.jpg)
.gif)
인터록 그룹, 세인트폴 시 공격해 핵심 시스템 마비
시장 “몸값 지불 거부” 선언...FBI·주 방위군 복구 작업 지원
올해 美 정부기관 랜섬웨어 공격 46건...증가 추세 지속
[보안뉴스 여이레 기자] 랜섬웨어 그룹 인터록(InterLock)이 미국 미네소타주 제2의 도시이자 주도(州都) 세인트폴 시에 사이버 공격을 가해 43GB 분량의 데이터를 탈취했다.
[자료: gettyimagesbank]
인구 31만여명이 거주하는 세인트폴 시는 지난달 25일 사이버 공격을 받아 디지털 서비스와 핵심 시스템이 광범위하게 마비되고 도서관과 레크리에이션 센터 등 일부 서비스가 일시 중단되는 사태를 겪었다. 다행히 응급 서비스 등 시 필수 서비스는 영향을 받지 않았다.
2024년 10월 처음 발견된 인터록은 기습적 랜섬웨어 배포 방식으로 IT 인프라를 무력화한 뒤 대규모 데이터를 탈취하고 이를 토대로 금전적 협박에 나서는 전형적 수법을 사용한다. 피해 기관이 협상에 응하지 않을 경우에는 탈취 데이터를 무료로 인터넷에 공개하는 등 ‘이중 협박’ 전략을 펼친다.
인터록은 성명에서 “세인트폴 시 정부와 직원들의 극도로 부주의하고 무책임한 태도로 인해 도시 인프라 손상과 주민 데이터 유출이 발생했다”며 시의 보안 부실을 조롱하고 협박 수위를 높이고 있다.
인터록이 온라인에 무료 유포한 세인트폴 시 데이터에는 △직무명세서, 성과평가, 내부평가 등 직원 관련 기록 3000여 건 △업무계획서, 메모, 제안서 등 내부 문서 4800여 건 △청구서, 예산서, 지불기록 등 재정 관련 자료 2000여 건 △여권 스캔본, 운전면허증 등 신분증 관련 파일 280여 건 △이메일 아카이브와 내부 서신 수백 건이 포함됐다.
시 당국은 아직 구체적인 피해 규모나 해킹 경로를 공개하지 않았지만, 모든 데이터와 시스템에 대한 접근권은 유지하고 있다고 전했다. 멜빈 카터 세인트 폴 시장은 이번 사건이 랜섬웨어 공격임을 공식 확인하면서도 “어떠한 상황에서도 몸값을 지불하지 않겠다”고 단호한 입장을 밝혔다.
세인트폴 시는 해킹 피해 복구를 위해 현지 및 주정부, 연방기관과 긴밀히 협력하고 있다. 미 연방수사국(FBI)이 수사를 주도하고 있으며, 미네소타 주방위군 사이버 부대가 3500여명에 달하는 시 공무원들의 비밀번호 재설정과 핵심 시스템 복구를 지원하고 있다.
올해 미국 정부기관을 대상으로 한 랜섬웨어 공격은 증가세를 보이고 있다. 보안 전문기업 컴패리테크 데이터 연구 책임자 레베카 무디는 “2025년 들어 현재까지 미국 정부기관을 대상으로 한 랜섬웨어 공격만 46건이 확인됐다”며 “공공기관을 노린 사이버 공격이 우려스러운 증가 추세를 보이고 있다”고 밝혔다.
이어 무디는 “세인트 폴 시는 어떤 데이터가 영향을 받았는지, 누가 피해를 당했는지 신속히 확인해 발표해야 한다”며 “시민과 직원들은 세인트 폴 시를 사칭한 피싱 이메일이나 문자, 전화에 각별히 주의하고 계정 활동을 면밀히 모니터링해야 한다”고 권고했다.
[여이레 기자(gore@boannews.com)]
시장 “몸값 지불 거부” 선언...FBI·주 방위군 복구 작업 지원
올해 美 정부기관 랜섬웨어 공격 46건...증가 추세 지속
[보안뉴스 여이레 기자] 랜섬웨어 그룹 인터록(InterLock)이 미국 미네소타주 제2의 도시이자 주도(州都) 세인트폴 시에 사이버 공격을 가해 43GB 분량의 데이터를 탈취했다.
[자료: gettyimagesbank]
인구 31만여명이 거주하는 세인트폴 시는 지난달 25일 사이버 공격을 받아 디지털 서비스와 핵심 시스템이 광범위하게 마비되고 도서관과 레크리에이션 센터 등 일부 서비스가 일시 중단되는 사태를 겪었다. 다행히 응급 서비스 등 시 필수 서비스는 영향을 받지 않았다.
2024년 10월 처음 발견된 인터록은 기습적 랜섬웨어 배포 방식으로 IT 인프라를 무력화한 뒤 대규모 데이터를 탈취하고 이를 토대로 금전적 협박에 나서는 전형적 수법을 사용한다. 피해 기관이 협상에 응하지 않을 경우에는 탈취 데이터를 무료로 인터넷에 공개하는 등 ‘이중 협박’ 전략을 펼친다.
인터록은 성명에서 “세인트폴 시 정부와 직원들의 극도로 부주의하고 무책임한 태도로 인해 도시 인프라 손상과 주민 데이터 유출이 발생했다”며 시의 보안 부실을 조롱하고 협박 수위를 높이고 있다.
인터록이 온라인에 무료 유포한 세인트폴 시 데이터에는 △직무명세서, 성과평가, 내부평가 등 직원 관련 기록 3000여 건 △업무계획서, 메모, 제안서 등 내부 문서 4800여 건 △청구서, 예산서, 지불기록 등 재정 관련 자료 2000여 건 △여권 스캔본, 운전면허증 등 신분증 관련 파일 280여 건 △이메일 아카이브와 내부 서신 수백 건이 포함됐다.
시 당국은 아직 구체적인 피해 규모나 해킹 경로를 공개하지 않았지만, 모든 데이터와 시스템에 대한 접근권은 유지하고 있다고 전했다. 멜빈 카터 세인트 폴 시장은 이번 사건이 랜섬웨어 공격임을 공식 확인하면서도 “어떠한 상황에서도 몸값을 지불하지 않겠다”고 단호한 입장을 밝혔다.
세인트폴 시는 해킹 피해 복구를 위해 현지 및 주정부, 연방기관과 긴밀히 협력하고 있다. 미 연방수사국(FBI)이 수사를 주도하고 있으며, 미네소타 주방위군 사이버 부대가 3500여명에 달하는 시 공무원들의 비밀번호 재설정과 핵심 시스템 복구를 지원하고 있다.
올해 미국 정부기관을 대상으로 한 랜섬웨어 공격은 증가세를 보이고 있다. 보안 전문기업 컴패리테크 데이터 연구 책임자 레베카 무디는 “2025년 들어 현재까지 미국 정부기관을 대상으로 한 랜섬웨어 공격만 46건이 확인됐다”며 “공공기관을 노린 사이버 공격이 우려스러운 증가 추세를 보이고 있다”고 밝혔다.
이어 무디는 “세인트 폴 시는 어떤 데이터가 영향을 받았는지, 누가 피해를 당했는지 신속히 확인해 발표해야 한다”며 “시민과 직원들은 세인트 폴 시를 사칭한 피싱 이메일이나 문자, 전화에 각별히 주의하고 계정 활동을 면밀히 모니터링해야 한다”고 권고했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)