미국 루이지애나주 뉴올리언스시를 겨냥한 사이버공격은 시청 직원 한 명이 피싱 이메일을 클릭해 발생했다. 이 사건으로 뉴올리언스시가 치른 비용은 현재까지 100만달러(약 11억6000만원)에 달한다.
뉴올리언스시는 지난 13일(현지시간) 사이버공격에 당해 행정이 마비, 비상사태를 선포했다. 경찰에 따르면 공격자는 법원 시스템을 통해 시 전산망에 침입했다. 랜섬웨어에 감염된 서버는 450대 이상, 엔드포인트 기기 3500대가 넘는다.
23일(현지시간) 다수 외신에 따르면 라토야 캔트럴 뉴올리언스 시장은 기자회견을 열고 피해 경위를 밝혔다. 한 시청 직원이 피싱 이메일을 클릭한 게 공격자 진입 경로가 됐다. 공격자는 '류크(Ryuk)' 랜섬웨어 변종을 사용한 것으로 분석된다. 시는 공격자로부터 랜섬 요구는 없었으며 정보가 유출된 정황은 포착되지 않았다고 전했다.
이번 공격으로 뉴올리언스시는 전시 작전상황실을 뜻하는 '워룸(War room)'을 개설했다. 대시민 서비스에 추가 영향이 없도록 워룸을 통해 복구 작업을 총 지휘한다는 계획이다. 시 행정을 완전히 복구하는 데 걸리는 시간은 아직 불투명하다.
캔트럴 시장은 감염된 기기를 이른 시일 내 복구하기 위해 노력하고 있으며 공공 안전과 시 재정에 영향을 미치는 애플리케이션부터 복구할 계획이라고 발표했다.
뉴올리언스시는 이번 피해를 계기로 시 행정 시스템을 새롭게 구축하고 있다. 캔트럴 시장은 “복구 작업은 단순히 시 행정 시스템을 복원하려는 것이 아니다”면서 “미래 지속가능성을 위해 완전히 새로운 환경을 구축할 것”이라고 언급했다.
이로 인해 뉴올리언스가 입은 금전적 피해는 100만달러 이상으로 추정된다. 시는 사이버보험 커버리지를 기존 300만달러에서 1000만달러까지 늘릴 전망이다.
미국은 올해 950여개 정부기관과 교육기관, 의료기관이 랜섬웨어 공격을 받았다. 전체 피해 규모는 75억달러 이상으로 추산된다.
오다인기자 ohdain@etnews.com
