2024-03-29 03:35 (금)
美 조지아주 잭슨 카운티, 랜섬웨어 공격받아 업무 마비...40만 달러 지불 결정
상태바
美 조지아주 잭슨 카운티, 랜섬웨어 공격받아 업무 마비...40만 달러 지불 결정
  • 길민권 기자
  • 승인 2019.03.11 21:20
이 기사를 공유합니다

dark-3123582_640.jpg
미국 조지아 주 잭슨 카운티(Jackson County)의 PC들이 랜섬웨어 공격을 받아 정부 업무가 마비되는 사건이 발생했다.

이 컴퓨터들은 랜섬웨어에 감염된 것으로 확인됐다. 해당 기관은 파일을 복호화하기 위해 40만달러 상당의 랜섬머니를 지불하기로 결정했다.

잭슨 카운티 측은 공격이 처음 발생한지 일주일 만에 컴퓨터와 서버를 모두 복호화 하는 작업 중이라고 밝혔다.

응급 및 이메일 서비스를 포함한 잭슨 카운티 내 모든 부서의 컴퓨터들이 이 악성코드에 감염되었으며, 911 운영 시스템만 영향을 받지 않았다.

잭슨 카운티 측은 업무는 정상적으로 진행되고 있으나, 현재 이메일 서비스가 다운되었기 때문에 연락이 필요할 경우 전화를 이용해 달라고 밝혔다.

잭슨 카운티 당국은 서비스가 장기간 중단되는 것을 막고 시스템을 재설치를 위해 들어가는 비용이 랜섬머니를 지불하는 것과 비슷하기 때문에 랜섬머니를 지불하기로 결정했다고 밝혔다.

해당 공격 후 백업 시스템마저 암호화되었는데 카운티의 IT 담당자들이 백업 시스템을 준비하지 않았거나, 백업 관리가 잘 되지 않았던 것으로 추측된다.

카운티 측은 공격받는 동안 무전 통신 서비스와 전화 서비스는 영향을 받지 않았기 때문에 911은 계속 운영될 수 있었으며, 응급 의료 서비스는 타 업체에서 운영 중이었기 때문에 EMS(Emergency Medical Service)에는 영향이 적었다고 밝혔다.

FBI는 즉시 조사를 시작했으며, 이 공격 행위가 동유럽의 공격자에 의해 수행되었을 것이라고 추측하고 있다. 또한 카운티 공격에 사용된 악성코드가 Ryuk 랜섬웨어라고 밝혔다.

전문가에 따르면 Ryuk 랜섬웨어가 또 다른 사이버 범죄 조직과 협력해 타깃 네트워크에 접근하고 있으며 한때 시스템을 감염시켰던 악성 프로그램인 TrickBot이 배후에서 협력하고 있다고 언급했다.

해커들이 어떻게 시스템을 감염했는지 아직까지 확실히 밝혀지지 않았지만 전문가들은 피싱 메시지를 사용한 것으로 추측하고 있다. (정보. 이스트시큐리티)

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★