지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

LA법원 운영 재개…전산 시스템 복구

랜섬웨어 사이버 공격으로 인한 전산망 마비로 운영을 중단했던 LA카운티수피리어법원과 카운티 내 36개 법원이〈본지 7월 23일자 A-1면〉 운영을 재개했다.     지난 22일 LA카운티수피리어법원은 23일부터 법원 운영을 재개한다고 발표했다. 법원 측은 지난 19일 발생한 랜섬웨어 공격으로 마비된 대부분의 법원 전산 시스템을 복구시키는 데 성공했다고 밝혔다. 다만, 재판 후속 서류 제출, 배심원 포털 등 일부 전산 시스템 사용은 여전히 제한적이라고 설명했다.     수피리어법원 사만다 제스너 법원장은 “96시간 동안 랜섬웨어 피해 복구 작업에 노력해준 직원들에게 감사하다”며 “지난 22일 법원 운영 중단 결정은 가벼이 결정한 사항이 아니고 시스템 피해 복구를 위해 불가피한 결정이었다”고 전했다.     법원 전산 시스템 복구로 대부분의 법원 민원 및 온라인 서비스가 정상화됐다. 우선, 수피리어법원을 비롯한 36개 LA카운티 법원이 정상 운영에 복귀했다. 지난 19일과 22일에 보류된 재판은 향후 법원 측에서 재판 당사자에게 속개 일정을 통보할 예정이다.     재판 서류 온라인 제출(e-filing)은 재판 개시 서류 제출만 가능한 상태다. 기존 재판의 후속 서류 제출은 현재로써 온라인으로 제출할 수 없다. ‘법원 전용 원격 출석 시스템(LACourtConnect)’를 통한 원격 재판 출석은 민사재판의 한해서만 가능하다.     배심원이 차출, 재판 일정 등을 확인할 수 있는 ‘배심원 포털(My Jury Duty Portal)’은 23일 오후 5시 기준 여전히 접속되지 않고 있다. 지난 22일부터 오는 26일까지의 재판 배심원으로 차출된 사람은 법원(213-972-0970)에 연락해 배심원 차출 사실을 보고해야 한다. 관련기사 LA법원도 전산망 마비 대란…랜섬웨어 사이버공격 피해 김경준 기자사이버 la법원 사이버 공격 재판 배심원 수피리어법원 사만다

2024-07-23

LA법원도 전산망 마비 대란…랜섬웨어 사이버공격 피해

LA카운티 수피리어법원이 사이버 공격을 당해 온종일 문을 닫는 초유의 사태가 발생했다. 법원 전산망이 모두 마비돼 법원에 출석해야 하는 변호사와 배심원 차출 등의 혼선을 빚기도 했다.   LA카운티 수피리어법원은 지난 19일 발생한 랜섬웨어 사이버 공격 피해 복구 작업을 진행 중이라고 밝혔다. 이로 인해 LA카운티 내 36개 지역 법원은 22일(어제) 하루 동안 운영을 중단했다.   수피리어법원 사만다 제스너 법원장은 보도자료를 통해 “피해 규모를 최소화하고, 법원 전산망의 안정성을 확보하기 위해 법원 운영을 중단한다”고 밝혔다.     이번 사태로 법원에 소송장 등을 접수해야 하는 변호사들과 배심원에 차출된 시민들은 불편함을 겪어야 했다.   강지니 변호사는 “시스템 마비로 직접 법원으로 가서 서류를 제출해야 했다”며 “아직도 일부 법원은 온라인 서류 제출(e-filing)이 불가능한 상태”라고 말했다.   배심원 소환에 차출된 시민들의 경우, ‘배심원 전용 포털(My Jury Duty Portal)’ 접속이 불가능해 통해 재판 일정 자체를 확인할 수 없었다. 이 때문에 22일 LA카운티 법원 앞에는 배심원으로 소환된 시민들이 재판 일정을 몰라 무작정 대기하는 등 불편을 겪기도 했다.   이번 사이버 공격 여파는 오렌지카운티 수피리어 법원에까지 이어졌다. 오렌지카운티 수피리어 법원 측은 22일 오후 4시 현재 법원 웹사이트에 일부 온라인 서비스 사용 불가 안내문을 게시했다.   한편, 이번 랜섬웨어 사이버 공격은 지난 19일 항공, 금융 시스템 등을 마비시켰던 IT 대란과는 무관한 것으로 알려졌다. 법원 측은 보도자료를 통해 “크라우드스트라이크발 IT 대란 사태와 법원 랜섬웨어 공격은 무관한 것으로 추정된다”고 밝혔다. 크라우드스트라이크는 세계적 규모의 IT시스템 보안 업체다. 김경준 기자 kim.kyeongjun1@koreadaily.comla카운티 사이버 사이버 공격 la카운티 법원 오렌지카운티 법원

