테크레시피

랜섬웨어 공격 받은 잠비아은행 “이거나 받아”

랜섬웨어 공격을 받은 잠비아 정부 중앙 은행인 잠비아 은행(Bank of Zambia)이 해커에게 남성 성기 사진으로 응수해 몸값을 지불할 의도가 없다는 걸 밝히는 한편 자력으로 복구에 성공했다고 발표했다.

잠비아 은행은 5월 13일 발표한 보도자료를 통해 당행이 5월 9일 정보 기술 애플리케이션 일부에 장애가 발생했다며 이 장애는 웹사이트와 환율 모니터링 시스템 등 일부 시스템에 영향을 미치는 것으로 사이버 보안상 문제가 의심되는 사건으로 발생했다고 밝혔다.

이 은행에 대한 공격은 RaaS로 이용되는 하이브(Hive)라는 랜섬웨어에 의한 것이라고 한다. 이 공격에 대해 잠비아 은행 담당자는 몸값 협상에 나선 해커에 대해 스킬 부족이라고 조소하며 상대방에게 남성 성기 사진이 표시되는 URL을 보내고 은행망을 막는 걸 그만두고 돈을 벌어 공부를 하라고 답했다.

공공기관 발언이라고 생각할 수 없는 말이지만 보도에선 협상용 채팅이 무관한 제3자에게 탈취됐을 것으로 추정하기도 했다. 그런데 잠비아 은행 기술 책임자는 취재에 응하며 자사 코어 시스템이 보호되고 있다는 걸 알고 있었기 때문에 협상할 필요가 없었다며 이들에게 어디에서 애기를 좋을지 알려줬다며 앞선 메시지가 잠비아 은행에 의한 것이라는 사실을 암묵적으로 인정했다. 잠비아 은행 시스템은 복구됐으며 유출된 것도 일부 테스트 데이터일 가능성이 높다고 한다.

보도에선 이번 잠비아 은행이 피해를 입은 모든 단체에 적합한 것이었는지 여부를 밝히고 공격자 요구에 굴복하지 않았다는 건 평가할 수 있다며 랜섬웨어는 기업과 일반인 모두에게 큰 문제지만 피해를 막는 가장 좋은 방법은 몸값을 지불하지 않고 데이터를 백업해 복구하는 것이라고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사