지난해 크리스마스 시즌에 세계교회협의회(WCC)가 랜섬웨어 공격에 피해를 입는 등 세계 기독교 단체들이 성탄절 시즌에 많은 피해를 입은 것으로 조사됐다.

지난 12월 28일, 전 세계 5억 명 이상의 인구를 대표하는 기독교 종파들의 연합체인 WCC는 랜섬웨어 공격을 받았다고 발표했다. 그 후 1월 5일, 리시다 랜섬웨어 조직은 WCC에 대한 공격뿐만 아니라 전 세계 7,700만 명의 루터교 신자를 대표하는 루터교 세계연맹에 대한 사이버 공격에 대해서도 자신들의 소행이라고주장했다.

WCC는 12월 26일 해커들이 연락을 취해 자신들이 접근한 민감한 정보에 대한 몸값을 요구했다고 전했다. 이 공격으로 인해 모든 시스템이 완전히 중단되었고, WCC의 IT 팀은 조직 웹사이트를 포함한 기능을 복구하기 위해 애를 먹었다.

루터교 세계연맹 대변인은 사이버 공격을 확인하면서 WCC에 대한 공격과의 연관성을 언급했다. 소니를 비롯한 전 세계 정부 및 주요 기업을 표적으로 삼는 것으로 악명 높은 리시다 조직이 자신들의 공격이라고 주장하고 있다.

WCC 총무 제리 필레이 목사는 이러한 위협에 굴복하지 않겠다는 의지를 표명했다. WCC는 스위스 경찰과 현지 법 집행 기관에 사건을 즉시 보고하고 조사에 착수했다.

리시다는 탈취한 정보에 대해 6비트코인(약 28만 달러. 한화 약 3억7천 만원)의 몸값을 요구하며 7일간의 공개 카운트다운을 걸었다. WCC는 이러한 갈취 시도에 굴복하지 않겠다는 입장이다.

지네의 이름을 딴 리시다(Rhysida) 랜섬웨어 조직은 2023년 5월에 출현해 전 세계 정부 기관을 표적으로 삼았다. 특히 이 조직은 여러 주에서 16개의 병원을 운영하는 프로스펙트 메디컬 홀딩스에 대한 공격 조직으로 주목을 받은 바 있다.

미국 사이버 보안 기관은 11월에 경고를 발표하며 2023년 5월부터 교육, 의료, 제조, 정보 기술, 정부와 같은 분야에 집중하고 있는 리시다 랜섬웨어 갱단에 대한 주의를 당부했다.

한편 최근 종교 기관을 노리는 사이버 범죄 조직이 증가하고 있는 추세다. 2021년에는 구세군을 포함한 여러 교회와 종교 단체가 랜섬웨어 공격을 받았다. 2020년에는 바티칸과 홍콩 가톨릭 교구도 공격의 표적이 되었다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★