미 최대 플로리다교육구 전산망 해킹...4천만달러 요구
"악성코드로 모든 기록 삭제..학생· 교직원 정보유출" 협박
이들은 교육구내의 모든 학교 관련 데이터를 동결한 뒤 4000만달러 (452억 6000만원 )의 돈을 주지 않으면 모든 파일을 다 삭제해버리고 학생과 교직원들의 이름과 주소 등 개인 정보를 온라인에 공개하겠다고 협박하고 있다.
브로워드 카운티의 공립학교들은 1일(현지시간) 성명을 발표, 아직 도난당한 개인정보가 있다는 증거는 나타나지 않았기 때문에 해킹단이 요구하는 갈취 금액을 지불하지 않았다고 말했다.
그들이 지난 주에 인터넷에 게시한 것은 다크웹( dark web. 특수한 웹브라우저를 사용해야만 접근할 수 있는 웹)의 자기들 사이트에 접속해서 협상을 하자는, 전형적인 해커들의 수법이라고 이 성명은 밝혔다.
포트 로더데일에 있는 해당 교육구청은 현재 사이버 보안 전문가들이 이 사건을 수사하고 있으며 해킹 당한 시스템을 복구중이라고 말했다. 또한 "마비된 모든 전산시스템의 복구도 순조롭게 진행중이며 우리는 그들에게 보상금을 줄 의사가 없다"고 밝혔다.
하지만 이 교육구청은 약 2주일 동안 그들과의 밀고 당기기를 계속한 끝에 100만달러까지 내려간 '몸값'에 대해 50만 달러까지는 줄 수 있다고 말했고, 그 시점에 해킹범죄단은 협상을 중단했다고 해커들이 스크린을 통해 공지했다. 이에 대해 교육구는 성명 발표 이외의 사안은 더 이상 언급하기를 거절했다.
27만1000명의 학생들을 관장하는 브로워드 교육구는 전국에서 6번째로 큰 교육구로 연간 예산이 약 40억달러나 된다. 해커들은 이를 언급하면서 4000만달러를 즉시 가상화폐로 지급할 것을 요구하고 있다. 이 해킹으로 교육구 전산망은 지난 달 초 한 때 잠깐 두절된 적이 있지만, 그래도 학교 수업에는 영향을 받지 않았다.
이 해킹단은 " 당신들은 이 정도 금액은 낼 수 있다" 면서 게시글에 이름은 공개하지 않은 협상상대 교육청 관리에게 지불을 압박하고 있다. 이들이 사용한 악성코드는 일반 랜섬웨어의 가장 흔한 10대 변종 가운데 하나인 것으로 밝혀졌다.
브로워드의 협상 대표는 " 이 곳은 '공립'학교 교육청이다. 우리가 혹시라도 돈을 낼 것이라고는 감히 상상도 하지 말라!"고 맞서고 있다. 그가 교육청 직원인지, 흔히 이런 경우에 동원되는 고용된 랜섬웨이 협상자인지는 불분명하다.
이런 사건은 흔히 연방수사국(FBI)이 맡고 있지만 FBI는 1일 이 사건을 수사중인지 확인해주지 않았다.
이런 종류의 랜섬웨어 공격은 최근 3년동안 미국에서 정부기관과 기업체들, 개인들을 대상으로 전염병처럼 번져나가고 있다.
대개는 동유럽지역을 근거지로 러시아어를 말하는 해커들이 원격으로 안전을 확보하며 진행한다. 보통 전문가 집단은 미리 타깃을 정해서 알려주고 피싱 등 여러 방법으로 네트워크를 공격해서 데이터를 훔치고 악성코드를 심어서 시스템을 마비 시킨다
공립학교 교육청들은 그 동안 이런 랜섬웨어 공격의 주요 타깃이 되어왔다. 메릴랜드주 볼티모어 카운티, 버지니아주 페어팩스 카운니, 코네티컷주의 하트포드, 텍사스주 포트워스도 최근 몇 달 새 당했다고 미 사이버보안 및 인프라 보안국( CISA)은 밝혔다.
2020년 이런 공격으로 수업에 지장을 초래한 학교만 해도 1681개 학교와 칼리지, 종합대학이 있었다. 올해에도 3개월 동안에 벌써 544개교 이상이 당했다고 사이버보안 전문회사 엠씨소프트의 브랫 캘로우 분석전문가는 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지