Breaking
사이버 보안(Cybersecurity)
美 볼티모어시, 로빈후드 '랜섬웨어' 공격받아
2019-06-26 18:29:55
김지연
▲볼티모어시가 로빈후드 랜섬웨어의 공격을 받았다(사진=ⓒ셔터스톡)

[라이헨바흐=김지연 기자] 미국 볼티모어시 정부가 일 년 만에 다시 두 번째로 랜섬웨어 공격을 당했다. 그러나 시 정부의 컴퓨터 시스템을 제외하고는 911이나 311 등의 중요 시스템은 영향을 받지 않은 것으로 확인됐다. 이와 관련 시 당국은 현재 감염의 근원과 정도를 파악하는 중이라고 밝혔다.

이번 악성코드 감염으로 중요 시스템을 제외한 대부분의 도시 서버가 중단됐다. 공격자는 암호화된 컴퓨터 시스템을 풀어주겠다는 대가로 몸값을 요구하고 있다. 

이번 공격으로 시의회위원회의 대규모 시스템이 암호화돼 중단되면서 당시 폭력 사건에 대한 청문회를 진행하던 시의회위원회 일정은 취소됐다.

美 볼티모어시, 로빈후드 '랜섬웨어' 공격받아

 

미숙한 조치

시 당국은 연방수사국(FBI)의 볼티모어 사무소와 협력해 랜섬웨어를 당일 격리했지만 여전히 시스템 가동 중단 문제는 완화되지 않은 상태다. 또한 공격 원인과 규모, 그리고 언제쯤 다시 시스템이 정상으로 되돌아갈지도 불분명하다.

FBI의 볼티모어 대변인인 데이브 피츠는 현재 FBI에서 한 팀의 사이버 요원들이 파견돼 수사에 착수했다고만 밝혔다. 라이언 도시 민주당 시의원은 모든 사람이 이더넷 케이블 플러그를 뽑고, 컴퓨터 및 프린터 등의 전원을 끄라는 지시를 받은 상태라고 말했다. 악성 코드가 컴퓨터에서 컴퓨터로 확산하는 것 같아 자신이 시 당국의 모든 직원에게 컴퓨터와 개인적인 기기 등을 모두 인터넷으로부터 분리하라고 말했다는 것이다.

사실 도시 의원은 이 일의 책임자가 아니다. 이러한 지시를 내려야 할 담당은 바로 시 당국의 IT 부서다. 그러나 이 부서는 공격이 있기 전 컴퓨터 장치를 그대로 두라며 오히려 반대 지시를 내렸다. 

이번 공격으로 911 등 중요 시스템을 제외한 시 정부의 컴퓨터 시스템의 작동이 중단됐다. 볼티모어 카운티에 소재한 메릴랜드대학의 돈 노리스 교수는 이러한 상황과 관련해 당국이 공격자를 발견하거나 혹은 최소한 랜섬웨어 감염을 완화하기 위해 무슨 노력을 하고 있는지 모르겠다며 당국의 대응 조치를 지적했다. 이전에도 같은 유형의 사이버 공격으로 고통을 받았음에도 불구하고 이러한 일이 다시 발생한 것에 대해 당국의 노력이 보이지 않았다는 비판이다.

교수는 이어 밖에서는 더욱 정교해지고 악의적인 해커들이 일말의 취약점을 노리고 있지만 정작 볼티모어를 비롯한 다른 지방 정부들이 자신들의 자산을 보호하기 위한 투자를 단행하지 않는다고 말했다. 이에 이러한 일이 발생한 것이 전혀 놀랍지 않다며 향후 같은 일이 발생한다고 할지라도 전혀 놀라지 않을 것이라고 꼬집었다.

이전에 발생했던 공격은 더욱 심각했다. 당시에는 이번 공격에 영향을 받지 않았던 중요 시스템인 311 및 911 등의 전화 시스템까지 완전히 중단됐었기 때문으로 공격이 진행되는 동안 전화 시스템의 자동 콜 시스템까지도 완전히 작동되지 못했다. 

▲공격자는 암호화된 시스템당 3비트코인을 요구한 것으로 알려진다(사진=ⓒ셔터스톡)

랜섬 노트와 요구 사항

랜섬웨어는 공격자가 파일이나 대상 장치, 사용자의 전체 시스템 및 네트워크를 암호화시키는 멀웨어의 일종이다. 그리고 대부분 공격자가 소유한 개인 키만 사용해 해독할 수 있어 몸값을 대가로 피해자에게 매매하는 방식으로 이뤄진다. 대개 거래가 쉽게 추적될 수 없는 암호화 방식을 통해 전달된다.

또한 이번 볼티모어시의 컴퓨터 시스템을 감염시킨 랜섬웨어는 로빈후드 변종인 것으로 드러났다. 로빈후드 변종은 그러나 전문가들조차도 아직 세부적인 사항에 대해 많이 알고 있지 않아 문제가 된다. 그리고 랜섬웨어 특성상, 랜섬 노트가 포함되는데 이번 사례 역시 공격자는 감염시킨 각 컴퓨터 시스템에 랜섬 노트를 남겼다.

해당 랜섬 노트의 사본을 입수한 현지 매체 볼티모어선에 따르면 공격자는 암호화된 시스템당 3비트코인을 요구한 것으로 알려진다. 이는 약 1만 7,600달러에 상응하는 수준이다. 이외 또 다른 랜섬 옵션은 볼티모어시 전체에 걸쳐 손상된 모든 컴퓨터 시스템을 풀어주는 대가로 13비트코인을 요구하고 있다. 이는 7만 6,280달러 규모다.

공격자는 몸값 지급과 관련해 4일간의 기간을 지정했다. 그리고 나흘 동안 지급되지 않으면 대가는 더욱 오를 것이라고 협박했다. 만일 10일 이내에 아무런 조치가 취해지지 않으면 컴퓨터에 저장된 모든 잠겨있던 파일들은 사라지고 만다.

[라이헨바흐=김지연 기자]