http://www.nayana.com/

인터넷나야나 대표이사 황칠홍입니다.
우선 이번 사태로 인해 충격과 피해를 보신 모든 분들께 진심으로 사과 드립니다.
죄송합니다.

6월 10일 새벽1시 해커의 공격으로 인해 저희 회사의 모든 임직원이 멘붕에 가까운 어려움을 격다보니 대처가 미흡했습니다.
또한, 저희가 해결하려고 여러모로 분주하게 알아보고는 있으니 시간적인 한계와 저의 능력 부족으로 인해 여기까지 왔습니다.
해커와의 요구는 50억이었으나 협상을 통해 18억까지 진행된 상태입니다.

그러나 18억 원이라는 큰돈이 저에게는 없습니다. 현재 제가 백방으로 알아본 현금자산은 4억 원입니다.
저는 협상을 하면서 4억 원 이상을 제시할 수 없는 상황이었으며 어쩔 도리가 없어 4억을 제시한 상태입니다.
또한 한국인터넷진흥원과 사이버 수사대, 국정원에서도 다각도로 복호화하는 방법에 대해 알아보고 있는 것으로 알고 있습니다.

저희 또한 국내외 여러 채널을 통해 복구할 수 있는 방법에 대해 알아보고는 있으나 시간적인 한 방법을 찾지 못하고 있습니다.
제가 해커에게 제시한 협상시간은 오늘 12시입니다. 왜냐하면 금일 24시가 되면 해커는 협상금액을 2배로 올리기로 했기 때문입니다.
12시까지 협상이 된다면 비트코인 환전과 송금 등을 하여 복구에 최선을 다 할 것입니다.

또한 제가 할 수 있는 금액인 4억을 제외하고 저희 회사의 모든 지분을 인수하는 조건으로 몇몇 업체에 제안을 하여 얼마까지 가능한지에 대한 법인지분매각도 함께 알아보았습니다.

어려운 상황이라 매각 또한 쉽지 않아 오늘까지 시간이 걸렸으며 8억까지는 가능하다는 답변은 오전9시30분에 받았습니다.
저는 12시까지의 협상시간이 지나면 저의 모든 융통 자산인 4억과 인수를 희망하는 업체의 금액 8억 원 총 12억 원으로 다시 해커와 협상을 진행 할 것입니다.
이 협상이 채결된다면 자료는 복구될 확률은 좀더 높아질 것이라 생각합니다.


피해를 보신 고객님께서 모두 힘드시겠지만 12시까지의 협상과 그 후 협상을 좀더 기다려 주셨으면 좋겠습니다.
자료복구만이 1차적인 해결이라 판단한 저의 선택이 맞는지는 모르겠으나 저는 이것이 저의 최선의 선택이라 생각합니다.
다시 한번 피해를 입으신 모든 고객님들께 죄송하다는 말씀 드립니다.

또한 피해가 없는 고객님들의 서버는 2차 피해가 없도록 저희와 사이버수사대, 한국인터넷진흥원 등 모든 분들과 협조하여 조치를 취하고 있습니다.
감사합니다.

--------------------------------------------------------------
어제 저녁 마지막으로 해커와 접촉한 내용입니다.
안녕하세요 인터넷나야나 CEO 입니다.

이제 저는 파산합니다.
20년 동안 열심히 해온 모든 것들이 내일 12시면 사라질 것이라 예상되네요.

당신이 얼마에 만족하실지는 모르겠으나
없는 돈을 만들 수도 없고
당장 돈을 급하게 구한 나의 모든 돈이
한화4억 원(123bit)이니
당신과 더 좋은 협상을 할 수도 없습니다.

나도 당신이 원하는 550bit가 있었으면 좋겠다.
그 돈이 있다면 나는 나를 믿고 나에게 서비스를 맡겨준
많은 사람들의 자료라도 살릴 수 있을 텐데
이제는 뉴스와 각종 언론에 노출되어
회사를 사겠다는 사람도 없고
더 이상 구할 수 있는 돈도 없다.
누가 이런 회사사정을 알면서 나에게 돈을 빌려주겠는가?

이젠 당신이 한화4억 원(123bit)로 승인을 한다고 해도 나는 더 이상 회사를 살리지 못할 것이다.
왜냐하면 복구된다고 해도 고객의 소송이나 항의를 감당 할 수 없기 때문이다.
당신은 어떻게 되든 나의 좌절을 보게 될 것이다.

그럼에도 불구하고
나는 당신에게 부탁한다.
나의 좌절은 지켜보더라도
나의 소중한 고객의 자료만은 복구 할 수 있게 도와줘라.
한화4억 원(123bit)를 주겠다.
만약 복구를 할 수 있게 된다면

나는 좌절하겠지만
나의 고객은 다른 좋은 회사에서 다시 일어설수 있을 것이다.
당신이 정말 해커라면 이 정도는 해줘야 한다고 생각한다.
나는 나의 모든 것을 잃는다 해도

제발 부탁한다.
나의 고객들을 살수 있게 도와줘라.
내가 가진 모든 것이 한화4억 원(123bit)이다.

------------------------------------------------------------------------------------------

6월10일경에 웹호스팅 업체 ‘인터넷나야나’의 일부 서버가 에레버스(Erebus) 랜섬웨어에 감염되었습니다.
이 랜섬웨어로 300여대의 리눅스 서버중 150대 가량이 감염되었고 피해가 확인된 웹사이트가 3400곳 정도인데
해커들이 50억이나 요구했나 보군요..

뽐뿌나 농협, 네이트등 기타 다른 웹사이트들이 보안 문제로 문제가 일어난 적이 많았죠
사실 그때쯤에 민증같은 개인정보는 그냥 공공재 같은 느낌으로 인식하고 있던 시기라서 그렇게 와닿지는 않았는데
(정보가 유출된 피해 당사자였음에도 불구하고)

일이 잘풀린다고 해도 범죄 업체가 잡히는게 아니라 몇십억을 주고 데이터 복구였을테고 (사실 된다는 보장도 없고)
한순간 저렇게 업체가 망할정도로 타격을 입은걸 보니 무섭네요..

물론 웹호스팅이기에 피해가 더 막중할걸 수도 있겠고, 그런만큼 보안에 더 신경써야 했어야 했다지만..
칼도 없고 사람도 안보이고 인터넷 상에서 프로그램 몇개로 회사를 망하게 할정도의 타격을 줄수 있는 세상이라는게
충격적입니다...

국정원이나 인터넷 진흥원이 따로 조사하고 있는데도 아직 범인들이 어디있는지도 모를 정도이니..
범인 찾는데는 시간이 오래 걸리고 피해는 크니 피해 당한 업체는 굴복하기 쉬울테고
성공하면 비트코인 같은걸로 다른 지역에서 환전한다면 추적도 어려울테니,
범죄를 저지르긴 무척이나 간편한 세상이네요