랜섬웨어 공격으로 도시 업무가 열흘째 마비됐다.

기즈모도는 미국 애틀랜타시 시스템이 '샘샘' 랜섬웨어에 감염된 지 열흘이 넘었지만 복구가 지연된다고 보도했다. 시 업무를 보는 시스템이 피해를 입어 수기로 작업을 진행한다. 애틀랜타 경찰은 사고 조사 데이터베이스(DB) 접속이 안 돼 서면으로 사건 기록을 남긴다.

수처리 기관은 어떤 형태의 지불 고지서도 발행하지 못한다. 지방 법원은 무기한으로 사건을 집행 중이다.

애틀랜타시 시스템 13개 중 5곳이 랜섬웨어에 감염됐다. 애틀랜타시 컴퓨터는 열흘 전 샘샘 랜섬웨어에 감염됐다. 해커는 5만1000달러를 암호화한 파일을 풀어주는 대가로 요구했다. 애틀랜타시가 지난주부터 복구를 시작했지만 완전 정상화에 시간이 걸린다. 3명의 시의원은 지난 주말동안 구형 랩탑을 공유했다. 하워드 수크 하원의원은 “매우 당황스러운 상황”이라고 표현했다.

애틀랜타시 공무원은 파일 시스템이 손상된 것을 발견했다. 각 문서에 '무기화(weapologize)'와 '불량(imsorry)' 등과 같은 태그가 추가됐다.

샘샘 랜섬웨어 해커는 표적 공격을 수행한다. 샘샘 공격자는 피해자가 지불하는 수준으로 몸 값을 설정한다. 표적 대상을 프로파일링해 어느 정도 지불 여력이 있는지 파악 후 공격하는 것으로 유명하다. 샘샘 공격자는 2017년 12월 기준으로 100만달러를 벌어들인 것으로 알려졌다. 샘샘 랜섬웨어는 원격 데스크톱 프로토콜과 자바 기반 웹 서버, 파일 전송 프로토콜 서버, 공용 네트워크 구성 요소를 통해 확산했다.

애틀랜타시는 지난 1월 사이버 보안 감사 후 보안작업을 진행 중이다. 감사에서 심각한 보안 취약점이 오랜 시간 방치된 게 지적됐다. 각 부서가 수천개 취약점에 노출됐고 모두 처리하지 못한 상황에서 공격이 발생했다.
미 연방수사국(FBI)과 국토안보부가 애틀랜타 공무원을 돕지만 완전 복구에는 시간이 걸릴 전망이다. 랜섬웨어 공격은 더 늘어난다. FBI는 지난 3년간 랜섬웨어 공격이 급증했다고 밝혔다. 2016년 2673건 랜섬웨어 침해 사고를 접수했다. 지난해는 3000건이 넘었다. 공격자는 병원, 학교, 주정부 등 공공시설을 주로 공격했다.

김인순 보안 전문기자 insoon@etnews.com