“주민 세금을 몸값으로 사용할 수 없어”
국제 공조로 해킹 그룹 락빗 서버 역해킹
악명 높은 해킹 그룹 LockBit 조직에 의해 대규모의 사이버 해킹을 당한 풀턴 카운티가 해커들에게 정보 유출을 막기 위한 몸값을 제공하지 않았다고 20일 공개했다.
그동안 사이버 보안 전문가들은 LockBit의 사이트에서 몸값 제출 마감 시계와 훔친 정보의 스크린샷이 다크웹에서 사라진 것을 근거로 풀턴 카운티가 LockBit에게 몸값을 지불했다는 판단을 내렸었다.
하지만, 풀턴 카운티 위원회 롭 피츠는 양심적으로 납세자의 돈을 해커들을 위한 몸값으로 사용할 수 없다는 결정을 내렸다고 말했다.
3주 전 발생한 사이버 공격으로 많은 카운티 시스템이 마비 상태가 되었고, 다크웹에 있는 LockBit 사이트에는 카운티 내부 문서의 스크린샷이 게시되어 있었다. 카운트다운 시계 몸값을 지불하지 않으면 주민 데이터를 포함해 더 많은 정보가 공개될 것이라는 위협을 가하고 있었다. 몸값 지불 마감일이 지나자 풀턴 카운티의 정보는 사라졌고, 유출된 정보는 더 이상 공개되지 않았다. 이로 인해 카운티 또는 보험사가 해커의 요구 사항을 지불했다는 추측이 널리 퍼졌다.
피츠 위원장은 20일 발표에서 “우리는 돈을 지불하지 않았고, 누구도 우리를 대신해 돈을 지불하지 않았다”고 말했다. LockBit이 지난 금요일 그들의 웹사이트에서 풀턴 카운티를 없앤 이유를 추측할 수 없다”고 말하며, 풀턴 주민들의 정보가 실제로 유출됐는지는 아직 불분명한 상태라고 밝혔다.
한편, 미국 FBI, 영국 국가범죄수사국 등 10개국의 연합 경찰은 월요일 LockBit의 서버를 해킹하고, 그들과 연계된 암호화폐 계정 200개를 동결했다. 이 조치로 LockBit 서버가 마비되고 국제 연합 경찰의 통제하에 들어간 것으로 보도됐다. FBI는 지금까지 LockBit과 관련된 5명의 해커를 기소했으며 용의자 2명을 체포했다고 발표했다. 이들 용의자 중 누구도 풀턴 카운티 해킹과 관련이 없는 것으로 밝혀졌다. 이와 함께 유로폴도 미국 내 혐의와는 별도로 프랑스 사법 당국의 요청으로 폴란드와 우크라이나에서 두 명의 LockBit 행위자가 체포됐다고 밝혔다.
FBI에 따르면 LockBit은 전 세계적으로 2,000명 이상의 피해자를 표적으로 삼아 수억 달러를 요구하고 1억 2천만 달러 이상의 몸값을 받았다 .유로폴은 네덜란드, 독일, 핀란드, 프랑스, 스위스, 호주, 미국, 영국에 있는 컴퓨터 서버 34대를 폐쇄했다고 발표했다. LockBit의 해커들이 어느 나라 소속인지는 아직 명확하게 밝혀지지 않았지만 러시아 해킹 집단인 것으로 알려졌다. 김영철 기자.
관련 기사: "풀턴 카운티, 해커들에게 돈 줬나"