보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 美 잭슨카운티, 랜섬웨어로 공격으로 업무마비...'40만달러' 해커에 지불 [전자신문 Etnews 3월 11일자_전자신문 20190312일자 본지 09면]
아이디 | admin
날  짜 | 2019-03-12
조  회 | 183

美 잭슨카운티, 랜섬웨어로 공격으로 업무마비...'40만달러' 해커에 지불


美 잭슨카운티, 랜섬웨어로 공격으로 업무마비...'40만달러' 해커에 지불

미국 조지아주 잭슨카운티가 랜섬웨어 공격으로 공공업무 대부분이 마비됐다. 지난해 애틀란타시가 랜섬웨어 공격으로 열흘간 업무 마비를 겪은 후 1년 만에 또 다시 비슷한 사건이 발생했다. 잭슨카운티는 백업 등 기본 조치를 취하지 않아 업무 복구를 위해 해커에 100비트코인(약 40만달러)가량을 지불했다. 

11일 블리핑컴퓨터 등 외신에 따르면 미국 조지아주 잭스카운티는 랜섬웨어 공격으로 '911 응급시스템'을 제외한 IT시스템 모두가 마비됐다고 밝혔다. 잭슨카운티는 3월1일 최초 공격을 받을 것으로 추정하고 있으며 이후 컴퓨터를 사용한 대부분 업무가 중단됐다.

재니스 매그넘 잭슨카운티 보안관은 “컴퓨터가 없었던 시대와 비슷하게 업무를 처리하고 있다”면서 “보고서 작성, 체포업무 기록 등 모두 수기로 한다”고 말했다.

잭슨카운티는 관련 사건을 FBI에 통보하고 사이버보안 관련 컨설턴트를 고용했다. 사건이 발생한지 일주일가량 모든 시스템이 멈췄지만 이를 복구할 방법이 없어 랜섬웨어 공격자와 협상을 준비했다. 해커에게 100비트코인을 전달한 후 기존 시스템 접근 권한을 획득했다.

잭슨카운티가 곧바로 협상에 나선 이유는 크게 두 가지다. 관련 시스템 복구를 위한 백업을 해놓지 않았다. 게다가 시스템 복구를 위해 천문학적 비용이 들 것을 우려했다. 실제 지난해 애틀란타시가 랜섬웨어 공격 받은 후 협상이 아닌 자체 복구에 나섰다. 초기 복구비용 추정치는 260만달러였으나 이후 1700만달러로 급증했다고 외신은 밝혔다.

이번 공격은 최신 '류크 랜섬웨어'로 추정한다. 류크 랜섬웨어는 국내서는 발견된 바 없지만 지난 1년 여간 세계 주요 정부기관, 기업 등 대규모 산업 시설 등을 상대로 무차별 공격을 감행했다. 지난해 12월 LA타임즈 등 미국 주요 신문사를 공격해 배송을 지연시키거나 배달을 하지 못하게 하기도 했다. 갠드크랩 등 개인 대상 랜섬웨어와 달리 류크 랜섬웨어 복호화 방법은 아직 마련하지 못했다. 백업, 해커와 협상 외 복구 방법이 없다.

정영일기자 jung01@etnews.com 



목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1686
592 국방부, 신기술 규제 샌드박스 적용해 첨단강군 육성한다 [전자.. 관리자 2019-05-17 18
591 토키타 타카히토 후지쯔 부사장 "4차 산업혁명 시대 '신뢰 .. 관리자 2019-05-17 17
590 '견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전.. 관리자 2019-05-15 30
589 블루투스 기기 탐색해 '모바일 데이터 탈취' 노리는 .. 관리자 2019-05-15 23
588 상품화 되는 랜섬웨어...돈내면 누구나 해커 [전자신문 Etnews .. 관리자 2019-05-14 23
587 문용식 NIA 원장 "韓 디지털 대전환 시대 'D·N·A 플러스&.. 관리자 2019-05-14 23
586 中 정부 지원 해커 집단, 韓 에너지 기업 '표적공격' .. 관리자 2019-04-26 115
585 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? [전자신문 Etnews .. 관리자 2019-04-22 111
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 123
583 클라우드 제2장 위해 보안은 필수 [전자신문 Etnews 4월 15일자.. 관리자 2019-04-15 139
582 국방부, 군 인사 ERP 교체 시동…공공도 탈오라클? [전자신문 Et.. 관리자 2019-04-15 140
581 글로벌 기업 10곳 가운데 7곳, 사이버 공격에 '무방비'.. 관리자 2019-04-12 145
580 KISA, 국내 5개 대학 정보보호 학과에 'AI 보안기술' .. 관리자 2019-04-12 142
579 이스트시큐리티, 1분기 차단 랜섬웨어 '32만 506건'.... 관리자 2019-04-10 151
578 이대호 F1시큐리티 대표 "동남아 지역 '보안 한류' 주.. 관리자 2019-04-05 176
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265