미국 아마추어 무선 연맹, 랜섬웨어 공격으로 100만 달러 몸값 지불

미국 아마추어 무선 연맹(ARRL)이 지난 5월 발생한 랜섬웨어 공격에 100만 달러의 몸값을 지불했다고 최근 확인했다. ARRL은 비영리 단체로서, 전 세계 아마추어 무선 애호가들을 대표하는 주요 기관이다. 이번 공격은 "악의적인 국제 사이버 그룹"에 의해 이루어진 것으로, ARRL의 주요 시스템이 암호화되어 큰 피해를 입었다.

ARRL은 지난 5월 14일 이 사건을 처음 인지하고, 즉시 영향을 받은 시스템을 오프라인으로 전환해 추가 피해를 막기 위해 노력했다. 이후 ARRL은 변호사, 사이버 보안 전문가, 그리고 보험사와 협력하여 위기 관리 팀을 구성했다. 초기 협상에도 불구하고, 결국 데이터 복구를 위해 몸값을 지불하기로 결정했다.

공격자들은 ARRL이 광범위한 보험 적용을 받고 있다고 믿고 있었으며, 이는 그들의 몸값 요구에 영향을 미친 것으로 보인다. 그러나 ARRL은 데이터 유출을 막기 위한 것이 아니라 시스템 복구를 위해 몸값을 지불했다고 밝혔다. 다행히도 이번 지불과 복구 비용은 대부분 보험으로 보장되었다.

이번 사건으로 약 150명의 직원의 개인정보가 유출되었으며, ARRL은 새로운 인프라 지침과 표준을 적용하여 향후 비슷한 사고를 방지하기 위해 노력하고 있다고 전했다. 이번 공격의 배후로는 Embargo 랜섬웨어 갱단이 지목되고 있으나, ARRL은 공식적으로 공격자의 정체를 확인하지는 않았다.

이번 사건은 랜섬웨어 공격의 위협이 얼마나 심각한지를 다시 한번 상기시켜 주며, 특히 자원이 제한된 소규모 기관들에게 큰 위협이 되고 있다.

[PASCON 2024] 하반기 최대 사이버보안 컨퍼런스 초대!(보안담당자 7시간 보안교육이수)

▶주최: 데일리시큐

▶후원: 개인정보보호위원회, 한국정보보호산업협회

▶대상: 정부·공공·공기업·정부산하기관·금융·의료·교육·일반기업 개인정보보호 및 정보보안 담당자 1,000여명 (단, 현업 보안실무자 이외 프리랜서, 학생, 일반인 등은 보안과 관련 없는 자는 참석 금지)

▶일시: 2024년 9월 10일 화요일 오전 9시~오후 5시

▶장소: 더케이호텔서울 2층 가야금홀+거문고홀A 및 로비

▶인원: 개인정보보호 및 정보보안 실무자 1,000여 명

▶전시회: 국내외 최신 보안솔루션 전시회(30여개 기업 참여)

▶참가비: 무료/1일 주차권 지급/점심식사는 제공하지 않습니다.

▶보안교육: 사전등록+현장참석+설문제출자에 한해 7시간 교육이수증 발급

▶사전등록: 9월 8일 오후 5시 마감