美주요 일간지들, 사이버 공격 당해…北이 사용했던 ‘류크’ 랜섬웨어 추정

로스앤젤레스타임스(LA타임스), 시카고 트리뷴, 볼티모어 선 등 미국의 유력 일간신문들이 29일(현지시간) 사이버 공격을 받아 신문 발간 및 배송에 큰 차질을 겪었다. LA타임스의 인쇄기를 이용해 서부지역 판을 찍어내는 뉴욕타임스와 월스트리트저널도 영향을 받은 것으로 알려졌다.

LA타임스는 29일 사고를 통해 자사를 비롯해 각지 주요 신문들이 해외로부터사이버공격을 받았다고 밝혔다. 또 “우리는 이번 공격이 인프라스트럭쳐, 보다 구체적으로는 서버를 무력화시키려는 의도인 것으로 믿고 있다”며, 소식통은 공격 주체를 ‘외국 조직체(foreign entity)’로 지적했다고 전했다.

LA타임스는 28일 밤부터 사이버 공격을 감지해 기술진이 대응했지만, 인쇄기가 가동하기 전까지 모든 시스템을 정상화할 수는 없었다고 밝혔다. 일부 지역에서는 신문 배달 시간이 4~5시간 늦어지거나 아예 신문이 배달되지 못한 곳도 있었다는 것.

이번 공격을 받은 신문사들은 모두 트리뷴 퍼블리싱 소속이거나 트리뷴의 사이버 시스템을 사용해온 곳들이다. LA타임스는 지난 6월 트리뷴으로부터 매각된 이후에도 소프트웨어 등 다양한 시스템을 트리뷴과 공유해왔다고 밝혔다. 뉴욕타임스와 월스트리트저널은 트리뷴 소속은 아니지만, LA타임스 인쇄기로 서부 지역 판을 찍기 때문에 함께 피해를 입었다. 왜 트리뷴의 사이버 시스템이 공격 목표가 됐는지는 아직 확인되지 않고 있다.

상황에 정통한 소식통들에 따르면, 이번 공격에는 ‘류크(Ryuk)’이란 랜섬웨어가 사용된 것으로 알려졌다. 지난 8월 이스라엘의 한 사이버보안업체는 북한 해커조직이 ‘류크’ 랜섬웨어로 미국 등 각국 기업들을 공격한 다음 컴퓨터 복구 대가로 비트코인을 요구했다고 밝혀 관심을 모은 바 있다. 지난 9월에는 샌디에이고 항만 운영사가 ‘류크’와 유사한 랜섬웨어 공격을 받은 적도 있다.

【서울=뉴시스】