90분 동안 미리 녹화되었던 프로그램 재방송했어야 했던 방송국
‘기술적 문제’, ‘사이버 공격’ 언급했지만...FBI 통해 ‘랜섬웨어’였던 것 드러나

[보안뉴스 문가용 기자] 미국 애틀랜타 조지아의 날씨 전문 방송 미디어인 웨더 채널(The Weather Channel)이 사이버 공격을 당해 90분 동안 마비되는 일이 지난 4월 18일에 발생했다.


웨더 채널 측은 공식 트위터 계정을 통해 “악성 소프트웨어 공격이 발생했다”고 발표했다. 하지만 “네트워크에 이러한 공격의 흔적이 발견됐다”는 것 외에는 별다른 세부 내용을 공개하지는 않았다. 웨더 채널은 공식 방송이 시작되는 시간에 헤비 레스큐(Heavy Rescue)라는 미리 녹화된 프로그램을 틀었다. 그러면서 “기술적인 문제가 생겼다”는 안내를 내보냈다.

그리고 90분 정도가 지난 후 원래 방영되어야 했던 프로그램이 시작되고, 진행자가 다시 한 번 “사이버 공격”을 언급했다. 당시 진행자였던 짐 캔토어(Jim Cantore)가 “안타깝게도 저희 웨더 채널은 악성 소프트웨어 공격에 당했다”고 발표했던 것이다.

“사이버 공격 때문에 날씨와 관련된 정보를 제공할 수 없게 되었던 것이 사실입니다. 시스템이 복구가 될 때까지 기다려주신 것에 대해 감사를 드리며, 오늘의 날씨를 알려드리겠습니다.” 옆에 있던 또 다른 앵커 스테파니 아브람스(Stephanie Abrams)가 덧붙인 말이다.

이처럼 TV 네트워크 방송국이 사이버 공격을 받아 방송 프로그램 송출에 영향을 받은 사건이 자주 터지는 일은 아니지만, 그렇다고 굉장히 드문 일도 아니다. 2018년 2월 평창 동계올림픽 당시 발생한 해킹 공격으로 올림픽 공식 웹사이트가 12시간 동안 접속 불가한 상태였고, 경기장에서는 와이파이와 TV 송수신에 장애가 생기기도 했다. 이 공격을 실행한 집단의 정체를 아직도 정확히 파악하지 못하고 있다.

2018년 10월에는 러시아와 우크라이나의 기업들을 표적으로 한 첩보 수집 활동을 영국의 국가사이버보안센터(NCSC)가 공개하기도 했다. 당시 러시아와 우크라이나만이 아니라 미국의 민주당과 영국의 소규모 TV 방송국이 공격의 피해자가 되기도 했다고 한다. 영국은 러시아의 군과 관련된 조직이 저지른 소행이라고 발표했었다.

외신인 월스트리트저널은 웨더 채널을 공격한 것이 랜섬웨어라고 보도했다. 웨더 채널이 사이버 공격에 대해 아무런 정보를 제공하지 않은 가운데, 월스트리트저널 측은 “사건을 수사 중에 있는 FBI로부터 입수한 정보”라고 밝혔다. 그러나 범인들이 누구인지, 웨더 채널로부터 뭘 요구했고, 웨더 채널은 거기에 어떤 식으로 응했는지는 아직 알려져 있지 않다.

랜섬웨어는 현재 전 세계 기업과 정부 기관의 크나큰 골칫거리로 떠오르고 있다. 현재까지 가장 파급력이 높았던 랜섬웨어는 2017년 세계적인 규모로 발생한 워너크라이(WannaCry)로, 150개국이 넘는 곳에서 피해를 일으켰고, 북한의 해커들이 개발해 퍼트린 것이라는 게 업계 내 정설이다.

또한 지난 달 알루미늄 업계의 중요 기업인 노르스크 하이드로(Norsk Hydro)가 록커고가(LocerGoga)라는 랜섬웨어에 당하는 바람에 4천만 달러가 넘는 손실을 입기도 했다. 게다가 하이드로가 워낙에 영향력이 높은 회사라, 전 세계 알루미늄 가격에도 변동이 있었다.

3줄 요약
1. 미국의 날씨 정보 전문 채널, 사이버 공격에 당해 90분 동안 방송 마비.
2. 방송국 측은 간단하게 ‘사이버 공격’이 발생했다고 했지만, 알고 보니 랜섬웨어 공격.
3. 공격자들의 요구 사항, 랜섬웨어 종류, 회사의 대처 등 상세 정보는 아직 미공개.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>