2024-07-22

자동차 딜러들, 소프트업체 CDK 제소…사이버 공격 복구 늦어 피해

사이버 공격에 당해 자동차 딜러의 업무 마비를 야기했던 소프트웨어 공급업체 CDK글로벌(이하 CDK)이 소송에 휘말리게 됐다.     CDK 측은 지난 4일을 기점으로 거의 모든 자동차 딜러에서 자사 소프트웨어가 정상 작동하고 있다고 발표했지만, 정상 복구에만 16일이 걸리면서 자동차 매매와 정비 등에 큰 피해를 본 딜러들과 관련자들이 CDK 측을 상대로 10건 이상의 소송을 진행하고 있다.       현재 규모가 가장 큰 소송은 플로리다와 조지아의 딜러들이 함께 지난 6월27일 제기한 집단소송이다. 플로리다의 포뮬러 스포츠 카스와 조지아의 빌 호트 셰보레오브캔턴 등의 딜러는 업무상 부주의, 신탁 의무 방기, 부당 이익 등의 내용을 포함한 소장을 법원에 제출했다. 제소 업체들은 “딜러뿐만 아니라 세일즈 직원들이 받은 재정적 손해와 감정적 스트레스도 크다”며 “자동차 딜러와 그와 관련한 개인들은 CDK 측의 소프트웨어에 생계를 걸고 있는 만큼 손실 규모도 심각한 수준”이라고 지적했다.   이 소송에는 자동차 구매자들도 함께 참여한 것으로 알려졌다. 집단소송에 참여한 플로리다의 애니 오티브와 알렉시스 피노는 이번 사이버 공격으로 사회보장번호나 신용카드 번호 등과 같은 본인들의 개인정보가 유출됐다고 전했다.     가주에서도 지난 6월 24일 유진 부라가가 소송을 제기했다. 마린 카운티에 있는 자동차 딜러에서 근무했던 부라가는 CDK 측의 업무상 부주의 때문에 본인이 딜러에서 근무할 때 제출했던 모든 개인정보가 유출됐다고 밝혔다. 개인정보에는 이름이나 주소, 운전면허증은 물론 재정 정보도 포함돼 있었다고 그는 덧붙였다. 이로 인해 본인이 금융 사기의 표적이 될 수도 있다고 주장했다.  CDK 측은 이외에도 일리노이의 자동차 수리업체로부터 소송을 당하는 등 10건이 넘는 소송에 직면해 있지만 이에 대해 따로 입장을 밝히지는 않고 있다.     한편, 이번 사이버 공격으로 지난달 18일부터 CDK 업체의 프로그램을 사용하는 1만5000곳이 넘는 자동차 딜러가 갑자기 업무용 소프트웨어를 사용할 수 없었다. 차량 및 부품 재고관리와 판매 및 정비 관리 등의 소프트웨어 구동에 문제가 생긴 것. 이를 해결하는데 2주 이상 걸리면서 딜러들이 입은 피해 규모는 걷잡을 수 없이 커졌다는 업계가 전하는 말이다. 이 때문에 JP모건은 애스버리 오토모티브와 그룹1 오토모티브 등 상장 업체들의 2분기 실적이 10% 이상 감소를 할 것이라고 예상하기도 했다. 지난 2일 현대와 기아 또한 6월 판매 실적 부진의 원인 중 하나로 CDK의 사이버 공격을 들기도 했다.     조원희 기자소프트업체 자동차 자동차 딜러 사이버 공격 자동차 수리업체

