코스타리카, 잇단 랜섬웨어 공격에 비상사태 선포

지난달 재무부 공격 뒤 노동부 등으로 확산
러시아계 집단 ‘콘티’, 자신들이 했다고 밝혀

지난 8일(현지시각) 취임한 코스타리카의 로드리고 차베스 대통령이 11일 정부 기관에 대한 해킹 공격에 대응하기 위해 비상사태를 선포했다. 산호세/AFP 연합뉴스

중미의 코스타리카 정부 기관들이 한달 동안 랜섬웨어 해킹 공격을 잇따라 당하면서 정부가 11일(현지시각) 비상사태를 선포했다고 <에이피>(AP) 통신이 12일 보도했다.

비상사태 선포는 지난 8일 취임한 로드리고 차베스 대통령이 취임 직후 가장 먼저 취한 조처 중 하나다. 차베스 대통령은 비상사태를 선포하면서 코스타리카가 ‘사이버 범죄’와 ‘사이버 테러’를 당하고 있다고 지적했다.

코스타리카에 대한 해킹 공격은 지난달 재무부의 과세 시스템과 통관·관세 업무 시스템이 공격을 당하면서 시작됐다. 이어 사회보장 기관의 인적자원 관리 시스템과 노동부 등으로 공격이 확대됐다. 최근엔 새로 해킹 공격을 당한 공공 기관이 발생하지 않은 것으로 알려졌으나, 재무부의 컴퓨터 시스템은 아직 정상 가동하지 못하고 있다고 <에이피>가 전했다.

코스타리카 정부는 해킹 공격의 피해 규모를 구체적으로 발표하지 않고 있다. 해킹 공격 시작 당시 재임 중이던 카를로스 알바라도 대통령은 해킹 집단들에게 돈을 지불하는 걸 거부한 바 있다.

러시아어를 쓰는 해킹 집단 ‘콘티’는 자신들이 코스타리카를 공격했다고 주장했다. 이 집단은 컴퓨터 파일을 암호화해 쓰지 못하게 만든 뒤 돈을 요구하는 랜섬웨어 공격 집단이다. 2020년 처음 등장한 콘티는 최근 가장 활발하게 랜섬웨어 공격을 벌이는 집단으로 꼽힌다.

지난 2월 외부로 유출된 이 집단의 자료를 보면, 콘티 소속원은 350명 정도이고 지난 2년 동안 벌어들인 수익이 27억달러(약 3조4500억원)에 달한다고 미국 <시엔비시>(CNBC) 방송이 최근 보도했다. 미 연방수사국(FBI)의 추산으로는 지난 1월까지 콘티의 랜섬웨어 공격을 당한 기관 등이 1000곳을 넘는다.

영국, 미국, 오스트레일리아의 보안 관련 기관들은 지난 2월 러시아 또는 러시아어를 쓰는 옛 소련 소속 국가 해커들의 랜섬웨어 공격이 날로 정교하고 심각해지고 있다고 분석한 바 있다. 영국의 경우 대학 등의 교육기관이 가장 잦은 공격 대상이며, 보건의료기관이나 자선단체도 공격을 당하고 있다고 영국 일간 <가디언>이 전했다.

신기섭 선임기자 marishin@hani.co.kr