랜섬웨어 사이버 공격
현재까지 공무원 및 고객 개인정보 유출 사례 없어
하츠필드 잭슨 국제공항 와이파이 서비스 잠정 중단
FBI 와 마이크로 소프트사등 협력 복구작업 한창
애틀랜타시 전산망이 지난주 사이버 공격으로 가동이 중단되는 사태가 발생한 가운데 현재까지 복구에 어려움을 겪고 있는 것으로 전해졌습니다.
리차드 콕스 애틀랜타시 최고 운영 책임자는 지난 22일 저녁 긴급 기자회견을 열고 랜섬웨어 사이버 공격으로 내부 기관 전산망 일부와 민원 관련 전산망이 뚫리면서 시 공무원들의 개인 비밀 정보들이 유출됐을 가능성을 제기했습니다.
애틀랜타 정보관리국은 이날 오전 5시 40분경 일부 고객 파일 등에서 랜섬웨어 공격을 확인했다고 밝혔습니다.
케이샤 바텀스 애틀랜타 시장은 기자회견서 “애틀랜타 시 정부가 일정금액을 요구하는 랜섬웨어 사이버 공격을 받았으나 랜섬웨어의 요구대로 돈을 지불할지 여부는 아직 결정하지 않았다”고 전했습니다.
바텀스 시장은 이어 “현재 어떤 경로를 통해 자료가 유출되었는지 파악이 되지 않는 상태”라면서 “연방수사국(FBI)과 국토안보부를 포함해 마이크로 소프트, 시스코 등 다른 여러 기관들과 협조해 수사를 벌이고 있다”고 알렸습니다.
애틀랜타 시는 사이버 공격이 확인된 직후 공무원들에게 은행계좌 등 재정정보 누출 여부를 점검해 볼 것을 권고하는 동시에 다음 날인 23일 출근한 모든 공무원들에게 하루간 컴퓨터를 켜지 말 것을 지시했습니다.
반면 애틀래타 시 경찰당국을 포함해 공공안전기관, 수도국, 하츠필드 잭슨 국제공항 전산망에서는 사이버 공격의 흔적이 발견되지 않았습니다.
그러나 하츠필드 잭슨 국제공항은 혹시 모를 추가 피해를 막기 위해 와이파이 서비스를 잠정 중단하기로 결정했습니다.
애틀랜타 시는 어제(26일) 오전 현재까지 공무원들과 고개들의 개인정보 유출에 대한 사례는 발견되고 있지 않지만 아직 전산망이 복구되지 않은 관계로 계속해서 주의해 줄 것을 당부했습니다.
랜섬웨어는 몸값(Rasnsom)과 소프트웨어(Softeare)의 합성어로 시스템을 감염시켜 접근을 제한하고 데이터를 암호화해 사용할 수 없도록 하면서 이를 인질삼아 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크망 등을 통해 유포되는 것으로 알려져있습니다.
전문가들은 이같은 랜섬웨어 공격이 윈도우 운영체제가 설치된 PC에서 가장 많이 발생하지만 모바일 환경에서도 발생하며 맥 OS도 감염될 수 있다고 설명했습니다.
지난 2016년 당시 미국국가 안보국(NSA)의 보안망을 뚫는데 해커들이 이용한 랜섬웨어는 워너크라이(WannaCry)로 유포 하루만에 세계 100여개국 10만여대 이상의 컴퓨터가 감염되면서 전세계를 사이버테러의 공포속으로 몰아넣은바 있습니다.
연방수사국(FBI)은 수년전부터 랜섬웨어와 같은 사이버 범죄행위에 대해 적극적인 대책을 세워야 한다고 강조해왔습니다.