이원영 기자
얼마 전 미국 라스베이거스에 위치한 MGM그랜드호텔 대형 카지노가 사이버 공격을 당해 슬롯머신이나 호텔 카드키, 지불 시스템 등 모든 게 정지되어 버렸다고 한다. 보도에 따르면 블랙캣(BlackCat)으로 알려진 램섬웨어 그룹인 ALPHV와 관련이 있다고 한다.
보안 연구자 단체(VX-Underground)에 따르면 이 방법은 10분 통화로 MGM리조트 시스템에 침입해 전미 MGM 리조트 시설을 모두 정지시켜 버렸다고 한다.
랜섬웨어 그룹은 MGM 컴퓨터 시스템을 단 3가지 간단한 단계로 해킹했다고 한다. ALPHV 랜섬웨어 그룹이 MGM 리조트를 방해하기 위해 한 일은 먼저 링크드인에서 MGM 직원을 찾아 헬프데스크에 전화를 걸었을 뿐이다. MGM은 단 10분간 대화로 해킹됐다. 물론 MGM 측은 현재 랜섬웨어 그룹 요구를 거절해 돈을 지불하지 않을 것이라는 의견을 보였다고 한다. 또 MGM 그랜드 호텔 정전 보고 이후 곧바로 시스템을 보호하기 위한 조치를 취했다고 엑스 공식 계정에 올렸다.
조사는 아직 진행 중이며 공격 규모는 불명이지만 MGM 측은 이번 해킹 공격은 라스베이거스 예약 시스템과 카지노 플로어 뿐 아니라 메릴랜드, 매사추세츠, 미시간, 미시시피, 뉴저지, 뉴욕, 오하이오 호텔에도 영향이 나오고 있다고 한다.
FBI는 이 사건을 파악 중이며 사건은 아직 진행 중이다. MGM 리조트는 성명을 발표하면서 레스토랑과 엔터테인먼트, 게임이 가동을 재시작했고 호텔 방에도 들어갈 수 있게 됐다고 밝혔다. 호텔 키 카드가 동작하지 않게 됐다는 보고가 있었지만 고객은 호텔 방에 들어갈 수 있게 됐다는 것이다.
사이버 보안 기업은 MGM 해킹에 놀라지 않았다고 말한다. 카지노는 지금 공격 대상이 되고 있으며 지금까지 수십 개 카지노가 사이버 공격에 대응해왔다는 것. 또 한 보안 전문가는 랜섬웨어 운영자에게 카지노가 명백한 공격 대상 후보라면서 카지노는 돈을 갖고 있으며 업무가 정지되면 피해액이 높기 때문에 몸값을 지불할 가능성이 높기 때문이라고 설명했다.
FBI는 카지노 시설과 온라인 카지노에 최근 사이버 공격 증가에 대해 경고해왔다. 2017년에는 해커가 내부 PC에 연결된 센서를 이용해 북미 카지노를 해킹했다. 카지노 시설명과 도난당한 데이터 유형은 밝혀지지 않았지만 당시 보도에선 해커가 10GB 데이터를 핀란드 장치에 전송했다고 한다.
MGM 리조트는 2019년에도 비슷한 공격을 받으며 고객 1,060만 명 데이터와 정보가 유출되고 있다. 또 얼마 전 북한 해커 그룹인 라자루스는 온라인 카지노(Stake.com)에서 암호화폐 4,100만 달러를 훔쳐왔다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
