사 요약: 2024년 8월 발생한 시애틀 항만청 랜섬웨어 공격으로 인해 약 9만 명의 개인정보가 유출되고 시애틀-타코마 국제공항 운영에도 차질이 발생했습니다. 공격 주체는 리시다 랜섬웨어 조직으로 밝혀졌으며, 항만청은 금전 요구에 응하지 않아 데이터 유출 위협에 직면했습니다.
안녕하세요! 오늘은 미국 워싱턴주 시애틀 항만청에서 발생한 심각한 랜섬웨어 피해 확산 소식을 전해드리려고 합니다. 작년 8월, 시애틀-타코마 국제공항을 마비시킬 정도의 강력한 공격으로 인해 무려 9만 명에 달하는 개인정보가 유출되었으며, 공항 운영에도 큰 차질이 빚어졌다고 합니다. 자세한 내용을 함께 살펴보겠습니다.
1. 2024년 8월, 시애틀 항만청을 강타한 리시다 랜섬웨어 공격
2024년 8월 중순, 시애틀 항만청은 리시다(Rhysida) 랜섬웨어 조직의 사이버 공격을 받았습니다. 이로 인해 시애틀-타코마 국제공항(SEA)의 웹사이트, 모바일 앱(flySEA), 예약 확인 시스템, 여객 정보 전광판 등이 마비되는 심각한 상황이 발생했으며, 일부 항공편 운항에도 지연이 발생했습니다.
2. 9만 명 개인정보 유출, 심각한 피해 규모
더욱 심각한 문제는 이번 공격으로 인해 약 9만 명의 개인정보가 유출되었다는 사실입니다. 시애틀 항만청은 2025년 4월 3일 공식적으로 피해 사실을 통보하며 피해자들에게 통지서 발송을 시작했다고 밝혔습니다. 유출된 정보에는 다음과 같은 민감한 내용들이 포함되어 있어 2차 피해가 우려되는 상황입니다.
- 이름
- 생년월일
- 사회보장번호 (일부 또는 전체)
- 운전면허증 또는 기타 정부 발급 신분증 번호
- 일부 의료 정보
특히 유출된 정보 중 약 7만 1천 명은 워싱턴주 거주자인 것으로 확인되어 지역 사회의 우려가 더욱 커지고 있습니다.
3. 공격 주체는 악명 높은 리시다 랜섬웨어 조직
이번 공격의 배후에는 2023년 5월 처음 등장한 리시다(Rhysida) 랜섬웨어 조직이 있는 것으로 밝혀졌습니다. 리시다는 RaaS(Ransomware-as-a-Service) 형태의 해킹 조직으로, 이미 영국 도서관, 칠레 육군, 오하이오 주 콜럼버스 시, 소니 인솜니악 게임즈 등 다수의 기관 및 기업을 공격한 전력이 있는 악명 높은 조직입니다.
Rhysida 랜섬웨어: 증가하는 위협
랜섬웨어 서비스(RaaS) 운영인 Rhysida는 2023년 5월에 등장했습니다. 이 그룹은 신생 그룹임에도 불구하고 빠르게 중요한 랜섬웨어 운영으로 자리매김했습니다. 이들의 첫 번째 주요 공격은 칠레 군대를 상대로 한 것이었으며 , 이는 라틴 아메리카 정부 기관을 표적으로 삼는 랜섬웨어 그룹의 추세를 보여줍니다.
과거 피해자로는 British Library, Chilean Army, Ohio주 Columbus City, Sony 자회사 Insomniac Games, MarineMax 가 있습니다 . Rhysida의 운영 규모는 모든 규모의 조직에 대한 랜섬웨어 공격의 정교함과 영향이 증가하고 있음을 보여줍니다.
4. 금전 요구 협박 거절, 데이터 유출 위협 직면
시애틀 항만청은 공격 당시 해커들의 금전적 요구 협박에 굴복하지 않았다고 밝혔습니다. 이에 해커 측은 탈취한 데이터를 다크웹에 게시할 가능성을 시사하며 추가적인 위협을 가하고 있는 상황입니다. 항만청은 현재 데이터의 정확한 피해 범위를 조사 중이며, 조사에는 상당한 시간과 노력이 소요될 것으로 예상됩니다.
5. 유출된 정보는 주로 직원 및 계약자, 주차 관련 데이터
그나마 다행인 점은 유출된 데이터가 주로 내부 직원, 계약자, 주차 서비스 이용자 정보이며, 항공·해상 여객의 민감 정보는 제한적이라는 것입니다. 하지만 일부 피해자에게는 의료 정보까지 유출된 사례가 있어 개인적인 피해는 불가피할 것으로 보입니다.
6. 항만청의 대응 및 전문가의 조언
시애틀 항만청은 피해자들에게 향후 1년간 신용 모니터링 서비스를 무료로 제공하고 신분 도용 대응 지침을 안내하고 있습니다. 사이버 보안 전문가들은 이번 사건을 통해 RaaS 모델의 확산과 공공기관을 대상으로 하는 공격이 증가하는 추세를 지적하며, 데이터 보유 최소화 정책과 다계층 보안 체계 구축의 중요성을 강조하고 있습니다.
또한, 공격 발생 시 사회적 혼란을 최소화하기 위해 사전 백업 체계 강화, 위협 인텔리전스를 통한 RaaS 활동 조기 탐지, 협박에 굴복하지 않는 원칙, 사후 대응 체계 마련 및 내부 민감 정보 관리 체계 재정비가 필요하다고 조언합니다.
결론: 랜섬웨어 공격, 더 이상 간과할 수 없는 위협
이번 시애틀 항만청 랜섬웨어 피해 사례는 더 이상 사이버 공격이 특정 기업이나 기관만의 문제가 아닌, 우리 사회 전체의 안전을 위협하는 심각한 문제임을 다시 한번 일깨워 줍니다. 철저한 사전 예방과 신속하고 체계적인 대응만이 이러한 위협으로부터 우리를 보호할 수 있다는 점을 명심해야 할 것입니다.
#시애틀항만청 #랜섬웨어 #개인정보유출 #리시다 #사이버공격 #정보보안 #공항마비 #데이터유출 #RaaS #사이버보안전문가
'랜섬웨어 정보' 카테고리의 다른 글
| 작년 하반기 랜섬웨어 공격 17.5%↑…“대기업 줄고 중소기업 늘었다” (0) | 2025.04.14 |
|---|---|
| 긴급 경고: 록빗 4.0 랜섬웨어 위협에 미리 대비하세요! (0) | 2025.04.10 |
| 🚨 충격! 중국 AI 딥시크, 랜섬웨어 코드까지 알려준다? 범죄 악용 '심각한 우려' (2) | 2025.04.07 |
| 북한을 코인 강국으로 만든 '라자루스'의 실체: 랜섬웨어 방어의 중요성 (0) | 2025.03.31 |
| 랜섬웨어 공격 44% 급증! 병원 등 의료기관 각별한 주의 필요! (0) | 2025.03.13 |
