세인트폴 시, 랜섬웨어 공격으로 큰 피해를 입다
최근 미국 미네소타주 세인트폴 시가 랜섬웨어 공격의 목표가 되었습니다. 이 공격은 매우 기습적으로 이루어졌으며, 결과적으로 시의 디지털 서비스와 핵심 시스템이 광범위하게 마비되는 사태를 초래했습니다. 세인트폴은 인구 약 31만 명이 거주하는 도시로, 도서관과 레크리에이션 센터와 같은 일부 서비스가 일시 중단되었으나, 다행히 응급 서비스 등 필수 서비스는 큰 영향을 받지 않았습니다.
랜섬웨어 공격의 배경을 살펴보면, 세인트폴 시는 랜섬웨어 그룹인 인터록(InterLock)의 공격을 받았습니다. 이 그룹은 2024년 10월 처음 발견된 후, 기습적인 랜섬웨어 배포 방식으로 사이버 공격을 감행해 왔습니다. 일반적으로 이러한 랜섬웨어 공격은 IT 인프라를 무력화한 뒤 대규모 데이터를 탈취하고, 이를 바탕으로 금전적 협박을 감행하는 방식으로 이루어집니다. 피해 기관이 협상에 응하지 않을 경우, 공격자는 탈취한 데이터를 무료로 인터넷에 공개하는 이중 협박 전략을 사용합니다.
이번 세인트폴 시의 랜섬웨어 공격에서는 인터록이 약 43GB 분량의 데이터를 탈취하였습니다. 이 데이터에는 직원 관련 기록 3,000여 건, 내부 문서 4,800여 건, 재정 관련 자료 2,000여 건, 신분증 관련 파일 280여 건, 이메일 아카이브와 내부 서신 수백 건이 포함되어 있습니다. 이러한 데이터의 유출은 시민들의 개인 정보와 시 정부의 운영에 큰 영향을 미칠 수 있습니다.
세인트폴 시 정부는 공격을 당한 이후 빠르게 대응하고자 했습니다. 멜빈 카터 세인트폴 시장은 이번 사건이 랜섬웨어 공격임을 공식적으로 확인하며, "어떠한 상황에서도 몸값을 지불하지 않겠다"는 단호한 입장을 밝혔습니다. 하지만 구체적인 피해 규모나 해킹 경로에 대한 정보는 아직 공개되지 않았습니다. 시 정부는 모든 데이터와 시스템에 대한 접근 권한을 유지하고 있다고 밝혔습니다.
랜섬웨어가 사회에 미치는 영향은 매우 심각합니다. 시민들의 개인 정보가 유출되면, 이는 신뢰성의 하락으로 이어질 수 있으며, 피해 기관의 운영에도 큰 지장을 초래할 수 있습니다. 따라서 랜섬웨어 공격은 단순한 사이버 범죄가 아닌, 사회 전체에 미치는 영향을 고려해야 합니다.
마지막으로, 랜섬웨어 예방 및 대응 방안에 대해 알아보아야 합니다. 기업이나 기관은 정기적으로 데이터 백업을 수행하고, 최신 보안 패치를 적용하여 시스템을 보호해야 합니다. 또한, 직원들에 대한 보안 교육을 실시하여 피싱 공격이나 악성코드에 대한 인식을 높이는 것이 중요합니다. 공격이 발생할 경우에는 즉시 전문가와 협력하여 대응하는 것이 최선의 방안입니다.
세인트폴 시의 랜섬웨어 공격 사건은 사이버 보안의 중요성을 다시 한번 일깨워 주는 사건입니다. 앞으로도 이러한 공격에 대비하기 위한 지속적인 노력이 필요합니다.
'IT' 카테고리의 다른 글
| 티빙과 웨이브 통합 배경 (3) | 2025.08.14 |
|---|---|
| 티빙-웨이브 통합에 쏠리는 시선…“콘텐츠 경쟁력이 핵심” (7) | 2025.08.14 |
| SK텔레콤 AI 전략 개요 (2) | 2025.08.13 |
| AI 스타트업 퍼플렉시티 “구글 크롬 48조원에 사겠다” 깜짝 베팅 (3) | 2025.08.13 |
| 한국 등 아태지역 게임 계정 해킹 급증…스팀·에픽 등 주요 플랫폼 피해 심각 (2) | 2025.08.13 |
