Home > 전체기사

2년 사이에 네 번의 랜섬웨어 공격에 당한 미국 코넬리아 시

  |  입력 : 2021-01-04 13:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
연말에 또 다시 랜섬웨어에 걸린 코넬리아 시...2년 새 네 번째 랜섬웨어
방화벽에 큰 돈 투자했는데도...지불 관련 업무 외에는 대체적으로 정상 가동


[보안뉴스 문가용 기자] 미국의 코넬리아 시는 이제 랜섬웨어 공격에 꽤나 익숙해졌을 것으로 보인다. 지난 연말, 무려 네 번째 랜섬웨어에 걸렸기 때문이다. 이 네 번의 공격은 불과 2년 안에 다 이뤄진 것으로, 이런 식이면 조만간 다섯 번째 랜섬웨어 공격이 발생할 가능성도 낮지 않은 상태라고 볼 수 있다.

[이미지 = utoimage]


물론 코넬리아 시가 아무 것도 안 한 건 아니다. 2019년 9월에 있었던 세 번째 랜섬웨어 공격을 복구하는 과정에서 무려 3만 달러를 방화벽 업그레이드에 투자했다. 그럼에도 공격자들은 더 강력해진 방어막을 뚫고 시의 관리자 계정을 차지하고 데이터 시스템에 대한 접속과 운영을 불가능하게 만드는 데 성공했다.

코넬리아 시는 공식 발표문을 통해 “이러한 사태가 벌어질 것을 예상하고 만전을 기했지만 공격을 막을 수 없었고, 현재 수사와 복구 작업을 진행 중에 있다”고 설명했다. 이번 사태의 조사에 외부 보안 업체 및 전문가들만이 아니라 정부의 수사 기관도 참여하는 중이라는 말도 덧붙었다. 현재도 네트워크가 완전 복구된 건 아니라고 한다.

현재 코넬리아 시에서는 긴급 전화를 위한 비상 연락 회선과 쓰레기 수거 및 편의 시설을 위한 네트워크와 IT 기능에는 이상이 없다고 한다. 시청의 이메일과 전화 시스템도 정상적으로 작동하고 있다. 다만 소프트웨어 데이터 시스템이 마비된 상태로, 금융 업무가 전혀 이뤄지지 않고 있다고 한다. 즉 직원들과 계약자들에 대한 정산을 하나도 못하고 있다는 것이다. 또한 민원 처리에 있어 신용카드 결제도 현재 불가능하다.

무엇보다 치명적인 건 랜섬웨어 공격을 통해 이번에 코넬리아 시에 새롭게 도입된 물 처리 시설이 마비된 것이다. 이 때문에 코넬리아 시는 이 부분에 대한 복구 작업을 가장 서두르고 있다.

현재까지는 랜섬웨어 공격자들이 직원들이나 코넬리아 시민들의 개인정보를 공개할 것과 같은 움직임은 보이지 않고 있다. 랜섬웨어 공격자들 사이에서 유행하고 있는 ‘이중 협박’ 전략이 아직 눈에 띄지 않고 있다는 것이다.

이 외에 상세한 정보는 아직 시로부터 공개되지 않고 있다. 공격자들이 얼마를 요구하는지, 어떤 경로를 통해 이러한 공격을 실시할 수 있었는지, 랜섬웨어 종류는 무엇이었는지, 피해의 규모는 정확히 어느 정도인지가 하나도 드러나지 않고 있다는 것이다.

그런 가운데 시 측은 시민들에게 “문제가 해결될 때까지 기다려주시기를 부탁드린다”며 “그것이 시청이 문제를 해결하는 데 필요한 가장 큰 협조”라고 알렸다.

3줄 요약
1. 미국의 코넬리아 시, 네 번째 랜섬웨어 공격에 당함.
2. 돈을 투자하지 않은 것도 아니고, 방어 대책을 수립하지 않은 것도 아닌데...
3. 상세 정보는 아직 미공개인 가운데, 이중 협박의 흔적은 없어 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화