2024-07-09

북미 1만여개 자동차 딜러, 사이버 공격에 업무 마비

미국의 자동차 판매관리 소프트웨어 제공업체인 ‘CDK 글로벌’(이하 CDK)이 사이버 공격을 받으면서 북미 전역의 1만 곳이 넘는 자동차 딜러 업체 업무가 며칠째 차질을 빚고 있다.     21일 블룸버그통신 보도에 따르면, CDK는 지난 19일과 20일 이틀에 걸친 사이버 공격 여파로 전산망 가동이 중단된 상태다. 회사 측은 20일 2차 공격이 이뤄진 뒤엔 자동차 딜러들에 ‘시스템 복구가 될 때까지는 며칠 더 걸릴 수 있다’고 공지하기도 했다고 블룸버그통신은 전했다.   CDK는 북미 지역에 차량 판매관리 시스템인 딜러십관리시스템(DMS)을 제공하는 업체다. DMS는 딜러사에 차량 및 부품 재고관리, 판매 및 정비 관리는 물론 금융·보험 서비스 관리까지 딜러사 업무 전반에 관한 전산화 서비스를 제공한다.   이번 사이버 공격 때문에 이미 차량을 구매한 고객들도 차량 인도 시기가 지연되거나 차량 정비를 받지 못하는 사례가 속출하고 있다.     소수의 DMS 업체들이 시장을 지배하고 있는 만큼, CDK 제품을 사용하는 딜러는 미국과 캐나다에서 1만5000여곳에 이르는 상황이다.     한편 사이버 공격 여파로 CDK의 모회사인 투자회사 브룩필드 비즈니스 파트너스의 주가는 전날 7% 급락했다. 김은별 기자 kim.eb@koreadailyny.com사이버 자동차 자동차 딜러들 사이버 공격 딜러사 업무

2024-06-21

루리 이어 아센션병원도 사이버 피해

시카고 어린이 병원에서 또 사이버 공격이 발견됐다.    해당 병원측은 즉각 대응 태세로 전환했지만 아직까지 어떤 정보가 영향을 받았고 피해 정도는 어떤 규모인지 등은 알려지지 않았다.     아센션(Ascension) 병원은 지난 8일 병원 전산 시스템에서 이상 징후가 발견됐고 즉각 관련 조치를 취했다고 밝혔다. 현재 병원의 일부 전산 시스템은 접근이 제한된 상태다.     아센션 병원측은 “처리팀은 이런 상황에 대비한 훈련을 받았다. 현재 환자 치료에 필요한 시스템은 문제가 없도록 조치를 취했고 영향을 최소한으로 줄일 수 있도록 신경 쓰고 있다"며 “치료에 제한적으로 문제가 있었고 어느 정도 영향을 받았는지 얼마나 오래 지속될지 등을 계속 조사하고 있다"고 밝혔다.     병원측은 3자 전문 기관인 맨디안트를 고용해 전산 시스템 조사를 맡겼다. 만약 환자 개인 정보 등의 민감한 자료가 유출된 것이 확인되면 즉각 해당 개인들에게 고지할 계획이다.     아센션 병원은 전국에서도 가장 큰 카톨릭 병원 네트워크다. 모두 140개 병원을 운영하고 있으며 일리노이 주에만 15개 병원과 230개 클리닉을 확보하고 있다. 호프만 에스테이츠의 세인트 알렉시어스 병원과 시카고의 아센션 리서렉션 병원 등이 대표적인 아센션 병원 소속이다.     한편 시카고 지역 주요 병원이 사이버 공격의 대상이 된 것은 올해에만 두번째다.   올해 초 루리 어린이 병원에도 사이버 공격이 가해져 수 주 간 이메일과 전화, 온라인 접속 등에 문제를 겪었다. 이로 인해 루리 병원을 이용했던 2천 여명의 환자 개인 정보가 유출되기도 했다. 당시 유출된 정보에는 환자의 이름과 생년월일, 주소와 사회보장번호 등 민감한 내용이 포함됐다.     루리 병원에 대한 사이버 공격은 랜섬웨어 공격을 주로 하는 ‘Rhysida’가 했다고 주장했다. 이 단체는 루리 병원에서 확보한 개인 정보 등을 돈을 받고 팔았다고 밝힌 바 있다.   Nathan Park 기자사이버 사이버 공격 어린이 병원 병원 전산

