미국 콜롬비아 폴즈 지역 학교, 사이버 협박으로 3일간 휴학
요즘 사이버 공격자들, 수익성 높은 표적보다 ‘쉬운’ 표적 노리는 추세

[보안뉴스 문가용 기자] 사이버 갱단 중 더 다크 오버로드 솔루션(The Dark Overlord Solution)이라는 단체가 엉뚱하게도 학교를 상대로 협박 범죄를 펼쳤다. 협박의 대상이 된 곳은 콜럼비아 폴즈(Columbia Falls) 지역 내 학교들로, 문을 닫지 않는다면 학생들의 안전을 책임질 수 없을 것이라는 메시지를 전달했다고 한다.


더 다크 오버로드 솔루션은 이전 넷플릭스와 디즈니 해킹을 저지른 것으로 보이는 일당으로(당시에는 ‘더 다크 오버로드’라는 이름만 사용했었다) 각 학교마다 “네트워크를 완전히 장악했으며, 모든 학생들과 학부모, 학교 직원들의 세세한 신상정보를 다 파악했다”는 내용으로 협박했다. 자신들의 말을 입증하기 위해 더 다크 오버로드 솔루션은 몇몇 학생들의 신상정보를 동봉했고, 학교 측은 이를 사실로 확인할 수 있었다. 이에 학교들은 3일 동안 문을 닫았고 약 1만 5천명의 학생들이 영향을 받았다.

범인들이 학생들의 안전을 담보로 요구한 건 15만 달러였다. 주 보안관인 척 커리(Chuck Curry)는 개인 SNS에 “학생들이 실제로 위험에 처한 것은 아니라고 본다”는 의견을 개진했다. “다크 오버로드는 이미 미국 내 다른 지역에서 저지른 범죄 때문에 신원이 밝혀졌고, 수사망에 올라 있습니다. 이 해커들이 현재 미국 바깥에 거주하고 있어서 체포가 더디게 진행되고는 있지만, 그만큼 학생들과 이 범죄자들 사이에 큰 거리가 존재한다는 뜻이기도 합니다. 게다가 과거 이들의 행적을 보면 협박 내용이 크게 과장되거나 부풀려져 있는 것 투성입니다.” 현재 FBI도 이 사건을 수사 중에 있다.

보안 업체 로그리듬(LogRhythm)의 CISO인 제임스 카더(James Carder)는 “파일 암호화 등을 이행하지 않은 채 학교 시스템은 그대로 돌아가도록 했다는 점에서 일반적인 랜섬웨어 공격과는 궤를 달리하지만 사이버 공간에서 흔히 볼 수 있는 협박 범죄의 일종”이라고 이번 공격을 분석한다. 또한 “이전 어나니머스나 룰즈섹 등이 했던 공격과 비슷한 방식”이라고도 말했다.

카더는 “앞으로 학생들의 가정이나 학생 개개인에게 협박을 가할 것이 예상된다”고 밝혔다. “협박을 당하는 당사자들이 위협감을 크게 느끼면 느낄수록 범죄자들이 돈을 받아낼 가능성이 높아지거든요.”

왜 하필 콜럼비아 폴즈 지역의 학교들이 선택된 것일까? 이에 카더는 “보안의 측면에서 약했기 때문”이라고 설명한다. “이데올로기적이나 정치적인 배경으로 이 지역 학교들을 공략했을 가능성은 낮습니다. 어나니머스나 룰즈섹의 이전 행위들과 비슷하지만, 핵티비즘이 아니라 금전적인 이득을 위한 공격이었다는 점에서 큰 차이를 보이고 있긴 하죠.”

그는 또 “이것이 요즘 해커들의 추세를 잘 보여주는 사례”라고도 설명한다. “학교 몇 군데 노려봤자 돈이 얼마나 나오겠어요. 기업이 훨씬 돈이 많죠. 다만 그런 돈 많은 기업들보다는 학교를 노리는 게 훨씬 더 공격 효율이 좋다는 겁니다. 요즘 사이버 범죄자들은 ‘보안이 허술한 곳’을 주로 노리지, 무조건 돈 많고 먹음직스러운 곳을 노리진 않습니다.”

이는 즉 사이버 보안을 위생처럼, 혹은 일상적인 범죄 예방처럼 지켜야 한다는 뜻이 된다. 실제 미국인들을 대상으로 한 설문조사에서 사이버 범죄에 대한 우려가 자동차 사고나 대기 오염보다 높은 것으로 나타나기도 했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>