Home > 전체기사

남아프리카공화국의 요하네스버그, 랜섬웨어 공격으로 마비돼

  |  입력 : 2019-10-29 12:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
요하네스버그, 10월 마지막 주에 랜섬웨어에 공격당해 시 기능 발휘 못해
공격자들은 4 비트코인 요구...요하네스버그는 복구 가능하다며 요구에 불응


[보안뉴스 문가용 기자] 남아공의 최대 상업 도시인 요하네스버그가 최근 발생한 랜섬웨어 공격에 대하여, “범인들에게 돈을 내지 않겠다”고 발표했다.

[이미지 = iclickart]


지난 10월 25일, 요하네스버그 시청 측은 누군가 IT 시스템에 불법적으로 접근했다는 사실을 공개했다. 이 공격으로 인해 요하네스버그 시청의 공식 웹사이트와 몇 개의 공공 서비스가 마비됐다. 고지서 발행 및 접수, 자산 평가, 부동산 정보, 건강 관련 서비스 등이 영향을 받은 것으로 알려져 있다.

이 공격을 실시한 것은 셰도우 킬 해커즈(Shadow Kill Hackers)라고 한다. 해커 자신들이 요하네스버그 시스템에서 훔쳐낸 데이터로 보이는 자료의 스크린샷을 공개하며 자신들의 소행이라고 주장한 것이다.

‘셰도우 킬 해커즈’는 조직들로부터 취약점을 찾아내 알려줌으로써 보안을 강화시키는 활동을 하는 단체라고 스스로를 설명한다. 물론 공짜는 아니다. 게다가 의뢰를 받아서 하는 게 취약점을 점검하는 게 아니라 자신들 마음대로 한다는 것도 문제다.

이들은 침해에 성공한 컴퓨터들에 자신들만의 메시지들을 남김으로써 취약점을 알린다. 요하네스버그의 경우도 마찬가지였다. 이들은 “데이터가 침해됐으며, 백도어를 수십 개 심어놓았기 때문에 도시의 모든 것을 제어할 수 있게 됐다”는 메시지를 남겼다. “버튼 하나면 도시가 통째로 마비될 수 있습니다.”

이들이 비용으로서 요구한 건 4 비트코인이다. 10월 28일 기준으로 3만 7천 달러 정도다. 범인들은 “요구에 응하지 않을 경우 자신들의 손에 들어온 각종 금융 및 개인 정보를 공개하겠다”고 협박했다.

협박만이 아니었다. 이들은 남아공의 여러 여행사에서 훔쳐냈다는 정보를 실제로 일부 유출시키며 “요하네스버그 시 관계자들이 우리의 요구에 응하지 않을 경우 이런 일을 겪을 것”이라고 경고하기도 했다.

하지만 요하네스버그 측은 “공격자들이 특정 취약점을 통해 기술적으로 침투한 것이 아니라 운이 좋아서 성공한 것”이라고 발표하며 “공격 받은 시스템 일부를 복구하는 데 성공했다”고 현지 시각으로 월요일 주장했다. 또한 “범인들의 협조 없이도 시스템을 충분히 복구할 수 있다”며 “요구된 금액을 내지 않겠다”고 말했다.

최근에도 남아공에서는 랜섬웨어 공격이 발생했었다. 7월, 요하네스버그의 전력 공급 기관인 시티파워(City Power)가 마비되면서 도시 곳곳이 정전된 것이다. 당시 요하네스버그는 겨울이었기 때문에 많은 시민들이 난방 시스템을 가동할 수 없었다.

한편 시티파워를 공격했던 자들과 요하네스버그 시청을 공격한 자들은 서로 다르다고 알려져 있다.

3줄 요약
1. 7월에 랜섬웨어 공격 당한 요하네스버그, 다시 한 번 당함.
2. 범인들은 4 비트코인 요구. 요하네스버그는 응하지 않을 것.
3. ‘셰도우 킬 해커즈’라는 단체가 스스로 범인이라고 주장.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)