2024-05-10

[보험칼럼] 사이버리스크 보험의 중요성

현대사회가 점점 더 디지털화 돼감에 따라, 모든 비즈니스는 사이버 공격과 데이터 유출 등의 위험에 노출돼 있다. ▶대표적 소기업인 약국·미용실·세탁소·식당 등이 사용하는 POS 시스템 ▶병원·닥터 오피스가 쓰고 있는 환자관리 시스템 ▶각 소기업체의 홈페이지 운영 ▶중형기업, 대기업 등 사이버 공격과 데이터 유출 위험에 노출된 대상은 다양하다. 이외에 인터넷을 사용하는 개인들까지도 사이버 공격을 받을 수 있다는 사실에 관심을 가져야만 하는 시대다.   대체로 소기업 고용주들은 대기업체에 비해 이 리스크에 관심을 기울이지 않거나, 리스크 자체에 무지한 경향이 있다. 물론 일부 관심을 가진 비즈니스 오너들도 있다. 이들은 다양한 방법으로 이러한 위협에 대비책을 강구하고는 있다. 하지만 그 누구도 완전히 이 위험으로부터 자유로울 수는 없다. 너무나 눈부신 사이버 디지털 기술이 시시각각 발전하고 있는 데 따른 것이다.     사이버 공격을 당할 경우, 복구비용을 포함해 엄청난 금전적 손해를 입게 된다. 또 금전적 손해와 더불어, 제3자 고객 등으로부터 소송을 당할 가능성도 있다. 이와 더불어 해당 정부기관, 즉 연방통신위원회(FCC) 혹은 주정부로부터 엄청난 벌과금을 부과받을 수 있는 위험에 처하게 된다.     따라서 이러한 리스크를 최소화하려면 전산 리스크 보험에 가입하는 것이 좋다. 전산 리스크 보험의 간단한 커버리지를 먼저 살펴보도록 하자. 사이버 리스크 보험은 비즈니스의 규모와 종류에 따라 다양한 종류의 커버리지를 제공한다. 일반적으로는 이 보험에 가입하면 ▶데이터 유출 ▶개인정보 침해 ▶사이버 공격으로 비즈니스 운영이 중단됐을 경우 손실보상 ▶손상된 자료복구 ▶랜섬(몸값)지급 ▶회사 이미지 피해 복구비용 ▶정부기관이 부과한 페널티 금액 등에 대한 다양한 보상을 제공받을 수 있다.   이와 같은 사이버 리스크 보험을 구매하려면 사업체 종합보험에 같이 포함시켜 구매할 수도 있다. 그러나 보다 전문적인 커버리지를 제공받고 싶다면, 이를 위해서 사이버 리스크 보험을 별도로 가입하는 것을 검토해 보는 것을 권고한다.     사이버 리스크 보험에 가입했을 경우, 교육과 더불어 사이버 공격을 예방할 수 있는 다양한 서비스도 제공받을 수 있다. 대부분의 보험사들은 전산보안 관련 전문가들로부터 보험에 가입한 사업체가 수시로 자문할 수 있는 서비스, 그리고 관련분야 직원들에 대한 교육을 함께 제공하고 있다. 이 외에도 가입자들이 전문가들로부터 전산시스템 점검도 할 수 있도록 도움받을 수 있다. 사이버 리스크 보험에 가입한 고용주들이 운영하고 있는 전산시스템이 얼마나 많이 사이버 위험에 노출돼 있는지, 사전에 파악해 볼 수 있는 것이다.     오늘날 사이버 위험은 더욱 교묘하면서도 정교하게 발전, 진화해 나가고 있다. 때문에 그 누구도 이런 위험을 피해 나갈 수는 없다. 따라서 이러한 리스크로 인한 피해를 최소화하기 위해 사이버 리스크 보험에 가입하는 것이 좋다.     어느 정도 사이버 공격을 당할 가능성을 사전에 방지할 수 있을 뿐더러, 공격을 당했을 경우에도 시간과 재정적 손실을 최소화할 수 있기 때문이다. 이렇게 사이버 리스크 보험에 가입해 사전 방지, 손실 최소화를 할 수 있는 방법으로 활용하는 것이 사업체를 보호할 수 있는 또 다른 위험관리 방안이라고 할 수 있다. 박명근 / 이코노 보험 대표보험칼럼 사이버리스크 중요성 사이버 리스크 사이버 공격 사업체 종합보험

