Home > 전체기사
남아공 요하네스버그, 랜섬웨어 공격으로 곳곳이 정전
  |  입력 : 2019-07-29 17:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전력 공급 담당하는 시티파워, 랜섬웨어 공격 당해 각종 업무 마비돼
세계 곳곳의 도시들, 랜섬웨어 공격자들의 쉬운 표적으로 각인된 것 분명


[보안뉴스 문가용 기자] 남아프리카공화국 요하네스버그의 전력 공급 기관인 시티파워(City Power)가 랜섬웨어 공격에 당해 여러 기능이 마비되는 일이 발생했다. 이는 남아공 현지 시각 기준 지난 주 목요일 아침에 일어난 일로, 시민들의 시티파워 웹사이트 접근은 물론 각종 전기 관련 납세 등의 행정 처리도 마비됐다.

[이미지 = iclickart]


이에 요하네스버그 시청은 “랜섬웨어 바이러스는 돈을 불법적으로 돈을 벌려는 연합체들이 사용하는 도구로 알려져 있다”고 트위터를 통해 알리며, “시청과 시티파워는 이러한 공격을 조기에 발견해 빠르게 대처하는 데 성공했다”고 주민들을 안심시켰다. 그러면서 “어떠한 개인정보도 침해되지 않았다”고 덧붙였다.

하지만 로이터 통신은 요하네스버그 시민들과의 인터뷰를 통해 “도시 대부분의 지역에서 정전사태가 벌어졌다”는 사실을 밝혀내 보도했다. 요하네스버그 시는 이번 사건으로 영향을 받은 사람이나 조직들을 돕기 위해 임시 방침을 도입했다. 인보이스를 제출해야 하는 사람이나 회사는 시티파워 사무실을 직접 방문하도록 안내되었다.

공격이 막 벌어졌던 시기에 시티파워의 대변인인 아이작 만제나(Isaac Mangena)는 “현재 날씨가 매우 춥기 때문에(남아공은 남반구에 있어 기후가 한국과 정반대다) 예상치 않은 정전이 발생할 수 있다”고 발표했었다. 그러면서 “현재 일어난 정전에 대응할 계획을 수립한 상태고, 곧 발동시킬 것”이라고 말했다. 실제로 시티파워는 정전이 일어났다고 알려진 곳에 기술자들을 파견시켰다. 랜섬웨어로 인한 정전이라는 게 밝혀진 건 그 후였다.

요하네스버그 시청과 시티파워 측은 이 사건이 진행되는 동안 계속해서 공식 트위터 계정을 업데이트했다. 시청 측은 주로 “괜찮다”는 내용을 올리기에 바빴다. IT 애플리케이션과 네트워크가 주로 공격을 당했지만, 위협은 사라졌고 모든 시스템이 정상적으로 복구된 상태 따위의 내용이 주를 이뤘다.

최근 전 세계의 정부 기관들은 랜섬웨어 공격에 시달리고 있다. 미국에서는 볼티모어, 애틀랜타, 플로리다 주 등이 대표적인 희생양으로 기록되었다. 거기에 남아프리카공화국의 상업적 수도라고 불리는 요하네스버그까지 끼게 된 것이다. 현재 미국에서는 “랜섬웨어 공격자들에게 돈을 내지 말라”는 것이 ‘공식 대응’으로 알려져 있지만, 랜섬웨어 공격이 표적형으로 변해감에 따라 돈을 내고 시스템을 복구시키는 사람들도 늘어나고 있다. 요하네스버그는 범인과의 협상이나 지불 문제에 관하여 아무런 내용을 발표하지 않고 있다.

보안 업체 이뮤니웹(ImmuniWeb)의 CEO인 일리야 콜로첸코(Ilia Kolochenko)는 “범인들에게 돈을 내는 건 장기적으로 매우 위험한 선택”이라는 입장이다. “앞으로도 랜섬웨어 공격은 계속 존재할 겁니다. 특히 사회적으로 그 중요도는 매우 높으면서, 보안은 허술한 기반 시설과 편의 시설에 대한 공격이 높아질 것입니다. 범인들에게 돈을 내기 시작하면 공격을 더 하라고 자본금을 쥐어주는 꼴이며, 범인들은 더 많은 돈을 요구할 수 있게 됩니다.”

보안 업체 벡트라(Vectra)의 국장인 맷 웜즐리(Matt Walmsley)는 “자본금을 가진 범인들은 더 정교하게 표적을 공략할 수 있게 된다”며 콜로첸코의 의견에 동조한다. “시티파워와 같은 기관은 공격자들에게 꽤나 가치가 높은 표적이었을 겁니다. 일단 데이터베이스의 크기가 어마어마하고 가치가 높을 것이 당연하고, 기관의 크기와 사용되는 소프트웨어의 수를 생각하면 공격 표면도 엄청나게 넓다는 걸 알 수 있습니다. 공격자 입장에서는 들어갈 곳도 많고, 돈 낼 확률도 높은 곳이죠.”

콜로첸코는 “이제 미국 유명 도시들만 랜섬웨어에 당하는 게 아니라는 걸 전 세계가 알아야 한다”고 강조했다. 그걸 알고 대처하는 것부터가 범인에게 돈을 주지 않겠다는 의지의 실천이라는 것이다. “요즘 랜섬웨어 공격이 도시 기관들에서 나오는 이유가 있습니다. 바로 ‘쉽다’는 겁니다. 이러한 공공 기관이 쉬운 표적이 됐을 때 얼마나 많은 사람들이 피해를 입는지 공무원으로서 진지하게 생각해야 합니다.”

3줄 요약
1. 지난 주말 즈음해서 요하네스버그 전력 기관에서 랜섬웨어 공격 발생함.
2. 도시 곳곳에서 정전사태가 발생함. 요하네스버그 측은 ‘괜찮다’는 식의 트위터만 내보냄.
3. 아직 피해 규모나 랜섬웨어 공격과 관련된 금액적 정보는 나오지 않고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)