위치타시, 락빗 랜섬웨어 공격으로 지방 정부 온라인 시스템 마비
미국 캔자스주 위치타 시가 2024년 5월 5일 랜섬웨어 공격 이후 중요한 데이터 유출 사건을 공개했다. 이 사건은 지방 정부 시스템을 노리는 사이버 범죄자들의 정교함과 대담함이 점점 더 커지고 있음을 보여준다.
지난 5월 5일 저녁, 캔자스주에서 가장 인구가 많은 도시이자 세지윅 카운티의 카운티 시트인 위치타는 랜섬웨어 공격을 막기 위해 네트워크를 차단해야 했다. 즉시 모든 온라인 시 서비스를 중단하여 악성코드의 추가 확산을 막고 시스템의 무결성을 보호하고자했다. 이번 공격으로 인해 온라인 결제 시스템, 공공 와이파이, 도서관 서비스 등 여러 시 서비스가 중단되었으며, 주민들은 일시적으로 현금 결제를 이용해야 했다.
2020년 인구 조사에 따르면 약 40만 명의 주민이 살고 있는 위치타 시는 신속히 사건 대응 프로토콜을 가동하였다. 외부 사이버 보안 전문가들과 협력하고 연방 및 지방 법 집행 기관에 통보하였다. 시의 초기 발표문은 상황의 심각성을 알리고 시스템이 정상 작동을 재개하기 전에 안전하게 점검되는 것이 필수적이라고 전했다.
이 공격의 주범은 악명 높은 락빗(LockBit) 랜섬웨어 갱단으로 확인되었다. 이들은 위치타 시의 시스템을 암호화하고, 시스템 복구를 위해 몸값을 요구했다. 특히, 이번 공격은 취약점을 통해 시스템에 접근한 후 데이터를 탈취한 것으로 드러났다.
시는 처음에 랜섬웨어 유형이나 공격자 그룹에 대한 구체적인 내용을 공개하지 않았으나, 곧 악명 높은 록빗 랜섬웨어 갱단이 이번 공격을 자신들 소행이라고 주장했다. 락빗은 전 세계에서 많은 랜섬웨어 공격과 연관된 사이버 범죄자로, 종종 중요한 인프라를 목표로 막대한 몸값을 요구해왔다.
위치타 시의 중요한 업데이트에 따르면, 공격자들은 2024년 5월 3일과 4일 사이에 시의 네트워크에서 특정 파일을 탈취하였다. 이 파일에는 법 집행 사건 보고서와 교통 정보 등 민감한 개인 정보가 포함되어 있었다. 구체적으로 유출된 데이터는 다음과 같다.
이름, 사회보장번호, 운전면허증 또는 주 신분증 번호, 결제 카드 정보 등이다.
5월 14일에 공개된 시의 공지에는 공격자가 접근 권한을 얻는 방법에 대한 추가적인 정보를 제공하였다. 이번 유출은 최근 전 세계 여러 조직에 영향을 미친 네트워크 보안 취약점과 관련이 있었다. 이는 사이버 보안에서 새로운 취약점을 악용하는 공격자에 대응하기위해 시스템 패치가 얼마나 중요한지 말해준다.
위치타 시의 대응은 침해 범위를 파악하고 미래의 공격에 대비하여 방어력을 강화하기 위한 철저한 시스템 검토를 실시했다. 시의 네트워크 차단 결정은 불편을 초래했지만, 위협을 억제하고 추가적인 데이터 손실을 방지하기 위한 필수적인 조치였다.
지방 자치 단체는 방대한 양의 민감한 데이터를 보유하고 있어 점점 더 랜섬웨어 공격의 주요 목표가 되고 있다.