2009년도부터 저장된 증거자료 지워져
하지만 외부로 정보 유출이 되지는 않은 것으로 확인

[보안뉴스 홍나경 기자] 미국 텍사스주 댈러스카운티(Dallas County)에 있는 도시인 코크렐 힐(Cockrell Hill)의 경찰 서버가 최근 랜섬웨어의 희생양이 됐다. 기술 정보 지원 포럼인 블리핑 컴퓨터(Bleeping Computer)에 따르면 랜섬웨어 공격으로 인해 경찰서 내부에 저장되어 있던 MS 문서, 사진, 바디카메라 녹화파일, 경찰서 내부 감시 녹화파일, 블랙박스 파일 등 8년 치 증거들이 다 지워졌다. 불행 중 다행으로 CD와 DVD들에 저장됐던 데이터에는 피해가 없는 것으로 밝혀졌다.



경찰 측은 랜섬웨어로 인한 이번 피해가 현재 조사 중인 사건들에 어떤 영향을 끼칠지 정확하게는 파악하지 못한 상태이나 몇 가지 기소 건들을 조사하는 데 있어 업무 차질이 예상된다고 언급했다. 해커들은 경찰청의 공식 이메일로 가장한 스팸 이메일을 사용해 경찰서 내부 시스템을 감염시켰고 파일들을 암호화시켰다. 그리고 파일 및 시스템을 정상작동 시키는 대가로 400만원을 요구했다. 이 후 경찰 측은 FBI에 사건을 보고하고 FBI로부터 조언을 받았다.

코크렐 힐의 경찰 서장인 스티븐 바를락(Stephen Barlag)은 “FBI로부터 해커들에게 돈을 준다고 하더라도 항상 모든 파일들 돌려받을 수 있는 건 아니라는 얘기를 들었고 이 점을 감안해 경찰 측은 돈을 지불하지 않는 방법을 택했습니다”라고 말했다. 결국 경찰 측이 내린 최종 결론은 해커의 요구를 무시하는 것이었고 따라서 그들은 시스템을 리셋해 초기 상태로 돌리고 모든 프로그램들을 재설치했다.

경찰 측은 OSIRIS 바이러스에 공격당했다고 주장하고 있으나 블리핑 컴퓨터에 따르면 파일의 확장자 표시에 ‘.osiris’를 나타내는 ‘로키(Locky)’의 신종 변종으로 인한 피해로 보인다고 보도했다. 또한 아직까지 정보가 유출되었다는 정황이 드러난 바도 없다.
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>