2023-04-03

LA교육구 사이버 공격으로 홈페이지 마비

미국에서 두 번째로 큰 교육구인 LA통합교육구(LAUSD)가 운영하는 컴퓨터 시스템이 지난 주말 사이버 공격을 받아 연방수사국(FBI)과 국토안보부(DHS)가 수사에 착수했다.      LAUSD는 3일 오후 10시 30분쯤 사이버 공격을 받았다고 6일 밝혔다. LAUSD는 이날 공격으로 홈페이지가 마비되고 직원 및 학생들이 이메일을 확인하는데 어려움을 겪었다고 전했다.     특히 6일 오후까지도 학교 운영 시스템 ‘스쿨로지(schoology)’가 다운돼 교사마다 수업 진행이나 학생들의 출석을 확인하는데 어려움을 겪은 것으로 전해졌다.   무엇보다 LAUSD가 추가 피해를 막기 위해 전 교직원과 학생들에게 이메일 패스워드 변경을 요구하는 통지문을 발송한 후 5만여 명의 직원과 학생들이 한꺼번에 접속해 한동안 시스템이 접속 불능 상태에 빠지기도 했다.   실제로 LAUSD 웹사이트의 경우 일부 복구돼 접속이 가능한 상태였지만 계속 불안정한 상태를 보여 LAUSD는 “기술적인 문제로 일부 프로그램이 제대로 운영되지 않을 수 있다”고 홈페이지에 공지했다. 반면 교육위원회 웹사이트는 이날 오후까지 아예 운영이 중단됐다.   LAUSD의 한 한인 교사는 “오전 9시쯤 전 교직원들에게 사용하는 컴퓨터를 모두 리셋하라는 지시가 왔다”며 “재부팅한 교사들은 일단 수업을 진행했지만, 학생들은 시스템 접속이 안 돼 이메일 확인 등에 어려움을 겪고 있는 것으로 알고 있다”고 상황을 전했다.     이에 대해 LAUSD의 알베르토 카발로 교육감은 “랜섬웨어 도구를 사용한 사이버 공격이 감지된 후 피해 확산을 막기 위해 주요 시스템을 모두 자체적으로 차단했다”며 “복구 작업이 진행되고 있으며 수사가 진행되고 있는 만큼 결과를 기다리는 중”이라고 상황을 설명했다.     카발로 교육감은 이어 “다행히 학생들의 소셜 시큐리티 번호나 의료정보 등은 도난당하지 않았다”며 “주요 비상 시스템을 포함한 대부분의 온라인 서비스도 안전하게 운영되고 있다”고 강조했다.     그는 무엇보다 “이번 사이버 공격은 학교의 안전 및 비상 시스템에 문제가 있어서 발생한 게 아니다. 백악관과 연방 교육부, FBI 등이 모두 나서서 수사를 진행하고 있는 만큼 빨리 해결될 것으로 생각한다”고 덧붙였다.   한편 LA타임스는 최근 들어 몸값을 요구하거나 단순히 혼란을 일으키기 위해 학교나 기업, 공공기관 시스템을 노리는 사이버 공격이 늘었다고 이날 보도했다.   한 예로 지난 5월 시카고 공립학교 시스템은 거의 50만 명에 달하는 학생과 직원 6만 명에 대한 4년 치 기록이 유출됐다. 또 LAUSD 등을 고객으로 둔 기업 ‘일루미네이트 에듀케이션’도 최근 공격받은 것으로 알려졌다.   이 회사의 경우 거래하는 학교 및 교육구만 5200개에 달하는 데다 학생 규모도 1700만명에 달해 당시 사이버 공격을 받은 후 대규모 개인정보 누출에 대한 우려가 제기된 바 있다. 장연화 기자사이버 공격 사이버 공격 주말 사이버 이번 사이버

