Home > 전체기사
남아프리카공화국의 요하네스버그, 랜섬웨어 공격으로 마비돼
  |  입력 : 2019-10-29 12:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
요하네스버그, 10월 마지막 주에 랜섬웨어에 공격당해 시 기능 발휘 못해
공격자들은 4 비트코인 요구...요하네스버그는 복구 가능하다며 요구에 불응


[보안뉴스 문가용 기자] 남아공의 최대 상업 도시인 요하네스버그가 최근 발생한 랜섬웨어 공격에 대하여, “범인들에게 돈을 내지 않겠다”고 발표했다.

[이미지 = iclickart]


지난 10월 25일, 요하네스버그 시청 측은 누군가 IT 시스템에 불법적으로 접근했다는 사실을 공개했다. 이 공격으로 인해 요하네스버그 시청의 공식 웹사이트와 몇 개의 공공 서비스가 마비됐다. 고지서 발행 및 접수, 자산 평가, 부동산 정보, 건강 관련 서비스 등이 영향을 받은 것으로 알려져 있다.

이 공격을 실시한 것은 셰도우 킬 해커즈(Shadow Kill Hackers)라고 한다. 해커 자신들이 요하네스버그 시스템에서 훔쳐낸 데이터로 보이는 자료의 스크린샷을 공개하며 자신들의 소행이라고 주장한 것이다.

‘셰도우 킬 해커즈’는 조직들로부터 취약점을 찾아내 알려줌으로써 보안을 강화시키는 활동을 하는 단체라고 스스로를 설명한다. 물론 공짜는 아니다. 게다가 의뢰를 받아서 하는 게 취약점을 점검하는 게 아니라 자신들 마음대로 한다는 것도 문제다.

이들은 침해에 성공한 컴퓨터들에 자신들만의 메시지들을 남김으로써 취약점을 알린다. 요하네스버그의 경우도 마찬가지였다. 이들은 “데이터가 침해됐으며, 백도어를 수십 개 심어놓았기 때문에 도시의 모든 것을 제어할 수 있게 됐다”는 메시지를 남겼다. “버튼 하나면 도시가 통째로 마비될 수 있습니다.”

이들이 비용으로서 요구한 건 4 비트코인이다. 10월 28일 기준으로 3만 7천 달러 정도다. 범인들은 “요구에 응하지 않을 경우 자신들의 손에 들어온 각종 금융 및 개인 정보를 공개하겠다”고 협박했다.

협박만이 아니었다. 이들은 남아공의 여러 여행사에서 훔쳐냈다는 정보를 실제로 일부 유출시키며 “요하네스버그 시 관계자들이 우리의 요구에 응하지 않을 경우 이런 일을 겪을 것”이라고 경고하기도 했다.

하지만 요하네스버그 측은 “공격자들이 특정 취약점을 통해 기술적으로 침투한 것이 아니라 운이 좋아서 성공한 것”이라고 발표하며 “공격 받은 시스템 일부를 복구하는 데 성공했다”고 현지 시각으로 월요일 주장했다. 또한 “범인들의 협조 없이도 시스템을 충분히 복구할 수 있다”며 “요구된 금액을 내지 않겠다”고 말했다.

최근에도 남아공에서는 랜섬웨어 공격이 발생했었다. 7월, 요하네스버그의 전력 공급 기관인 시티파워(City Power)가 마비되면서 도시 곳곳이 정전된 것이다. 당시 요하네스버그는 겨울이었기 때문에 많은 시민들이 난방 시스템을 가동할 수 없었다.

한편 시티파워를 공격했던 자들과 요하네스버그 시청을 공격한 자들은 서로 다르다고 알려져 있다.

3줄 요약
1. 7월에 랜섬웨어 공격 당한 요하네스버그, 다시 한 번 당함.
2. 범인들은 4 비트코인 요구. 요하네스버그는 응하지 않을 것.
3. ‘셰도우 킬 해커즈’라는 단체가 스스로 범인이라고 주장.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)