랜섬웨어 공격으로 인구 1백만 애틀란타시 5일간 마비

시 정부의 온라인 행정이 중단되면서 주민들은 그동안 온라인으로 해결해왔던 민원 업무를 직접 시청이나 법원을 찾아가 해결해야 했다. 사회 전반에 구축된 컴퓨터 시스템이 해커 집단에 뚫리면서 대도시 행정 전반이 마비된 것이다. 랜섬웨어는 해커들이 컴퓨터 시스템을 악성코드로 감염시켜 주요 데이터에 대한 접근을 막고, 일종의 '몸값'을 요구하는 악성 소프트웨어다.

8000명의 애틀랜타시 공무원들은 랜섬웨어에 감염된 후 5일간 컴퓨터를 모두 끄고, 잉크와 펜으로 업무를 봐야 했다"고 보도했다. CNN방송도 "근무 환경이 수십 년 전으로 돌아갔다"고 전했다.

5일 동안 시민들은 교통위반 벌금이나 수도세를 온라인으로 낼 수 없고, 어떤 민원도 온라인으로 올릴 수 없었다. 상수도 신청이나 수도계량기 검침 등의 온라인 업무도 모두 중단됐다. 법원도 영장을 일일이 손으로 써서 발부해야 했다.

그러나 이번 공격을 저지른 해커 집단은 응급 상황 신고 전화인 '911'과 하수 처리시설 네트워크는 건드리지 않았다. 뉴욕타임스는 이번 공격이 "미국 내 주요 도시를 겨냥한, 가장 지속적이고 파장이 큰 사이버 공격 중 하나"로써, 작년 일부 도시에 대한 공격보다 규모가 한층 커졌다고 보도했다. 작년 4월 텍사스주 댈러스시 전역에선 156개 태풍 경보 사이렌이 사이버공격을 받아, 모두 한밤중에 수십 번씩 울린 적이 있었다.

미 연방수사국(FBI)과 델·시스코 산하 보안업체들의 조사 결과, 이번 공격은 '샘샘'이란 집단이 저질렀다. '샘샘'은 랜섬 요구에 쉽게 응할 만한 타깃을 주도면밀하게 선정해서 주요 데이터를 잠그고는 통상 5만달러의 비트코인 지불을 요구하는 것으로 유명하다고 한다. 즉, 미국 내 기업·대학·병원들은 자체 복구하느라 수일·수 주를 보내느니 5만달러의 몸값을 내는 것이 '경제적'이라고 판단한다는 것이다. '샘샘'은 이런 방식으로 올해에만 30개 기관을 공격해 약 100만달러를 뜯어냈다고, 뉴욕타임스는 보도했다.

사이버 보안 전문가들은 미 언론에 "랜섬 요구 쪽지를 쓴 서툰 영어 문장을 볼 때, 해커들이 영어 원어민은 아니라고 추정될 뿐, 국적이나 조직에 대해선 확실한 것이 전혀 없다"고 말했다. 2016년 한 해 전 세계적으로 10억달러의 랜섬웨어 피해액이 발생했다. 

한편 애틀랜타 시가 최근 컴퓨터 네트워크의 복구를 발표하면서도, 랜섬을 지불했는지 여부는 답하지 않았다.