애틀랜타, 볼티모어, 보잉…미 전역으로 확산하는 랜섬웨어 공포
전산 업무 마비·911 시스템 일시 '셧다운'…보잉사도 사이버 공격 당해
(서울=연합뉴스) 김아람 기자 = 미국 대도시 지방정부들과 대기업이 최근 잇따라 랜섬웨어 공격의 표적이 되면서 미 전역이 공포에 떨고 있다.
28일(현지시간) AP통신과 미 CNBC 방송 등에 따르면 지난 22일 조지아 주 애틀랜타 시 정부 컴퓨터 네트워크가 랜섬웨어 공격을 받아 각종 전산 업무가 마비됐다.
이에 시민들은 온라인으로 교통 범칙금이나 수도세를 내지 못했으며, 시 홈페이지에 포트홀이나 담벼락 낙서 등 민원을 신고할 수도 없었다. 애틀랜타 국제공항 와이파이도 불통이었다.
응급 전화 911과 하수 처리 제어 체계 등 일부 주요 시스템은 영향을 받지 않았지만 시 정부의 여러 기능이 며칠간 극심한 혼란을 겪었다.
5일간 컴퓨터를 끄고 수작업으로 업무를 보던 애틀랜타 시 공무원 8천여 명은 27일 오전 컴퓨터와 프린터를 켜도 된다는 통보를 받고 정상 업무에 복귀했다.
애틀랜타 기반 보안업체 델 시큐어웍스는 '샘샘'(SamSam)이라는 해킹 집단이 이번 랜섬웨어 공격을 저지른 것으로 파악했다.
'샘샘'은 시 컴퓨터 네트워크를 암호로 잠그고 파일 이름을 '미안해'(I'm Sorry)로 바꾸고서 5만1천 달러(약 5천442만 원) 상당의 '랜섬'(몸값)을 애틀랜타 시 정부에 요구한 것으로 나타났다.
지난 주말 메릴랜드 주 볼티모어 시의 911 출동 시스템도 사이버 공격을 받아 약 17시간 동안 '셧다운'이 일어났다. 볼티모어 시장실은 이 사이버 공격이 랜섬웨어 공격이었다고 28일 확인했다.
랜섬웨어 공격 여파로 지난 18일 오전부터 19일에 이르기까지 911의 자동 응급 출동 시스템은 수동으로 돌아갔다.
당시 911 시스템에 "제한적인 침해"가 발생했으며, 시 네트워크의 다른 서버나 네트워크는 피해를 보지 않았다고 볼티모어 시장실은 밝혔다.
연방수사국(FBI) 등 미 정부 당국은 애틀랜타와 볼티모어에서 일어난 사이버 공격에 대한 조사에 착수했다.
또한, 항공기 제조사 보잉도 '워너크라이'(Wannacry) 랜섬웨어의 사이버 공격을 당해 787 드림라이너와 신형 777X 기종을 생산하는 시설이 일부 영향받았을 가능성이 있다고 시애틀타임스가 보도했다.
이에 보잉 상용 항공기 부문의 린다 밀스 대변인은 기자들에게 보낸 이메일에서 "제한적인 멀웨어(악성 소프트웨어)가 침투해 소수 시스템에 영향을 준 것을 감지했다"며 "개선 조치가 이뤄졌으며 (항공기) 생산·인도와 관련된 문제는 아니다"라고 밝혔다.
랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어주는 조건으로 금전을 요구하는 악성 프로그램이다.
가장 유명한 랜섬웨어 공격은 지난해 발생한 워너크라이 사태다. 작년 전 세계에서 동시다발로 벌어진 워너크라이 사이버 공격으로 영국 국민보건서비스(NHS), 미국 물류업체 페덱스, 일본 자동차업체 닛산 등이 막대한 피해를 입었다.
rice@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>