인터넷나야나, 서버 복구 난관 봉착...한글 파일은 왜 복구 못하나

2017-06-30 [전자신문 CIOBIZ] 변상근 기자

인터넷나야나가 일부 서버·파일 복구에 난관을 겪으면서 복호화가 불가능한 이유에 대해 관심이 쏠린다. 보안전문가는 랜섬웨어가 암호화 과정에서 한글을 고려하지 않았을 가능성에 무게를 뒀다. 해커가 준 복호화 툴에서 한글 기능이 제대로 작동하지 않을 가능성도 점쳐진다.

황칠홍 인터넷나야나 대표는 29일 올린 14차 공지에서 “파일명이 한글로 되어 있는 경우 파일은 있으나 파일명이 깨지는 현상으로 복구할 수 없을 것 같다”며 “해커가 만든 암호화·복호화 프로그램이 오류가 많아 복구가 100% 완벽하게는 안 되고 있다”고 말했다.

ⓒ게티이미지뱅크

인터넷나야나에 따르면, 한글과 특수문자로 입력된 파일의 파일명이 깨져 복구가 안된다. 파일 실행과 내용 확인에는 문제없지만 파일명 확인은 어렵다. 이로 인해 웹사이트에서는 첨부된 한글 문서 파일이 링크가 안되는 문제가 발생한다.

인터넷나야나 관계자는 “한글·특수문자로 입력된 파일의 파일명이 복구가 안된다”며 “한글·특수문자로 입력된 파일 일부는 현재 작동이 되는 상태여서 정확한 원인을 특정할 수 없는 상태”라고 밝혔다.

보안 전문가는 랜섬웨어 암호화 과정에서 한글·특수문자를 고려하지 않을 가능성에 무게를 뒀다. 영어는 1바이트(byte)로 구성된데 비해 한글은 2바이트로 구성된 유니코드이기 때문에 차이가 있다는 것이다.

최상명 하우리 CERT실장은 “영어와 한글 코드가 다르기 때문에 랜섬웨어 복호화 과정에서 이런 일은 비일비재하다”며 “암호화 단계에서 랜섬웨어가 한글을 고려하지 않을 수 있고, 복호화 프로그램이 유니코드를 지원 안 할 수 있다”고 분석했다. 이어 “단순히 파일명이 깨진 것은 복구가 가능하지만, 암호화 단계에서 한글을 고려하지 않고 암호화 했을 경우 복구가 힘들다”고 덧붙였다.

하드디스크 오류도 복호화가 안 되는 서버도 있다. 인터넷나야나는 'mu1번(218.145.**.245) 서버'와 'no3번(218.145.**.159) 서버'가 파일 복구가 불가능하다고 밝혔다. mu1번 서버는 하드디스크 오류로 복구가 어렵다. no3번 서버는 복구업체에서 일부 파일은 복구가 됐지만 완전한 복구는 힘들다.

서버 복구가 안 될 경우 일부 고객 피해가 불가피할 것으로 보인다. 인터넷나야나는 공지에서 해커 복호화 프로그램 문제로 화살을 돌리는 모양새다.

황 대표는 14차 공지에서 “해커가 만든 암호화 복호화 프로그램이 오류가 많아 복구가 100% 완벽하게는 안 되고 있다”고 밝혔다.

하지만 정확한 원인은 아직 파악이 필요해 보인다.

KISA 관계자는 “해커가 준 복호화툴에서 한글을 처리하는 데 버그가 있을 가능성과 암호화 하는 과정에서 오류가 났을 가능성 모두를 고려하고 조사 원인을 파악하고 있다”고 말했다.

[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com