마이클 샌델이 쓴 '정의란 무엇인가'에는 아프가니스탄의 염소치기 이야기가 나옵니다.
미 해군 특수부대가 산에서 우연히 만난 염소치기를 풀어주었다가 탈레반에게 위치가 노출돼 공격당하고 말죠.
특수부대원 3명과 그들을 구하러 온 16명의 미군이 목숨을 잃고 마커스 루트렐 하사만이 간신히 살아남습니다.1
마이크 샌델은 이를 통해 도덕적 딜레마를 이야기합니다.
간단히 정리하면 이런 문제죠.
- 한 사람의 민간인을 구하기 위해 염소치기를 풀어줬는데 탈레반에게 위치가 노출돼 부대원들이 죽고 말았다.
도덕적이라고 여겼던 행위가 심각한 피해로 돌아온 것이다. 그렇다면 염소치기를 죽이는 게 정의로운 행위인가?
최근 벌어지고 있는 웹호스팅업체 인터넷나야나의 랜섬웨어 감염사태에도 이런 딜레마를 발견할 수 있습니다.
고객들의 사이트를 구하기 위해 범죄자와 현금 거래를 하는 것이 옳은가? 하는 문제죠.
파일을 복구할 대안이 없기에 해커들과 금전적인 협상을 하는 것이 옳다는 입장과
범죄와의 협상으로 한국 시장이 해커들에게 장기적인 공격 대상이 될 수 있기에 옳지 않다는 입장이 충돌합니다.
이 같은 딜레마는 다음과 같은 통계를 남겼습니다.
2016년 랜섬웨어 피해를 당한 아시아 기업들의 대응 방식을 보면2
- 돈을 지불하지 않고 백업으로 복구(36.8%)
- 돈을 지불하지 않고 복호화3 등으로 복구(10.5%)
- 돈을 지불하지 않아 복구 실패(4.1%)
- 돈을 지불하고 파일 복구 실패(19.3%)
- 돈을 지불하고 파일 복구(29.2%)
이렇게 나눠집니다.
인터넷나야나의 경우 사실상 선택지는 없었다고 보여집니다.
백업으로 복구하는 일은 백업 서버에 데이터가 남아있을 때의 일이지만
나야나는 일반 서버와 백업 서버를 분리해 운영하지 않아 백업을 통한 복구가 불가능한 상황이었습니다.
남은 선택지는 돈을 지불하지 않고 스스로 복구하는 것과 돈을 지불해 파일을 복구하는 것, 2가지입니다.
그런데 이번 에레보스(에레버스)Erebus라는 이름의 랜섬웨어에 공격을 당한 사이트가 3400개나 되니
물리적으로 복호화하기란 불가능한 입니다. 그렇다고 3400개의 사이트를 그저 포기할 수도 없는 일이죠.
결국 선택한 것이 돈을 지불하고 파일을 복구하는 것이었습니다.
나야나는 해커들에게 총 13억을 비트코인으로 지불하기로 하고 1차 복호화 키에 대한 금액을 송금한 상태입니다.
15일 기사에 따르면 해커로부터 복호화 키 50개 가량을 받아 복구 중이라고 합니다.
복호화 키를 아는데도 16시간 동안 10여개 웹사이트 밖에 복구하지 못했다고 하니
3400개의 사이트를 정상화하는데는 한 달 이상의 시간이 걸릴 듯 합니다.
이번 랜섬웨어 사태를 아프가니스탄의 염소치기에 비유하자면
사이트(염소치기)를 구하기 위해 '13억원'과 '한국 시장을 향할 해커들로 인한 잠재적 위험'(부대원)을 바꾼 셈입니다.
데이터가 정상적으로 복구될 지, 이번 일로 인해 해커들이 공격이 심해져 다른 유사 피해 사례가 있을지
미래의 일은 장담할 수 없습니다. 그저 또 다른 딜레마를 겪지 않기를 바랄 뿐입니다.
2017년 6월 15일자 나야나 사이트
딜레마를 이야기 하다보니 꼭 하고 싶은 얘기를 못했네요.
'백업 서버의 망 분리'라는 대 원칙을 지키지 않은 나야나는 이번 일에 분명한 책임을 져야할 것입니다.
다른 호스팅 업체에게 타산지석의 기회가 되었으면 합니다.
2017.6.16. 금
'세상은 달가닥' 카테고리의 다른 글
| 미2사단 창설 100주년 콘서트, 기획력 부족이 낳은 파행 (0) | 2017.06.15 |
|---|---|
| [오늘의 구글] 무지개 깃발 디자인한 길버트 베이커 탄생 66주년 (0) | 2017.06.02 |
| 의정부 경전철 파산, 수요 예측 해도 너무 해- (0) | 2017.05.31 |
| 노룩패스와 패스미스 (0) | 2017.05.26 |
| 지구별의 악마들 (0) | 2017.03.28 |