이다.

 

그럼에도 불구하고 
나는 당신에게 부탁한다.

 

나의 좌절은 지켜보더라도 
나의 소중한 고객의 자료만은 복구 할 수 있게 도와줘라. 
한화4억 원(123bit)를 주겠다. 
만약 복구를 할 수 있게 된다면 
나는 좌절하겠지만 
나의 고객은 다른 좋은 회사에서 다시 일어설수 있을 것이다.

 

당신이 정말 해커라면 이 정도는 해줘야 한다고 생각한다. 
나는 나의 모든 것을 잃는다 해도

 

제발 부탁한다. 
나의 고객들을 살수 있게 도와줘라.

 

내가 가진 모든 것이 한화4억 원(123bit)이다.

 

라고 합니다.

 

이제 보안업데이트의 중요성이 더더욱 강조되고 있네요..

 

글쓴이 chowolms

profile

XE 레이아웃 저장소 운영중입니다.

 

  • profile
    기진곰 2017.06.14 13:04:02

    파산보다는 다른 회사에 매각을 추진하고 있는 것으로 보이는데요.

    경쟁업체를 헐값에 합병할 절호의 찬스라고 생각한 회사는 어디인지 궁금하네요.

  • profile
    chowolms 2017.06.14 13:14:50
    내용을 보면 매각인데.....
    밑에 해커와 협상을 보면 파산이라고..
  • profile
    YJSoft 2017.06.14 13:16:38
    회사는 파산하는것이고 서버같은 장비류들은 매각하는게 아닐까 생각합니다. 랜섬웨어에 감염되었었다지만 초기화하면 되니까요.
  • ?
    루딩 2017.06.14 20:28:39
    서버 장비를 매각하면 이용료 환불을 해줘야하는데 이 금액도 상당할텐데요!!
  • profile
    기진곰 2017.06.14 13:19:06
    해커에게는 최대한 깎아 달라고 궁상 떨어야죠. 게다가 매각은 아직 확정된 것이 아니니 괜히 매각대금을 포함해서 해커에게 12억을 약속했다가 매각 협상이 불발되기라도 하면... ㄷㄷㄷ
  • profile
    호스팅기술지원 2017.06.14 13:08:19
    음..다른 회사에서는 인수를 엄청 고려 할 거 같기도하네요..이미 털린 서버내에 백도어를 심어 놨을 수도 있고.....
  • ?
    루딩 2017.06.14 13:16:33
    대표란 사람 연봉이 1억은 넘었을텐데 당장 유동자산이 4억밖에 안된단 얘기는 자신의 자산은 집. 땅. 주식 채권 등은 크게 건들지 않았다는 얘기로도 보여지네요.. 망할걸 알기에...

    진짜로 회사를 살려보려고 하는 사람들은 집담보로라도 자본마련을 하려했을텐데 사업특성상 회생이 불가능한걸 알기에 자신이 하던 업을 접으려하나보네요..
    다소 책임 결여가 보이는 대목이네요.. 피해당한 이용자들이 안타깝습니다..
  • ?
    루딩 2017.06.14 13:21:38
    기사가 떠서 그런지 나야나 사이트가 호스팅업체인데도 불구하고 접속도 안되네요
  • ?
    리얼페이커 2017.06.14 13:23:14
    해커한테 돈을 주는게 싸게먹히는거라는걸 알듯 합니다.
    그래서 주긴줄건데 최대한 깍아볼려고 하는듯요.

    12억까지 제시한다고 하니깐... 요구금액에서 4억정도는 해커가 깍아주지 않을까요.
    결국 복구되고 나야나는 다른회사로 합쳐질듯하네요~
  • profile
    기진곰 2017.06.14 13:25:01
    데이터도 복구되고 좀더 제대로 된 회사에 흡수된다면 고객들에게는 그나마 최선의 결과가 되겠네요.
  • ?
    리얼페이커 2017.06.14 13:26:25
    가끔 무슨 해커랑 협상을 하면 안된다는 이상한 댓글들이 보이는데
    랜섬웨어 때문에 문닫을 수많은 고객들 생각하면 절대로 협상이 필수죠.

    협상을 안한다고해서 랜섬웨어그룹들이 시도를 안할까요?
    협상을 하나 안하나 어차피 계속함 ㅋ
  • profile
    기진곰 2017.06.14 13:45:33
    협상하지 않는다는 것은 컴퓨터 밖 현실세계에서는 은근 잘 통하는 원칙입니다.
    예전에 아덴만에서 한국 상선이 해적에게 납치당했을 때 특수부대가 가서 소탕해 버리니까
    한동안 해적들이 태극기 달린 배는 건드리지 않았죠.

    그러나 해적과 달리 랜섬웨어는 총 들고 설친다고 데이터를 구할 수 있는 게 아니니
    똑같은 원칙을 적용하는 것은 무리가 있겠지요?
  • ?
    리얼페이커 2017.06.14 13:49:49
    네.
    해적들하고 비교하는건 잘 모르고 하는 이야기 같아요.