2022-09-06

일리노이 사이버 공격 피해 2억달러

일리노이 주에서 작년 한해 발생한 사이버 공격으로 인해 주민들이 받은 피해 금액만 무려 2억달러에 이르는 것으로 나타났다. 신종 사이버 공격 수법이 날로 교묘해지고 다양해지면서 주민들의 각별한 주의가 필요하다.     최근 시카고 연방수사국(FBI)이 밝힌 자료에 따르면 2021년 일리노이 주에서 보고된 사이버 공격으로 발생한 피해 금액만 1억8490만달러인 것으로 집계됐다.     사이버 공격의 피해를 당했다고 신고한 일리노이 주민은 1만7999명이었다. 전국적으로 다섯번째로 많은 숫자다.     사이버 공격으로 인한 전국적인 피해는 70억달러에 이르렀다.     FBI는 연방 정부와 사기업에 대한 사이버 공격을 수사할 뿐만 아니라 주민들에 대한 사이버 공격 역시 조사하고 있다.     작년 한해 FBI에 접수된 사이버 범죄 신고 건수는 모두 85만건. 전년 대비 7%의 증가세를 나타냈다.     FBI는 사이버 공격이 증가한 이유로 코로나 19팬데믹으로 인해 온라인에 접속하는 주민들의 숫자가 늘었고 이에 따라 온라인에 연결된 디바이스의 숫자 역시 증가한 것을 원인으로 꼽았다.     특히 요즘에는 출입문에 설치된 링 도어벨 뿐만 아니라 자동차 등도 온라인에 연결되면서 온라인 공격의 타겟이 되고 있다.     보안이 취약한 스마트폰이나 컴퓨터를 노리는 온라인 범죄자들에게는 공격 대상이 더 많아지고 있는 셈이다.     FBI에 따르면 가장 흔한 온라인 공격은 텍스트 메시지를 통해 발송된 링크를 클릭한 뒤 신분을 위장해 개인 신상 정보를 빼내는 방법이다. 마치 회사 상사로부터 온 이메일이나 문자 메시지로 가장해 메시지를 받은 사람의 은행 정보 등의 중요 내용을 가로채는 수법이다.     FBI는 날로 진화하는 사이버 공격을 막기 위해서는 컴퓨터나 스마트폰의 소프트웨어를 정기적으로 업데이트를 해야 한다고 강조했다. 그렇지 않을 경우 오래된 디바이스의 약점을 노리는 공격자들의 먹잇감이 될 수 있기 때문이다.     또 수상한 문자 메시지나 이메일을 받았을 경우 FBI의 IC3(www.ic3.gov)에 신고를 해서 추가 피해를 막는 것도 중요하다.     한편 최근 시카고 FBI는 연방 국세청과 공동으로 2016년에 발생한 가상화폐 거래소 비트피넥스에 대한 사이버 공격 피해 금액을 회수했다. 피해 금액만 36억달러에 달하는 대형 범죄였는데 회수에만 6년이 걸릴 정도로 크고 복잡한 수사로 확인됐다.     Nathan Park 기자일리노이 사이버 일리노이 사이버 사이버 공격 온라인 공격

2022-06-27

많이 본 뉴스




실시간 뉴스