본문바로가기

홈 > 커뮤니티 > 랜섬웨어뉴스

랜섬웨어뉴스

[ 전자신문 ] 美 잭슨카운티, 랜섬웨어로 공격으로 업무마비...'40만달러' 해커에 지불

2019-03-11 14:47:53

        미국 조지아주 잭슨카운티가 랜섬웨어 공격으로 공공업무 대부분이 마비됐다. 지난해 애틀란타시가 랜섬웨어 공격으로 열흘간 업무 마비를 겪은 후 1년 만에 또 다시 비슷한 사건이 발생했다. 잭슨카운티는 백업 등 기본 조치를 취하지 않아 업무 복구를 위해 해커에 100비트코인(약 40만달러)가량을 지불했다.

 

11일 블리핑컴퓨터 등 외신에 따르면 미국 조지아주 잭스카운티는 랜섬웨어 공격으로 '911 응급시스템'을 제외한 IT시스템 모두가 마비됐다고 밝혔다. 잭슨카운티는 3월1일 최초 공격을 받을 것으로 추정하고 있으며 이후 컴퓨터를 사용한 대부분 업무가 중단됐다.

 

잭슨카운티는 관련 사건을 FBI에 통보하고 사이버보안 관련 컨설턴트를 고용했다. 사건이 발생한지 일주일가량 모든 시스템이 멈췄지만 이를 복구할 방법이 없어 랜섬웨어 공격자와 협상을 준비했다. 해커에게 100비트코인을 전달한 후 기존 시스템 접근 권한을 획득했다.

 

이번 공격은 최신 '류크 랜섬웨어'로 추정한다. 류크 랜섬웨어는 국내서는 발견된 바 없지만 지난 1년 여간 세계 주요 정부기관, 기업 등 대규모 산업 시설 등을 상대로 무차별 공격을 감행했다. 지난해 12월 LA타임즈 등 미국 주요 신문사를 공격해 배송을 지연시키거나 배달을 하지 못하게 하기도 했다. 갠드크랩 등 개인 대상 랜섬웨어와 달리 류크 랜섬웨어 복호화 방법은 아직 마련하지 못했다. 백업, 해커와 협상 외 복구 방법이 없다.

 

[ 전자신문] 정영일 기자 ​  원문보기