    말씀하신대로 해적들 인질은 대안(특수부대 강제진압등)이 있지만
    랜섬웨어는 대안 자체가 없으므로.......
  • profile
    기진곰 2017.06.14 13:51:44
    해외에서는 랜섬웨어 자체의 취약점을 찾아내서 돈 안 내고 복호화해 버린다거나
    이런 사례도 종종 들리긴 하는데... 우리는 아직 그런 기술이 없나봐요.
    하긴 그 정도 실력이 있었다면 애초에 해킹당하지도 않았겠죠 ㅋㅋ
  • ?
    리얼페이커 2017.06.14 13:53:51
    그러니깐요..
    제일 불쌍한건 인질로 잡힌 고객들이죠..
    그중에 복구를 못받으면 진짜 파산해야될 고객들도 있지 않을까요..?

    각자의 사이트에도 고객이 있을테니깐요..
  • profile
    chowolms 2017.06.14 13:54:36
    보안에 조금만 신경썻어도 걸리지 않았을꺼 같네요..

    거기다가 기진곰님 말씀처럼 그런 사례 몇번 들었는데요.. 그런 실력자분들을 중소기업에서 부르기엔. 약간 무리가 있다고 봅니다...
  • profile
    기진곰 2017.06.14 13:57:06
    미래부와 안랩까지 관여했다면 중소기업의 역량 문제는 더이상 아니라고 봐요.
    이번에 사용된 랜섬웨어에는 눈에 띄는 취약점이 없는 건지도...
  • profile
    chowolms 2017.06.14 14:00:00
    아 그럴수도 있겠군요..
  • ?
    기븐 2017.06.14 13:46:33
    사실 이런 경우는 해커가 돈 받고 나르지나 않고 제대로 풀어주면 그나마 다행이죠.
  • ?
    리얼페이커 2017.06.14 13:50:35
    랜섬웨어는 제대로 코인만 지불하면 풀어주는걸로 알고 있어요.
    오히려 랜섬웨어그룹측에서 지불한 고객들한테 풀어주지 않는다면
    추후에 돈을 안보낼테니깐 신용은 꼭 지키려고할듯합니다.
  • ?
    기븐 2017.06.14 13:52:11
    처음에 돈내도 안풀어준다고 해서 돈내지 마라는 이야기가 많았습니다

    보통 개인 대상 랜섬웨어는 확률이 반반 정도 되나 보더군요 
  • ?
    리얼페이커 2017.06.14 13:53:05
    그런가요.
    돈냈는데 안풀어주는건 악질중에 악질이네요.
  • profile
    기진곰 2017.06.14 13:53:51
    풀어주는 데 돈이 드는 것도 아니니 해커 입장에서는 괜히 신용을 깎아먹을 필요가 없지요.
    그렇다고 먹튀가 아주 없는 건 아니라고 합니다.
  • ?
    torrent 2017.06.14 13:34:09
    불안한게 이번에는 입금을 해도 안해줄거같은 느낌이..
  • profile
    호스팅기술지원 2017.06.14 13:46:02
    안해 주면 다음에 해킹해놓고 돈도 못 받을 듯.
  • ?
    리얼페이커 2017.06.14 13:50:55
    돈받고 안해주는건 이득이 전혀 없죠....
    해줘야 담에 또해먹죠...ㅎㅎ
  • profile
    chowolms 2017.06.14 13:52:13
    저도 그렇게 생각합니다.

    근데 해주긴 할뜻 해요.... 어떤 회사가 돈을 내고 키를 받아 복호화 하는데 성공했다고 하니 말이죠..
  • profile
    멍뭉이 2017.06.14 14:25:18
    정말 돈을 줬는데도 안풀어주면 나쁜놈이네요 피해자는 죽을맛인데
  • profile
    chowolms 2017.06.14 14:27:00
    실제 그런 사례가 있습니다.
    (*같은 놈들..)
    그때는 자기들이 암호화하고도 복호화를 못하여서.. 그랬던거지만 지금은 복호화를 하나 해주고 돈을 달라고 합니다.

    (랜섬웨어는 시간이 약입니다. 시간이 지나면 툴이 나옵니다..)
  • profile
    멍뭉이 2017.06.14 14:36:04
    아이쿠... 비트코인의 범죄화를 제재할수 있는 법안이 필요하네요
  • profile
    chowolms 2017.06.14 14:37:38
    비트코인 거래를 막았던 사례가 있습니다~
    good

    하지만 몇번 거래하면 세탁해서 찾기 힘들다고..
  • profile
    멍뭉이 2017.06.14 15:13:07
    어떤 대책이 필요할지 감도 안잡히네요..
  • ?
    리얼페이커 2017.06.14 16:48:34
    가상화폐를 통제하는것은 사실상 불가능합니다.
    예방하는게 중요하겠지요.
    선진화된 시민의식과 개인이 조심해야할듯해요.

위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...