요약 : 보안 블로그 시큐리티어페어즈에 의하면 메두사(Medusa)라는 랜섬웨어가 미국 캔자스 주의 교통국을 침해하는 데 성공했다고 한다. 하지만 캔자스 주와 미주리 주의 7개 카운티에서 운행되는 버스 노선들에는 아무런 영향이 없는 것으로 보인다. 메두사는 이중 협박 전략을 사용하는 조직으로, 이번에도 정보 암호화와 탈취 모두 활용했다. 메두사의 웹사이트에는 교통국이 약 9일 정도의 시간을 가지고 있다는 창이 띄워져 있다. 이 시간 동안 공격자가 원하는 돈을 지불하지 못하면 액수가 늘어나고, 데이터가 삭제될 것이라고 한다. 캔사스 교통국 측에서는 아직 이렇다 할 입장 발표가 없다.


배경 : 이번 랜섬웨어 공격으로 인해 일부 콜센터와 연결이 되지 않는 게 현재 캔자스 주 교통국이 느끼는 불편함의 전부다. 하지만 교통국은 FBI 등 유관 기관에 즉각 연락을 취해 수사에 착수했다고 밝혔다. 수사가 진행되고 있기 때문에 구체적인 정보는 하나도 공개되지 않고 있다.

말말말 : “현재 저희는 외부 사이버 보안 전문가들을 영입해 모든 안전 조치를 다 취하고 있습니다. 따라서 지금 작동하지 않고 있는 시스템들도 조만간 복원될 것이라고 봅니다.” -캔자스 주 교통국-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>