NAYANA

인터넷나야나 대표이사 황칠홍입니다.

우선 이번 에레버스(Erebus) 랜섬웨어 공격으로 인해 피해를 당하신 모든 분께 진심으로 사과 말씀 드립니다.

2017년 06월 10일 새벽 01시경 해커의 공격을 시작으로 한국인터넷진흥원과 사이버수사대 등과 협조하여 해커의 침입 경로 및 랜섬웨어 공격으로 인해 암호화된 파일의 복호화 방법을 찾기 위해 여러모로 노력하였습니다.

또한, 국내외 보안업체 및 화이트해커와도 접촉을 시도하여 복구할 수 있는지에 대해 알아보았고 해커와의 복호화키에 대한 협상도 진행하였습니다.

해커의 요구는 처음 50억 원 상당의 비트코인이었으며 협상을 통해 18억여 원의 비트코인까지 내려갔으나 저희 회사의 자금 여력이 그 정도까지 되지 않아 회사 매각까지 고려하여 397.6(13억 원 상당)비트코인에 협상을 하였고, 1차 2차 3차에 거쳐 협상을 진행하였습니다.

2017년 06월 21일까지 1~3차 협상에서 복호화키의 정상작동과 협상 그리고 복호화키를 받아 복구하기 위한 서버준비까지 동시에 진행하는 과정이 있었으며 이 과정에서 저희 회사의 모든 인력이 총동원되었지만, 턱없이 부족한 복구인력 및 장비 등으로 인해 고객님들께 안내 등의 대처가 미흡하였습니다.

현재 3차까지의 모든 키를 받았으며 복구를 위해 최선을 다하고는 있지만, 아직도 많은 시간이 필요할 것으로 예상하며 그로 인한 고객님들의 피해 또한 예상됩니다.

인터넷나야나 대표이사로서 무거운 책임감을 느끼며 어떻게든 모든 자료복구를 위해 최선을 다하고 있다는 것만은 믿어주시기 바랍니다.

20년 동안 인생의 거의 모든 것을 바쳐 일궈온 회사가 하루아침에 무너지는 것을 느꼈으며 전화나 게시판에 답변처리가 되지 않아 답답해 찾아오신 고객님들의 말씀을 들으며 저의 절박한 상황과 자료를 잃고 항의하고, 하소연하고, 어떻게든 살려달라고 부탁하는 고객님들의 처지가 다르지 않다고 생각했습니다.

어떻게든 자료복구만은 되길 간절히 기도하고 기도하고 있습니다.

고객님들의 피해에 대해서도 외면할 생각 없습니다. 다만 현재 회사 사정에서는 해드릴 수 있는 것이 거의 없습니다. 회사의 모든 자산을 담보로 10억 정도의 차입금이 발생한 상황입니다.

저희 회사에 회생의 기회를 주신다면 앞으로 최선을 다해 복구하고 랜섬웨어 공격과 그로 인한 장애에 대한 보상 계획안을 만들어 보상의 이루어질 수 있도록 노력하겠습니다.
또한, 앞으로 보안이나 백업 등 서비스의 품질에도 더 신경 써 재발 방지를 위해서도 부단히 노력하겠습니다.
그리고 이번 장애로 피해를 보신 상황임에도 불구하고 응원해주시고 격려해주신 모든 분들께 감사 말씀드립니다.
복구과정에서 필요했던 200여대의 서버와 수많은 엔지니어 인력을 지원해주신 업계관계자 분들께도 진심으로 감사 드리며 평생 잊지 않고 노력하는 모습 보여드리겠습니다.

저로서는 이번 랜섬웨어 공격이 불가항력적인 일이란 생각에 모든 것을 내려놓고 포기하고 싶은 심정이었습니다.
그러나 저와 같은 피해자가 수천 수만 명이 될 수도 있는 상황을 만들 수 없어 모든 것을 포기하더라도 자료복구만은 해야 하겠다는 생각으로 복구를 진행했습니다.

해커와의 협상이 해서는 안 되는 일이란 것도 알고 있습니다. 저 혼자만의 아니 저희 회사만의 피해로 끝나는 상황이었다면 해커와의 협상은 하지 않았습니다.
그러나 피해의 규모가 너무도 크고 너무나도 많은 분들이 피해를 볼 것이 불 보듯 뻔한 상황이라 어쩔 수 없는 선택이었습니다.

이제는 3차까지의 협상이 모두 진행되어 복호화키값을 모두 받았으니 최선을 다해 복구에만 전념하여 최선을 다해 모두 복구될 수 있도록 노력하겠습니다.

100% 복구가 안되더라도 포기하지 않고 최대한 복구가 될 수 있도록 노력하겠습니다.
다시 한번 랜섬웨어 공격으로 인해 마음 고생하시고 피해를 보신 모든 분들께 진심으로 죄송하다는 말씀 드립니다.

죄송합니다.
최선을 다해 복구에 전념하겠습니다.
저희 회사에 제발 한번만 기회를 주십시오. 꼭 회생하여 더 좋고 안전한 서비스로 보답하겠습니다.

보상에 대해서는 고객님들의 피해가 너무도 다양하고 피해 정도가 다르므로 이에 대한 피해 규모 산정에 고심하여 회사가 회생할 수 있는 방향으로 여력이 되는 한 최대한 보상할 수 있도록 하겠습니다.
회사가 회생하지 못한다면 보상 또한 하고 싶어도 할 수 없는 상황입니다.

우선 복구가 완료된 이후 피해 및 보상계획에 대해 공지하도록 하겠습니다.

[전화 상담에 대한 안내]

전화 상담이 이루어지지 못한 이유는 한가지입니다.
저희 전 직원이 모두 전화 상담을 한다고 해도 상담을 다 할 수도 없을뿐더러 전화 상담을 하면 할수록 복구작업은 늦어지고 결국은 복구가 점점 어려워지는 상황이 되어 복구할 수 없기 때문입니다.
고객님들의 답답하고 하루하루 사이트가 열리지 않아 생기는 피해를 모르는 것은 아니나 그렇다고 전화를 붙잡고 있으면 복구는 할 수 없는 상황이기 때문에 공지로 안내해드리고 있는 점에 대해 고객님들의 양해 부탁드립니다.

2017년 7월 10일부터 모든 전화 상담을 받을 수 있도록 하겠습니다. 그때까지는 복구에만 전념할 수 있도록 간곡히 부탁드리겠습니다.
대신 복구 상황에 대해 상세한 진행 공지는 지속해서 해나가도록 하겠습니다.

복구가 100% 될지도 아직 미지수인 상황에서 상담이나 각종 피해, 보상 등을 협의할 수 없는 입장입니다. 힘드시고 답답하시겠지만 넓은 아량으로 이해해주시고 조금만 더 저희가 복구에 전념할 수 있도록 도와주십시오.

고객님들 입장에서는 너무 이기적이고 기막히고 화나는 내용의 공지라고 생각하실 수도 있습니다. 다만 현재 저희가 할 수 있는 최선을 다하고 있으니 믿어주십시오.

감사합니다.