[기억할 오늘] 정부가 '코드'에 갇혀버린 날

5.7 볼티모어 랜섬웨어 공격

2009년 암호화폐 등장 이래 2019년까지 미국 주정부 등 공공기관 169곳이 랜섬웨어에 장악당했다. pickpik.com

2019년 5월 7일 오전 8시 54분, 미국 메릴랜드주 볼티모어 공공 이메일 서비스가 사실상 전면 다운됐다. 교통국 온라인망 등이 폐쇄되면서 각종 범칙금 조회-청구-납부 온라인 시스템이 멈췄고 전기-상수도 등 모든 공공요금 서비스도 닫혔다. 부동산 거래에 따르는 각종 시스템과 함께 주택보유세 등 지방세 부과 내역 및 조회-납부 온라인망도 먹통이 됐다.
긴급 특수전화 911과 311 등을 제외한 거의 모든 볼티모어시 온라인 망이 랜섬웨어에 장악된 거였다. 시 당국은 FBI에 즉각 신고한 뒤 응급 복구를 위한 조치에 나섰다.

해커들은 복구 코드를 원한다면 개별 시스템당 3비트코인, 전체 시스템 복구를 원한다면 13비트코인을 내라고 요구하며, 사흘 뒤부턴 매일 하루 1만 달러씩 ‘몸값’을 올리고 열흘 뒤 시스템의 모든 데이터를 영구 삭제할 것이라고 통보했다.

2009년 암호화폐 등장으로 날개를 단 사이버 보안 범죄는 기업, 교육기관과 관공서 등으로 확산돼왔다. 2013년 매사추세츠주 스완지(Swansea) 경찰서가 ‘크립토로커’에 감염된 이래 2019년까지 주정부 및 공공자치기관 169곳이 사이버 테러를 당했다. 전문가들은 공개된 건 빙산의 일각일 뿐 실제 사례는 훨씬 많을 것으로 추정했다.

시 당국은 FBI 조언에 따라 해커들의 요구를 거부했다. 공무원들은 임시 지메일 계정을 만들어 썼고, 컴퓨터 대신 서류철을 뒤져 펜과 종이로 문서를 작성했고, 시민들 역시 시 공식 카드결제 시스템에 접속할 수 없어 자기앞수표나 우편환을 보낸 뒤 실물 사본과 대조하는 등 불편을 겪었다.

해커들이 요구한 돈은 당시 기준 약 7만6,000달러였지만 시 당국이 4개월여 동안 시스템 복구에 들인 비용은 1,820만 달러였다. 랜섬웨어 공격을 받은 미국 주-지방정부 중 ‘몸값’을 낸 경우는 약 17%, 거부한 건 70%였고, 나머지는 지불 여부를 공개하지 않았다.

최윤필 기자 proose@hankookilbo.com