연말에 또 다시 랜섬웨어에 걸린 코넬리아 시...2년 새 네 번째 랜섬웨어

방화벽에 큰 돈 투자했는데도...지불 관련 업무 외에는 대체적으로 정상 가동

[보안뉴스 문가용 기자] 미국의 코넬리아 시는 이제 랜섬웨어 공격에 꽤나 익숙해졌을 것으로 보인다. 지난 연말, 무려 네 번째 랜섬웨어에 걸렸기 때문이다. 이 네 번의 공격은 불과 2년 안에 다 이뤄진 것으로, 이런 식이면 조만간 다섯 번째 랜섬웨어 공격이 발생할 가능성도 낮지 않은 상태라고 볼 수 있다.

​

[이미지 = utoimage]

물론 코넬리아 시가 아무 것도 안 한 건 아니다. 2019년 9월에 있었던 세 번째 랜섬웨어 공격을 복구하는 과정에서 무려 3만 달러를 방화벽 업그레이드에 투자했다. 그럼에도 공격자들은 더 강력해진 방어막을 뚫고 시의 관리자 계정을 차지하고 데이터 시스템에 대한 접속과 운영을 불가능하게 만드는 데 성공했다.

코넬리아 시는 공식 발표문을 통해 “이러한 사태가 벌어질 것을 예상하고 만전을 기했지만 공격을 막을 수 없었고, 현재 수사와 복구 작업을 진행 중에 있다”고 설명했다. 이번 사태의 조사에 외부 보안 업체 및 전문가들만이 아니라 정부의 수사 기관도 참여하는 중이라는 말도 덧붙었다. 현재도 네트워크가 완전 복구된 건 아니라고 한다.

현재 코넬리아 시에서는 긴급 전화를 위한 비상 연락 회선과 쓰레기 수거 및 편의 시설을 위한 네트워크와 IT 기능에는 이상이 없다고 한다. 시청의 이메일과 전화 시스템도 정상적으로 작동하고 있다. 다만 소프트웨어 데이터 시스템이 마비된 상태로, 금융 업무가 전혀 이뤄지지 않고 있다고 한다. 즉 직원들과 계약자들에 대한 정산을 하나도 못하고 있다는 것이다. 또한 민원 처리에 있어 신용카드 결제도 현재 불가능하다.

무엇보다 치명적인 건 랜섬웨어 공격을 통해 이번에 코넬리아 시에 새롭게 도입된 물 처리 시설이 마비된 것이다. 이 때문에 코넬리아 시는 이 부분에 대한 복구 작업을 가장 서두르고 있다.

현재까지는 랜섬웨어 공격자들이 직원들이나 코넬리아 시민들의 개인정보를 공개할 것과 같은 움직임은 보이지 않고 있다. 랜섬웨어 공격자들 사이에서 유행하고 있는 ‘이중 협박’ 전략이 아직 눈에 띄지 않고 있다는 것이다.

이 외에 상세한 정보는 아직 시로부터 공개되지 않고 있다. 공격자들이 얼마를 요구하는지, 어떤 경로를 통해 이러한 공격을 실시할 수 있었는지, 랜섬웨어 종류는 무엇이었는지, 피해의 규모는 정확히 어느 정도인지가 하나도 드러나지 않고 있다는 것이다.

그런 가운데 시 측은 시민들에게 “문제가 해결될 때까지 기다려주시기를 부탁드린다”며 “그것이 시청이 문제를 해결하는 데 필요한 가장 큰 협조”라고 알렸다.

3줄 요약

1. 미국의 코넬리아 시, 네 번째 랜섬웨어 공격에 당함.

2. 돈을 투자하지 않은 것도 아니고, 방어 대책을 수립하지 않은 것도 아닌데...

3. 상세 정보는 아직 미공개인 가운데, 이중 협박의 흔적은 없어 보임.

[국제부 문가용 기자(globoan@boannews.com)]​ 

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=93914&page=1&mkind=1&kind=1)]