지난 주말 미국 샌프란시스코 시립 경전철을 이용하는 이들은 매우 이상한 일을 겪은 듯합니다. 샌프란시스코 이그재미너에 따르면 경전철 운행 시스템인 MUNI가 금요일 오후(미국 기준) 랜섬웨어에 감염되었는데요. 금요일 오후부터 토요일까지 승차권 판매기에 ‘운행 종료'(Out Of Service)나 ‘탑승 무료'(Metro Free) 같은 내용이 표시되어 있었다는군요.
MUNI 정거장의 컴퓨터 화면에는 “당신은 해킹당했습니다. 키에 대한 연락처는 (cryptom27@yandex.com) ID : 681 을 입력하세요”라는 메시지를 띄웠다고 합니다. MUNI의 대변인 폴 로즈는 에이전시를 통해 상황을 해결하는 중이라고 밝혔는데요. 더 버지는 해커와 e메일을 통해 MUNI와 피해를 해결할 수 있는 거래 방법을 찾고 있다고 확인하면서 이렇게 회신했다는군요.
“우리는 인터뷰와 뉴스 전파에 관심이 없어요. 우리의 소프트웨어는 완전히 자동으로 작동하고, 특정 대상을 공격하지 않습니다. SFMTA 네트워크는 매우 개방적이었고, 윈도 2000 서버와 PC는 우리의 소프트웨어에 감염된 것이죠. 그래서 우리는 SFMTA 책임자의 연락을 기다리고 있습니다. 하지만 그들은 거래를 하지 않을 거라고 생각해요. 때문에 내일 e메일을 폐쇄할 예정입니다.”
이번 랜섬웨어 사건은 개인을 대상으로 하는 게 아니라 대규모 시스템까지 무차별적으로 공격하고 있는 점에서 더 진화된 것으로 보입니다. 개인 뿐만 아니라 보안에 취약한 대규모 사회 시설이 랜섬웨어에 감염된다면 얼마나 위험한 일이 일어날지 알 수 없는 상황인데요. 한국에서 이처럼 기분 나쁜 소식이 들리지 않도록 대책이 필요해 보입니다.