by Wizard

루마니아 수자원 관리 기관, 랜섬웨어 공격으로 마비: 1,000개 시스템 피해 발생

루마니아의 국가 수자원 관리 기관인 ANAR(Administrația Națională Apele Române)가 랜섬웨어 공격을 받아 심각한 운영 차질을 겪고 있습니다. 이번 공격으로 인해 루마니아 전역의 하천 유역 관리 조직에 걸쳐 약 1,000개의 시스템이 영향을 받은 것으로 알려졌습니다.

공격 개요 및 피해 규모

ANAR은 12월 20일, 정체를 알 수 없는 공격자로부터 지리 정보 시스템 애플리케이션 서버, 데이터베이스 서버, Windows 워크스테이션, Windows 서버, 이메일 및 웹 서버, 도메인 이름 서버 등 주요 시스템에 대한 공격을 받았습니다. 이 공격은 곧 루마니아의 거의 모든 하천 유역 관리 조직으로 확산되어 상황을 더욱 악화시켰습니다. 총 1,000개에 달하는 시스템이 현재 피해를 입은 것으로 추정됩니다.

비트락커(BitLocker)를 이용한 암호화

루마니아 국가 사이버 보안국(DNSC)은 공격자들이 Windows BitLocker를 사용하여 파일을 암호화했다고 밝혔습니다. 이는 이번 공격이 대규모 해킹 그룹의 소행이 아닐 가능성을 시사합니다. 공격자들은 몸값을 요구하는 메시지를 남겼으며, DNSC는 사이버 범죄 조장 및 자금 지원 방지를 위해 협상을 자제할 것을 강력히 권고했습니다.

운영 상황 및 복구 노력

ANAR은 루마니아 환경부 산하의 공공 기관으로, 지표 및 지하수 자원 관리, 댐, 저수지 및 홍수 방어 시설 감독, 전국 수질 모니터링 등의 중요한 역할을 수행합니다. 현재 ANAR 웹사이트는 오프라인 상태이며, 공식적인 소식은 DNSC의 X(구 트위터) 계정을 포함한 대체 채널을 통해 공유되고 있습니다. 현장 직원들의 노력 덕분에 수리 기술 운영은 정상적으로 진행되고 있습니다. DNSC는 ANAR 및 하천 유역 관리 조직의 IT팀에 연락하는 것을 자제하고, 피해를 입은 IT 서비스 복구에 집중할 수 있도록 협조를 요청했습니다.

랜섬웨어 공격에 대한 경고 및 대응 지침

DNSC는 랜섬웨어 공격 피해자들에게 사이버 공격자와 접촉하거나 협상하지 말 것을 거듭 강조했습니다. 이는 사이버 범죄를 조장하고 자금을 지원하는 행위를 막기 위한 조치입니다. 랜섬웨어 공격은 기업 및 기관의 운영을 마비시키고 막대한 금전적 피해를 초래할 수 있습니다. 따라서 예방이 최우선이며, 정기적인 백업, 보안 업데이트, 그리고 직원 교육을 통해 사이버 공격에 대한 대비를 강화해야 합니다.