로스앤젤레스타임스(LA타임스), 시카고 트리뷴, 볼티모어 선 등 미국의 유력 일간신문들이 29일(현지시간) 사이버 공격을 받아 신문 발간 및 배송에 큰 차질을 겪었다. LA타임스의 인쇄기를 이용해 서부지역 판을 찍어내는 뉴욕타임스와 월스트리트저널도 영향을 받은 것으로 알려졌다.
LA타임스는 29일 사고를 통해 자사를 비롯해 각지 주요 신문들이 해외로부터사이버공격을 받았다고 밝혔다. 또 "우리는 이번 공격이 인프라스트럭쳐, 보다 구체적으로는 서버를 무력화시키려는 의도인 것으로 믿고 있다"며, 소식통은 공격 주체를 `외국 조직체(foreign entity)`로 지적했다고 전했다.
LA타임스는 28일 밤부터 사이버 공격을 감지해 기술진이 대응했지만, 인쇄기가 가동하기 전까지 모든 시스템을 정상화할 수는 없었다고 밝혔다. 일부 지역에서는 신문 배달 시간이 4~5시간 늦어지거나 아예 신문이 배달되지 못한 곳도 있었다는 것.
이번 공격을 받은 신문사들은 모두 트리뷴 퍼블리싱 소속이거나 트리뷴의 사이버 시스템을 사용해온 곳들이다. LA타임스는 지난 6월 트리뷴으로부터 매각된 이후에도 소프트웨어 등 다양한 시스템을 트리뷴과 공유해왔다고 밝혔다.
뉴욕타임스와 월스트리트저널은 트리뷴 소속은 아니지만, LA타임스 인쇄기로 서부 지역 판을 찍기 때문에 함께 피해를 입었다. 왜 트리뷴의 사이버 시스템이 공격 목표가 됐는지는 아직 확인되지 않고 있다.
상황에 정통한 소식통들에 따르면, 이번 공격에는 `류크(Ryuk)`이란 랜섬웨어가 사용된 것으로 알려졌다. 지난 8월 이스라엘의 한 사이버보안업체는 북한 해커조직이 `류크` 랜섬웨어로 미국 등 각국 기업들을 공격한 다음 컴퓨터 복구 대가로 비트코인을 요구했다고 밝혀 관심을 모은 바 있다.
지난 9월에는 샌디에이고 항만 운영사가 `류크`와 유사한 랜섬웨어 공격을 받은 적도 있다.
|