콜럼버스, 오하이오의 랜섬웨어 공격: 지방 정부 사이버 보안의 경각심을 일깨우다
7월, 오하이오의 콜럼버스는 Rhysida 그룹에 의해 조직된 파괴적인 랜섬웨어 공격을 경험했습니다. 이 사건으로 민감한 데이터 6.5테라바이트가 도난당했습니다. 이 사건은 사이버 보안 전문가들 사이에서 경각심을 불러일으키고 지방 정부의 IT 인프라가 취약하다는 사실을 강조했습니다.
공격과 그 여파
악명 높은 랜섬웨어 그룹인 Rhysida는 콜럼버스의 지방 정부 시스템을 타겟으로 하여 직원 정보와 잠재적으로 민감한 서비스 기록을 포함한 대량의 데이터를 훔쳤습니다. 이 공격으로 얻은 데이터를 170만 달러의 비트코인으로 경매하려 했으나 경매는 실패했습니다. 그럼에도 불구하고 Rhysida는 훔친 데이터의 약 45%를 다크 웹에 공개하여 이 정보의 악용 가능성에 대한 우려를 증대시켰습니다.
유출된 데이터는 주민과 직원의 개인 정보가 포함되어 있어 정체성 도용과 같은 악의적인 활동의 위험을 초래하고 있습니다. 이 사건은 단지 한 번의 사건이 아니라 랜섬웨어 그룹이 공공 부문을 점점 더 타겟으로 삼고 있다는 더 넓은 추세의 일환입니다. 이들 기관은 일반적으로 민간 기업보다 방어가 약하기 때문에 취약한 대상으로 여겨집니다.
지자체에 대한 증가하는 위협
콜럼버스의 공격은 전국의 지방 정부가 직면한 증가하는 위협을 상기시켜줍니다. 랜섬웨어 그룹은 공공 부문 목표에 주목하는데, 이러한 기관은 취약점을 해결하는 데 있어 반응 속도가 느린 경향이 있어 유리한 타겟이 됩니다. 지방 정부는 방대한 양의 민감한 데이터를 보유하고 중요한 인프라를 관리하기 때문에 사이버 범죄자들의 주요 목표가 되고 있습니다.
전문가들은 지방 정부에 대한 랜섬웨어 공격이 계속 증가할 것으로 예측하고 있습니다. 공격자에게는 재정적 인센티브가 있으며, 지방 정부 차원에서의 사이버 보안 조치가 종종 부족하여 이러한 기관들이 매력적인 목표로 작용하고 있습니다. 콜럼버스 사건은 이러한 위반이 지역 정부 운영을 방해하고 민감한 데이터를 위험에 빠뜨릴 수 있는 방법을 명확히 보여주는 예입니다.
향상된 사이버 보안 조치의 필요성
콜럼버스 공격 이후, 지방 정부가 사이버 보안 방어를 강화해야 한다는 필요성이 다시 강조되고 있습니다. 여기에는 기술적 안전 장치를 업그레이드하는 것뿐만 아니라, 미래의 침해를 방지하기 위해 직원 교육을 개선하는 것이 포함됩니다. 인적 오류는 많은 사이버 보안 사건에서 여전히 중요한 취약점이며, 종합적인 교육 프로그램을 통해 이러한 위험을 줄일 수 있습니다.
더욱이, 이 사건은 지방 정부의 사이버 보안을 강화하는 데 있어서 연방 지원의 역할에 대한 논의도 촉발했습니다. 표준화된 사이버 보안 프로토콜 수립이 지방 정부를 지원하고, 연방 자원과 전문성을 통해 점점 더 복잡해지는 사이버 위협에 맞서 방어하는 데 필수적이라는 데 대한 공감대가 커지고 있습니다. 지역 정부와 연방 기관 간의 협력은 이러한 공격이 더욱 빈번하고 복잡해짐에 따라 더욱 중요해질 것입니다.
앞으로 나아가기
콜럼버스의 랜섬웨어 공격은 전국의 지방 정부에 중요한 교훈을 제공합니다. 이는 고급 사이버 보안 전략의 긴급한 필요성과 사이버 위협으로부터 보호하기 위한 사전 조치의 중요성을 강조합니다. 도시가 계속해서 서비스를 디지털화하고 더 많은 데이터를 온라인에 저장함에 따라 강력한 사이버 보안의 중요성은 아무리 강조해도 지나치지 않습니다.
앞으로 지방 정부는 사이버 보안을 운영의 핵심 구성 요소로 우선시해야 합니다. 여기에는 기술적 업그레이드뿐만 아니라, 직원들 사이에서 보안 인식 문화를 조성하는 것이 포함됩니다. 또한 연방 기관과의 협력을 강화하고 표준화된 사이버 보안 프로토콜을 준수하는 것이 향후 사이버 위협으로부터 공공 부문 기관을 보호하는 데 중요할 것입니다.
콜럼버스 사건은 경각심을 불러일으키며, 지방 정부가 현재 행동을 취해 그들의 데이터, 운영, 그리고 결국 시민들을 랜섬웨어 공격이라는 증가하는 위협으로부터 보호하도록 촉구하고 있습니다.
주요 사항
- 콜럼버스, 오하이오에서 큰 랜섬웨어 공격이 발생하여 6.5테라바이트의 민감한 데이터가 유출되었습니다.
- 앤드류 긴터 시장의 초기 주장과는 달리, 연구 결과 훔친 데이터가 온전하며, 가정 폭력 사건의 이름과 법 집행관 및 범죄 피해자의 사회 보장 번호와 같은 매우 민감한 정보를 포함하고 있는 것으로 밝혀졌습니다.
- 콜럼버스 시는 보안 연구원 데이비드 리로이 로스에 대해 소송을 제기하고 이가 랜섬웨어 그룹과 상호작용하며 훔쳐진 데이터를 배포했다고 주장했으며, 이에 따라 법원은 로스에 대한 임시 금지 명령을 발부했습니다.
- 금지 명령에도 불구하고, 유출된 데이터는 다크 웹에서 여전히 접근 가능하여 공공 안전에 대한 잠재적 위협을 노출하고 있습니다.
아시나요?
- 랜섬웨어 공격: 이 유형의 사이버 공격은 악성 소프트웨어를 사용하여 피해자의 데이터를 암호화하고, 이를 복구하기 위해 일반적으로 암호화폐로 지불해야 하도록 만드는 것입니다. 콜럼버스, 오하이오의 경우, 랜섬웨어 그룹 Rhysida가 도시를 타겟으로 하여 6.5테라바이트의 민감한 데이터를 훔쳤습니다.
- 다크 웹: 일반 검색 엔진에서는 색인화되지 않으며, 다크 웹에 접근하기 위해서는 특정 소프트웨어, 설정 또는 권한이 필요합니다. 이는 불법 활동과 관련이 있으며, Rhysida가 콜럼버스에서 훔친 데이터를 경매 및 공개하기 위해 다크 웹 사이트를 사용한 사례에서 알 수 있습니다.
- 임시 금지 명령 (TRO): TRO는 특정 행동을 임시로 금지하는 법원 명령으로, 전체 청문회가 진행될 때까지 유지됩니다. 이 경우, 법원은 보안 연구원 데이비드 리로이 로스에 대해 다크 웹에 게시된 도시 파일에 접근하거나 배포하는 것을 금지하기 위해 TRO를 발부하였으며, 이는 민감한 데이터의 추가 유출을 방지하려는 목적입니다.