FBI, 기업들에 '랜섬웨어 사이버 공격 위험성' 경고

타운뉴스 0 2021.07.23 09:35

최근 중국(China)과 러시아(Russia), 이란(Iran) 및 북한(North Korea) 출신의 사이버 범죄자들이 랜섬 웨어 공격을 이용해 기업 시스템을 망가뜨린 뒤 이를 빌미로 거액을 요구하는 사이버 범죄가 급증하고 있습니다. 연방 수사국 FBI가 모든 기업들이 랜섬웨어 같은 사이버 공격의 대상이 될 위험이 있다고 경고했습니다. 박은영 기자입니다.

<기자> '랜섬웨어'란 '몸값(ransome)'과 '제품(ware)'의 합성어로 컴퓨터 시스템에 대해 사용자가 정상적으로 사용하지 못하도록 만든 후 이를 볼모로 잡고 금전을 요구하기 위해 퍼뜨리는 악성 파일의 일종입니다.

달라스(Dallas) FBI 지국의 매튜 디사르노(Matthew DeSarno) 국장은 이처럼 계속 진화하는 사이버 공격 때문에 큰 피해를 입을 수 있다고 말했습니다. 랜섬웨어가 핵심 안보 위협으로 떠오른 건 국가 주요 인프라 시설과 IT(정보통신) 시스템을 일거에 멈출 수 있는 파괴력 때문입니다.

국가 핵심 기반 시설에 대한 최악의 사이버 공격으로 기록된 '콜로니얼 파이프라인' 랜섬웨어 피해 사건이 한 예입니다. 미 남동부 일대 석유의 45% 이상을 점유하는 송유관 업체 콜로니얼의 파이프 라인이 지난 5월 러시아 기반 해킹 집단인 '다크사이드(Dark Side)'의 랜섬웨어 공격을 받아 일주일 가까이 멈춰섰습니다. 이 여파로 7년만에 유가가 최고치를 기록하는 등 미국과 전세계 경제에도 적잖은 충격을 줬습니다.

이에 앞서 지난 4월엔 세계 최대 정육업체 JBS SA의 자회사가 랜섬웨어에 뚫려 육류 가격이 폭등하는 혼란이 벌어졌습니다. 작년 이같은 랜섬웨어 공격으로 15,000개 기업이 피해를 입었습니다.

한편 디사르노 국장은 사이버 공격을 받은 많은 기업들이 돈을 갈취 당하고도 피해 신고를 하지 않고 있다고 전했습니다. FBI는 현재 최소 100개의 랜섬 웨어 변종 공격 수법들이 있다는 정도만 파악하고 있습니다. 또한 디사르노 국장은 랜섬웨어 변종이 특히 IT 분야를 공격하기 시작했다고 밝혔습니다.

지난 3일 기업용 컴퓨터 서비스를 제공하는 수많은 회사에 소프트웨어를 제공하는 미 IT 소프트웨어 공급업체 '카세야'가 랜섬웨어 공격을 받았습니다. 카세야에 심어진 랜섬웨어는 클라우드 서비스 공급 회사들에 전달됐고, 최종적으로는 그 클라우드 서비스를 사용하는 일반 기업에 심어졌습니다.

즉 카세야와 클라우드 서비스 공급자들은 일종의 매개체였고, 최종적으로 데이터를 탈취당하고 몸값(랜섬)을 지불해야 되는 상황에 내몰렸습니다. 전세계 5개 대륙의 4만 기업체들에게 비상 조치를 취하도록 경고됐지만 이미 수천 개 기업들이 피해를 입었습니다.

디사르노 국장은 사이버 공격이 현재 우리가 직면한 가장 심각한 도전들 중 하나라며, 기업 운영진에게 사이버 보안에 관심을 집중하고 투자를 확대해야 할 것이라고 강조했습니다. 달라스 DKnet 뉴스 박은영입니다.

코로나 19 예방 생활수칙 (CDC제공)

CDC는 백신 접종을 완료한 사람은 팬데믹 이전에 했던 활동들을 재개할 수 있다고 권고하고 있습니다.
백신 접종을 완료한 사람은 지역 사업체나 직장의 일반 지침을 포함하여 연방, 주, 지역, 부족 또는 자치령의 법률, 규칙 및 규정이 요구하는 경우를 제외하고는 마스크 착용이나 6피트 거리두기를 하지 않고 활동을 재개할 수 있습니다.
다만 미국으로 들어오거나 미국 내를 이동하거나 미국에서 출발하는 비행기, 버스, 기차, 기타 대중교통수단을 이용할 때 그리고 공항, 역 등 교통 허브에서는 마스크 착용이 필수입니다.
미국에 도착하는 백신 접종을 완전히 완료한 국제 여행객도 여전히 비행기 탑승 전 3일 내에 검사를 받아야 하며(또는 COVID-19에서 회복된 지 3개월이 지나지 않았음을 증명하는 문서 제시) 여행 후에도 여전히 3-5일 이내에 검사를 받아야 합니다.