미네소타 주, 사이버 공격으로 국가 방위군 투입: 911 서비스는 정상 운영

최근 미네소타 주 세인트폴에서 발생한 사이버 공격으로 인해 주 정부가 국가 방위군을 투입하는 초유의 사태가 발생했습니다. 이번 공격은 도시의 정보 시스템을 마비시키고 여러 내부 애플리케이션에 대한 네트워크 접근을 차단하는 등 심각한 피해를 초래했습니다.

세인트폴, 사이버 공격에 마비되다

세인트폴 시는 사이버 공격의 위협에 대응하기 위해 선제적으로 정보 시스템을 폐쇄했습니다. 멜빈 카터 시장은 911 서비스는 정상적으로 운영되고 있다고 밝혔지만, 도시 시스템에 심각한 "백엔드" 문제가 발생했음을 인정했습니다. 카터 시장은 "이번 시스템 중단으로 시민들과 시 직원 모두에게 불편을 드린 점을 인지하고 있습니다. 이러한 조치가 어렵지만, 노출을 줄이고 시스템 무결성을 보존하며 민감한 정보를 보호하기 위해 필요한 조치입니다."라고 말했습니다.

정교하고 계획적인 공격

미네소타 주 정부는 정보 기술 서비스 부서와 외부 사이버 보안 업체의 도움을 받아 공격에 대응하고 있지만, 팀 월즈 주지사는 이번 공격의 "규모와 복잡성"이 "내부 및 상업적 대응 역량을 넘어섰다"고 밝혔습니다. 현재까지 랜섬웨어 공격 여부는 확인되지 않았지만, 미네소타 주 시스템을 "격리하고 보호"하기 위해 여러 네트워크와 서비스가 의도적으로 차단되었습니다.

외부의 위협 행위자

카터 시장은 이번 침해가 "범죄적인 외부 위협 행위자"에 의해 의도적으로 발생했다고 밝혔습니다. 그는 "이번 공격은 시스템 오류나 기술적 결함이 아니었습니다. 고도로 숙련된 외부 행위자가 의도적이고 범죄적으로 우리 도시의 정보 인프라를 표적으로 삼은 계획적이고 조직적인 디지털 공격입니다."라고 강조했습니다.

주요 기반 시설을 노리는 사이버 범죄

주요 기반 시설은 사이버 범죄자들의 주요 표적입니다. 이들은 자신들이 제공하는 서비스의 중요성과 민감한 데이터를 활용하여 더 높은 몸값을 요구합니다. 미국 정부는 최근 메두사 랜섬웨어가 유사한 사건에서 수백 개의 주요 기반 시설을 공격했다고 경고했지만, 아직까지 이번 공격에 대한 책임을 주장하는 위협 행위자는 나타나지 않았습니다.

VMware 공격을 통한 미국 주요 기반 시설 해킹

최근에는 Scattered Spider 해커들이 VMware 공격을 통해 미국 주요 기반 시설을 표적으로 삼고 있습니다. 이들은 낡은 보안 취약점을 이용하여 시스템에 침투하고, 중요한 데이터를 암호화하여 막대한 금전을 요구합니다. 정부와 기업은 이러한 공격에 대비하기 위해 보안 시스템을 강화하고 최신 보안 패치를 적용해야 합니다.

결론

이번 미네소타 주 사이버 공격은 디지털 시대에 사이버 보안이 얼마나 중요한지를 보여주는 사례입니다. 정부와 기업은 사이버 공격에 대한 대비 태세를 강화하고, 시민들은 사이버 보안 의식을 높여야 합니다. 또한, 국제적인 협력을 통해 사이버 범죄에 공동으로 대응해야 할 것입니다.