[소비자경제=오아름 기자] 랜섬웨어 공격을 받은 웹호스팅 업체인 ‘인터넷나야나’가 복구작업을 시작했다.

인터넷나야나는 16일 자사의 홈페이지에“ 피해 서버 153대 가운데 1차로 50대를 복구 중”이라고 공지했다.

이어 “해커로부터 2차 복구를 위한 복호화 킷값을 받아 확인 작업을 준비하고 있다”고 덧붙였다. 

지난 10일 랜섬웨어 공격을 받은 인터넷나야나는 해커와 협상 끝에 14일 감염 서버의 데이터를 복구하는 복호화 키를 받는 조건으로 해커에게 한화 13억원에 해당하는 비트코인을 주기로 했다.

이에 해커는 인터넷나야나가 3차례에 걸쳐 비트코인(가상화폐)을 지불하면 임의의 서버를 골라 서버별 복호화 키를 넘겨주고 있다. 

현재까지 인터넷나야나가 받은 복호화 키는 2차 복구 대상을 포함해 100여개며, 인터넷나야나는 복호화 키가 제대로 작동하는지를 확인한 뒤 복구 작업을 진행하고 있다.

인터넷나야나는 다음 주까지 전체 복구 대상의 30% 이상을 정상화한다는 계획이다.