캘리포니아 법원, 랜섬웨어 공격으로 전화망 마비

이번 주 캘리포니아 주 여러 법원이 랜섬웨어 공격으로 인해 전화 서비스에 심각한 장애를 겪었다. 주 최대 규모의 재판법원인 로스앤젤레스 카운티 고등법원이 이번 공격의 주요 표적이 됐다.

사건 개요
지난 금요일 발생한 랜섬웨어 공격으로 로스앤젤레스 카운티 고등법원이 호스팅하는 샤스타, 인요, 샌루이스오비스포, 스태니슬로스, 콜루사 카운티 법원의 전화 서버가 영향을 받았다고 AP통신이 보도했다.

이번 공격으로 해당 법원들의 전화, 팩스, 문자 알림 서비스가 중단됐다. 샤스타 카운티 고등법원의 멜리사 파울러 브래들리(Melissa Fowler Bradley) 행정관에 따르면, 샤스타 카운티 법원은 공격 이후 VoIP(인터넷 전화) 시스템 없이 운영되고 있다.

샤스타 카운티의 배심원들은 현재 배심원 의무에 대한 정보를 얻기 위해 온라인을 확인하도록 안내받고 있다. 평소 이용하던 전화 안내 서비스를 이용할 수 없기 때문이다.

로스앤젤레스 카운티 법원의 컴퓨터 시스템도 랜섬웨어 공격으로 인해 셧다운됐다. 이로 인해 월요일 카운티 내 36개 법원이 모두 폐쇄됐다. 화요일에 재개장했지만, 수요일까지도 일부 웹페이지와 특정 소송 절차에 대한 원격 출석 기능은 접근이 불가능한 상태였다.

당국은 이번 공격이 최근 전 세계적으로 혼란을 야기했던 크라우드스트라이크(CrowdStrike)의 결함 있는 소프트웨어 업데이트와는 무관하다고 확인했다. 보도에 따르면 전화 시스템은 주말까지 복구될 것으로 예상된다.

중요성
이번 사건은 전 세계적으로 증가하고 있는 랜섬웨어 공격의 위협을 상기시킨다. 최근 몇 년간 이러한 공격으로 다양한 분야에서 심각한 혼란이 발생했다.

예를 들어, 지난달 인도네시아에서 발생한 대규모 사이버 공격은 랜섬웨어 갱단 '록비트(LockBit)'의 소행으로 추정되며, 40개 이상의 정부 기관에 영향을 미치고 주요 공항 운영을 수일간 마비시켰다.

2023년에는 영국 의회 위원회가 사이버 보안에 대한 준비 부족과 투자 미흡으로 '치명적인 랜섬웨어 공격'의 위험이 높다고 경고했다. 위원회는 에너지, 수도 공급, 교통, 의료, 통신 서비스 등 국가 핵심 기반 시설의 잠재적 혼란에 대해 우려를 제기했다.