랜섬웨어뉴스

남아공의 최대 상업 도시인 요하네스버그가 최근 발생한 랜섬웨어 공격에 대하여, “범인들에게 돈을 내지 않겠다”고 발표했다.​

지난 10월 25일, 요하네스버그 시청 측은 누군가 IT 시스템에 불법적으로 접근했다는 사실을 공개했다. 이 공격으로 인해 요하네스버그 시청의 공식 웹사이트와 몇 개의 공공 서비스가 마비됐다. 고지서 발행 및 접수, 자산 평가, 부동산 정보, 건강 관련 서비스 등이 영향을 받은 것으로 알려져 있다.

이 공격을 실시한 것은 셰도우 킬 해커즈(Shadow Kill Hackers)라고 한다. 해커 자신들이 요하네스버그 시스템에서 훔쳐낸 데이터로 보이는 자료의 스크린샷을 공개하며 자신들의 소행이라고 주장한 것이다.

‘셰도우 킬 해커즈’는 조직들로부터 취약점을 찾아내 알려줌으로써 보안을 강화시키는 활동을 하는 단체라고 스스로를 설명한다. 물론 공짜는 아니다. 게다가 의뢰를 받아서 하는 게 취약점을 점검하는 게 아니라 자신들 마음대로 한다는 것도 문제다.

이들이 비용으로서 요구한 건 4 비트코인이다. 10월 28일 기준으로 3만 7천 달러 정도다. 범인들은 “요구에 응하지 않을 경우 자신들의 손에 들어온 각종 금융 및 개인 정보를 공개하겠다”고 협박했다.

하지만 요하네스버그 측은 “공격자들이 특정 취약점을 통해 기술적으로 침투한 것이 아니라 운이 좋아서 성공한 것”이라고 발표하며 “공격 받은 시스템 일부를 복구하는 데 성공했다”고 현지 시각으로 월요일 주장했다. 또한 “범인들의 협조 없이도 시스템을 충분히 복구할 수 있다”며 “요구된 금액을 내지 않겠다”고 말했다.

[ 보안뉴스 ] 문가용 기자​원문보기