사이버 공격에 LA 법원 시스템 마비 ‘대혼란’

LA 카운티 수피리어코트

19일 ‘랜섬웨어’ 공격 받아

22일 법원 36곳 모두 폐쇄

재판 중단·퇴거 등 일시중지

LA 카운티 수피리어코트 법원 시스템이 사이버 공격으로 마비되면서 카운티 내 36개 법원 모두가 폐쇄되는 대혼란이 벌어졌다.

LA 카운티 수피리어 법원 측은 금요일인 지난 19일 법원 시스템이 ‘랜섬웨어’ 공격을 받아 마비돼 복구 작업이 이어지고 있다고 밝히면서 산하 36개 법원이 모두 운영을 중단하고 폐쇄될 예정이라고 21일 밝혔다. 이에 따라 실제로 월요일인 22일 LA 카운티 전역의 수피리어코트 법정과 관련 시설이 모두 문을 닫았다. 이로 인해 이날 예정됐던 모든 형사와 민사재판들이 진행되지 않았고, 관련 법원 행정도 모두 이뤄지지 않았다.

사만다 제스너 법원장은 “법원이 금요일 전례없는 사이버 공격을 당했다. 이로 인한 피해를 막고, 정보의 무결성과 기밀성을 보호하며, 향후 네트워크 안정성과 보안을 확고히 하기 위해 거의 모든 네트워크 시스템을 셧다운할 수 밖에 없었다”고 밝혔다.

제스너 법원장은 “법원이 복구를 위해 빠르게 움직이고 있지만, 현재 많은 중요한 시스템들이 오프라인 상태로 남아있다”면서 “법원이 가능한 신속하고 원활하고 안전하게 재가동을 할 수 있도록 할 것”이라고 전했다. LA 카운티 법원은 23일부터는 다시 문을 열 수 있을 것으로 예상하고 있다.

22일 LA타임스에 따르면 이번 사이버 공격은 법원 공식 웹사이트, 배심원 포탈(My Jury Duty Portal), 케이스 관리 시스템을 포함해 법원 네트워크 시스템 전반에 걸쳐 영향을 미친 것으로 나타났다. 법원 측은 예비조사 결과 법원 자료의 손실 피해가 생겼다는 증거 및 정황은 없다고 밝혔지만, 이에 대한 우려도 여전히 남아 있다.

법원 폐쇄에 따라 관련 업무들도 일제히 중단됐다. 관련 당국인 LA카운티 셰리프국은 법정 출두를 위한 수감자 이동이 모두 취소됐으며, 퇴거 및 퇴거 명령은 일지 중지됐다고 밝히기도 했다. 다만 석방 날짜에는 영향을 미치지 않을 것이라고 덧붙였다.

LA 카운티 법원 측은 그러나 이번 사이버 공격이 지난 주말 항공사, 병원 및 기타 기업에 대규모 영향을 미치며 ‘정보기술(IT) 대란’을 유발했던 크라우드 스트라이크(Crowdstrike) 중단 사태와는 관련이 없다고 밝혔다.

‘랜섬웨어’는 사용자의 컴퓨터를 장악하거나 데이터를 암호화한 다음 정상적인 작동을 위한 암호키를 대가로 금품을 요구하는 유형의 악성코드다. 몸값을 요구하는 ‘랜섬(Ransom)’과 컴퓨터 프로그램의 집합을 뜻하는 ‘소프트웨어(Software)’의 합성어다. 경우에 따라 많게는 수백만 달러에 이르는 돈이 지불될 때까지 범죄자들이 물러나지 않는 것으로 알려져 있다.

법원 관계자들은 랜섬웨어 공격자들이 어떻게 시스템을 장악하게 됐는지, 이에 대해 돈을 요구했는지, 그 돈을 정부가 지불했는지, 아니면 자체적으로 해결했는지 등에 대해서는 밝히지 않았다.

랜섬웨어 공격은 많은 기관들이 당하고 있는데 법원 시스템도 이번이 처음이 아니다. 조지아주 풀턴 카운티에서는 지난 1월 랜섬웨어 공격으로 법원 및 카운티 정부 서비스가 피해를 입어 수개월간 그 여파가 있었다고 LA타임스는 전하기도 했다.

연방수사국(FBI) 인터넷범죄신고센터(ICCC)에 따르면 지난해 2,825건의 랜섬웨어 공격 신고를 접수했으며, 이로 인한 피해액은 약 5,960만 달러로 추산됐다. 가장 크게 영향을 받은 부문은 의료 및 공중보건, 핵심 제조 시설, 정부 시설이었다.

한편, 이번 LA 카운티 법원 시스템 마비 사태는 LA 카운티 관선 변호실에는 영향을 미치지 않았고 정상 운영됐다.

[미주 한국일보 한형석 기자]