오늘의 날씨
  • 서울
    B
    미세먼지
  • 경기
    B
    미세먼지
  • 인천
    B
    미세먼지
  • 광주
    B
    미세먼지
  • 대전
    B
    미세먼지
  • 대구
    B
    미세먼지
  • 울산
    B
    미세먼지
  • 부산
    B
    미세먼지
  • 강원
    B
    미세먼지
  • 충북
    B
    미세먼지
  • 충남
    B
    미세먼지
  • 전북
    B
    미세먼지
  • 전남
    B
    미세먼지
  • 경북
    B
    미세먼지
  • 경남
    B
    미세먼지
  • 제주
    B
    미세먼지
  • 세종
    B
    미세먼지
최종편집 2022-01-27 17:38 (목)
랜섬웨어, 정부기관과 기업체에 이어 “감옥”까지도 털어 시설 마비시켜
랜섬웨어, 정부기관과 기업체에 이어 “감옥”까지도 털어 시설 마비시켜
  • 김형근 기자
  • 승인 2022.01.14 16:17
  • 댓글 0
이 기사를 공유합니다

지난해 상반기에만 5억 달러 이상 '몸값'으로 지불

【뉴스퀘스트=김형근 과학전문기자】 컴퓨터의 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만들고 이를 인질로 해서 금전을 요구하는 악성 프로그램을 말한다.

2005년부터 본격적으로 알려지기 시작한 랜섬웨어는 2013년 들어 전 세계적으로 급증하고 있다. 공격을 받은 공공기관, 기업, 개인 PC 등이 매년 늘어나는 추세다.

감옥이 랜섬웨어 공격이 된 것은 처음

랜섬웨어 공격으로 미국 업체들은 매년 수십억 달러의 손실을 보고 있다. 올해에도 그 피해액은 늘어날 것으로 보인다.

랜섬웨어 공격은 이제 비단 공공기관이나 기업체에 국한되지 않는다. 심지어 감옥까지 그 손을 뻗치면서 악명을 떨치고 있다. 공격 대상도 다양해지고 있다.

악성코드 랜섬웨어에 의한 공격이 다양해지고 있다. 한 래섬웨어 갱단은 미국 뉴멕시코 주에 있는 교도소를 공격해 한동한 시설을 마비시켰다. 배후는 아직 밝혀지지 않았다. [사진= wikipedia]

12일(현지시간) 기술 전문매체 테크엑스플로어(TechXplore)에 따르면 랜섬웨어 공격으로 미국의 한 교도소가 폐쇄돼 보안 카메라가 다운되고 수감자들이 감방에 갇힌 것으로 나타났다.

통제 서버와 인터넷 연결 시스템들이 전부 감염됐으며, 그 때문에 수감자들이 방 밖으로 나와야 할 때마다 교도관들이 수동으로 문을 직접 열고 잠가야 했다고 한다.

교도관들은 감시 카메라를 볼 수 없어서 불안에 떨었고, 수감자들은 야외에서의 자유 시간을 가질 수 없어 불만이 폭증한 것으로 알려졌다.

지난주 뉴멕시코 주 베르날릴로 카운티(Bernalillo County) 교도소에서 사이버 테러범들이 서버와 인터넷 접속을 통제하는 컴퓨터 시스템을 해킹하는 사건이 벌어졌다.

잠시 동안이지만 브룩클린 감옥인 메트로폴리탄 구치소(MDC: Metropolitan Detention Center) 직원들은 수감자들이 운동이나 레크리에이션을 위해 밖으로 나가야 할 때 손으로 직접 감방의 잠금을 해제해야 했다.

지난 6일(현지시간) 법원 파일링에 따르면 “카메라 촬영이 부족해서 재소자들이 감옥 밖에 있는 동안 중대한 보안 문제를 야기했다”고 한다. 이로 인해 수감자들은 치료를 받기 위해 감방에서 나오는 데도 일일이 점검을 받아야 했다.

이 교도소는 뉴멕시코 주의 가장 인구가 많은 베르날릴로 카운티에서 사이버 공격으로 피해를 입은 유일한 시설이다.

10일자(현지시간) 보도자료에 따르면 이 카운티는 결혼증명서 발급, 유권자 등록, 부동산 거래 등 사이버 이슈의 영향을 계속 받고 있다.

러시아에 본부를 둔 것으로 알려진 ‘다크사이드’가 대표적

이 보도자료는 “대중들에게 랜섬웨어 문제의 심각성을 이해할 것을 요청하고 있으며 현재 카운티 서비스는 여전히 제한적이다"고 밝혔다. AFP는 교도소와 접촉하려 했으나 실패했다고 전했다.

사이버 공격의 배후가 누구인지, 그들의 요구가 무엇인지에 대한 정보도 알려지지 않았다.

해커가 피해자로부터 데이터를 빼앗거나 몸값을 지불 받을 될 때까지 컴퓨터 시스템을 장악하는 랜섬웨어 공격은 온라인에서 공식적이고 상업적인 비즈니스가 진행되면서 점차 보편화되고 있다.

미국은 지난해 러시아에 본부를 둔 '다크사이드(Darkside)' 랜섬웨어 갱단의 두목을 찾는 데 1000만달러의 현상금을 내걸었다. 이 갱단은 미국의 가장 큰 송유관 시설의 컴퓨터 시스템을 공격해 통제불능의 상태로 만들었다. 

지난해 상반기 중에만 5억 달러 이상이 랜섬웨어 공격으로 인한 ‘몸값’으로 갱단의 수중에 들어갔다. 그러나 실제로는 이보다 훨씬 많을 것으로 추정된다.

기업들과 기관들은 자신들의 데이터를 잠금 해제하기 위해 돈을 지불해야 하는 극심한 압력에 직면하고 있다.

또한 공격을 받을 경우 화가 난 고객들과 당국으로부터 범죄자들에게 현금을 주지 말라고 보내는 엄중한 경고들을 받아들여야 하는 어려움에 처하게 된다.