미국 조지아주 애틀랜타시 정부가 랜섬웨어 공격을 받아 22일부터 26일까지(이하 현지시각) 5일 간 전산시스템이 마비됐다. 8000명에 달하는 애틀랜타시 공무원은 이 기간 잉크와 펜만으로 업무를 수행하는 악몽같은 시간을 겪었다.

워너크립트 랜섬웨어에 감염된 컴퓨터에서 나타나는 화면의 모습. / 시만텍 제공
워너크립트 랜섬웨어에 감염된 컴퓨터에서 나타나는 화면의 모습. / 시만텍 제공
뉴욕타임스는 27일 "랜섬웨어에 감염된 기간 동안 8000명의 애틀랜타시 공무원은 컴퓨터와 프린터를 모두 끄고, 수동으로 업무를 봐야 했다"고 보도했다. 앞서 애틀랜타시의 전산시스템은 22일 샘샘(SamSam) 랜섬웨어의 배후로 알려진 그룹에 랜섬웨어 공격을 당했다. 온라인 청구서, 수수료 지불, 법원 정보 시스템 등 주요 기능은 마비됐다.

랜섬웨어는 사용자 컴퓨터 내의 주요 데이터를 무단으로 암호화해 읽지 못하게 만든 후 이 데이터를 인질 삼아 몸값(ransom)을 요구하는 지능적인 악성코드다.

뉴욕타임스에 따르면 이번 공격은 미국 내 주요 도시를 겨냥한 가장 지속적이고 파장이 큰 사이버 공격 중 하나였다. 2017년 일부 도시가 받은 공격보다 규모가 큰 사례로 꼽힌다.

케이샤 랜스 바텀스 애틀랜타 시장은 랜섬웨어 감염 당시 인터뷰에서 "일반적인 랜섬웨어 공격보다 훨씬 심각한 상황이다"라며 "우리는 사이버 인질 상황에 놓였다"고 말했다.

샘샘은 감염된 전산시스템을 해독받기 위해 5만1000달러(5450만원) 상당의 비트코인을 일주일 내 지불하라고 요구했다. 이후 바텀스 애틀란타 시장은 27일 전산시스템을 복구했다고 발표했지만 샘샘의 요구에 응했는지 여부는 답하지 않았다.