부산시를 비롯한 일부 기초자치단체 전산망에 국내 관공서로는 처음으로 악성코드인 '랜섬웨어'가 침투해 자치단체 행정망에 비상이 걸렸다.
랜섬웨어는 컴퓨터에 저장된 문서와 사진 등 자료를 사용자 모르게 암호화하거나 삭제하는 프로그램으로 유포자는 이를 푸는 대가로 금전을 요구해오지만 부산시에는 아직 별다른 요구는 없는 것으로 알려졌다.
10일 부산시에 따르면 일부 관공서가 컴퓨터에 저장된 자료를 못 쓰게 망가뜨리는 '랜섬웨어'에 감염됐다. 지금까지 밝혀진 피해 컴퓨터는 부산시 컴퓨터 7대, 기초지자체 3대다.
지역 관공서 컴퓨터가 랜섬웨어에 감염된 것은 이번이 처음이다. 다른 부산시 관내 공공기관까지 합하면 그 피해 수는 더 늘 것으로 보인다.
시는 아직 파일 복구를 대가로 금전을 요구하는 해커는 등장하지 않았고 현재까지는 중요 정보가 유출되지는 않았다고 밝혔다. 바이러스 파일의 특성상 아직 유포자를 파악하지 못하고 있다.
유포된 이메일은 '청와대'나 '공무원연금관리공단' '인터넷진흥원' 등의 제목의 이메일이 많았고 '결재했음'을 뜻하는 영문 제목의 이메일도 있었다.
감염은 공직자 통합 메일 계정인 '@korea.kr'로 전달된 이메일을 열어 첨부 파일을 실행하면, 파일을 열 때 암호 입력을 요구하거나 파일이 아예 없어지는 식으로 이뤄진다.
시 관계자는 "누군가가 조직적으로 관공서 전산망을 마비시키려고 시도한 정황을 포착했다"면서 "공무원들은 물론 일반 시민들도 '@korea.kr' 계정으로 랜섬웨어가 포함된 이메일은 열지 말 것"을 당부했다.
전체댓글 0