풀턴 카운티, 해커들에게 돈 줬나

해킹 그룹에 돈 지불한 것으로 보여

LockBit 해킹 그룹, 다수 공공기관 해킹

대민 서비스 여전히 복구 중

 

풀턴 카운티 행정부에 대규모 사이버 해킹이 발생한 지 한달이 지나도록 완전한 복구가 이뤄지지 않고 있는 가운데, 풀턴 카운티가 해커들이 요구하는 돈을 지불했는지에 대해 함구하고 있어 관심이 모아지고 있다.

풀턴 카운티 당국은 지난 16일(금) 해커들이 요구하는 금전 요구에 응했는지 묻는 AJC 신문에 침묵을 지키며 의혹을 증폭시켰다. 외부 사이버 보안 전문가들은 풀턴 카운티 행정부가 해커들의 돈 요구에 응했는지는 정확히 알 수 없지만, 정황상 카운티가 가입한 사이버 보안 보험을 통해 해커들이 돈을 받은 것으로 보인다고 말했다. 

캐나다 보안 소프트웨어 회사 45Drives의 CEO  덕 밀번은 해커들에게 ‘몸값’을 지불하는 것은 보통 비밀스럽게 이뤄지지만 이러한 사례는 흔치 않게 발생하고 있으며, 시스템의 완전한 복구와 해킹 당한 자료가 일반에 공개되지 않게 하는 유일한 해결책이라고 말했다. 

풀턴 카운티 행정부에 대한 전면적인 해킹이 발생하고 난 후 2주 후에 해킹 그룹 LockBit은 이번 해킹이 자신들의 소행이라고 공개적으로 밝혔다. 이들은 사이버 해킹으로 악명이 높은 집단으로 알려져 있다. 

LockBit 해커들은 다크웹에 게시한 글에서 풀턴 카운티가 2월 16일까지 돈을 지불하지 않으면 해킹으로 입수한 주민들의 정보는 대중에게 공개된다고 최후 통첩을 보내며 협박했다. 이들은 게시글에서 몸값의 금액을 공개하지는 않았으며 풀턴 카운티와 비밀리에 협상 중인 것으로 보인다. 이들은 해킹한 자료들 중 24개의 스크린샷을 찍어 공개했다. 

1월 26일 마감일이 지나고 나서 해커들이 게시한 돈 지불 카운트 다운 시계와 24개의 스크린샷은 게시판에서 사라진 상태다. 

사이버 보안 전문가들은 해커들이 마감 시간까지 돈을 제공하지 않으면 정보를 공개하겠다는 위협이 실행되지 않았고, 게시판에서 스크린샷이 사라진 것으로 보아 풀턴 카운티와 해커 집단 간에 모종의 합의가 이뤄진 것으로 보인다고 진단했다. 풀턴 카운티가 해커들에게 지불하는 돈은 사이버 보안 보험에서 지불되어 카운티 정부의 재정에는 영향을 주지 않는 것으로 알려졌다. 

풀턴 카운티가 공격받기 일주일 전, 해커들은 피츠버그 근처 펜실베니아주 워싱턴 카운티의 지방 정부 시스템도 해킹해 마비시킨 것으로 밝혀졌다. 현지 언론에 따르면 워싱턴 카운티는 러시아 해커들에게 암호화폐로 약35만 달러를 지불했다. 워싱턴 카운티 관리들은 2월 6일, 위원회 공개 투표를 통해 해커들에게 돈을 지불하기로 의견을 모았다. 

사이버 보안 전문가들은 지방 정부들이 상당한 양의 개인정보를 보유하고 있어 랜섬웨어의 대표적인 표적이 되는 경우가 많다고 말한다. 애틀랜타시도 2018년에 이란인들로부터 대규모 랜섬웨어 공격을 받아 납세자들에게 수백만 달러의 피해를 입힌 바 있다. 애틀랜타 안드레 디킨스 시장은 이번에 사이버 공격을 받은 풀턴 카운티를 지지한다는 성명을 16일 발표했다. 

미국 사이버 보안 및 인프라 보안국(CSA)에 따르면 LockBit의 랜섬웨어 도구는 2020년 1월 러시아어 해킹 포럼에서 등장했으며, 그 이후로 전 세계 주요 기관들을 대상으로 해킹을 시도한 것으로 밝혀졌다. CISA에 따르면, 2022년에는 LockBit이 미국의 랜섬웨어 공격의 16%를 차지할 정도로 악명이 높고 활동이 활발한 것으로 조사됐다. 

풀턴 카운티 위원회 피츠 위원장은 풀턴 카운티 모든 주민들에게 이 사실을 알리고, 정보가 유출된 주민에 대해서는 직접 연락해 사후 조치를 할 것이라고 말했다. 풀턴 카운티는 이번 사이버 해킹 공격으로 대민 행정이 100% 복구되지 않아 불편이 지속되고 있다. 김영철 기자.