지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

기사공유

  • 페이스북
  • 트위터
  • 카카오톡
  • 카카오스토리
  • 네이버
  • 공유

기업들 또 '랜섬웨어 주의보'…지방정부 시스템까지 공격

보잉사도 침투 피해 당해
지불액 평균 5만7088달러

최근 기업은 물론 로컬정부까지 랜섬웨어 공격을 당하는 사태가 발생해 또 다시 '랜섬웨어 주의보'가 내렸다.

28일 AP통신, CBS뉴스 등에 따르면 지난 22일 애틀랜타 시정부 컴퓨터 네트워크가 랜섬웨어 공격을 받아 행정 시스템이 마비됐다. 시민들은 온라인으로 교통 범칙금이나 수도료 납부가 불가능 했으며, 시 홈페이지에 민원 사항도 올릴 수 없었다.

애틀랜타 국제공항의 와이파이도 불통이었다. 응급 전화 911과 하수 처리 제어 체계 등 일부 주요 시스템은 영향을 받지 않았지만 시정부의 여러 기능이 중단돼 며칠간 극심한 혼란을 겪었다. 심지어 법원의 재판 일정이 재조정되기도 했다.

수작업으로 업무를 보면 시 공무원 8000여 명은 5일이 지난 27일 오전에야 컴퓨터와 프린터를 켜도 된다는 통보를 받았다.



이와 관련 애틀랜타 기반 보안업체 델 시큐어웍스는 '샘샘'(SamSam)이라는 해킹 집단이 이번 랜섬웨어 공격을 저지른 것으로 보인다고 밝혔다.

랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어주는 조건으로 금전을 요구하는 악성 프로그램이다. 샘샘은 애틀랜타 시의 컴퓨터 네트워크를 암호로 잠그고 파일 이름을 '미안해'(I'm Sorry)로 바꾼 후 5만1000달러를 요구한 것으로 나타났다. 샘샘은 주로 의료기관, 교육기관, 지방정부 등을 상대로 랜섬웨어 공격을 펼치고 있으며, 지난해 12월 이후에만 85만 달러를 받아낸 것으로 알려졌다.

메릴랜드주 볼티모어시의 911 출동 시스템도 지난 주말 사이버 공격을 받아 약 17시간 동안 셧다운됐다. 볼티모어 시장실은 이 사이버 공격이 랜섬웨어 공격이었다고 28일 확인했다.

이 여파로 지난 18일 오전부터 19일까지 볼티모어시의 911의 자동 응급 출동 시스템은 수동으로 돌아갔다. 항공기 제조사인 보잉도 랜섬웨어의 공격으로 787 드림라이너와 신형 777X 기종 생산 시설 일부가 영향을 받았다고 밝혔다. 보잉의 린다 밀스 대변인은 "제한적 수준의 멀웨어(악성 소프트웨어)를 포착했다"며 "그러나 항공기 생산과 공급에는 문제가 없다"고 전했다. 이처럼 랜섬웨어 공격이 기승을 부리면서 연방수사국(FBI) 등 정부 당국은 사이버 공격에 대한 조사에 착수했다.

IT 전문매체 테크리퍼블릭에 따르면 미국에서 랜섬웨어 공격을 받은 기업의 45%가 해킹업체가 요구한 돈을 지불한 것으로 나타났다. 하지만 돈을 지불한 업체의 26%만이 데이터가 복구됐으며, 73%는 재공격을 받은 것으로 집계됐다.

또한 랜섬웨어 공격을 받은 기업들이 지불한 돈은 평균 5만7088달러이며, 랜섬웨어로 인한 피해액은 해킹업체에 지불한 돈, 시간상 손실 등을 감안하면 평균 90만 달러에 이른다고 한다.


김현우 기자 kim.hyunwoo@koreadaily.com



Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)


많이 본 뉴스





실시간 뉴스