지난해 10월 영국 국립도서관(사진)에 발생한 랜섬웨어 공격으로 도서관의 디지털 시스템이 마비되었습니다. 시스템은 4월 중순까지 완전히 복구될 것으로 예상됩니다. 이 사건은 디지털 자원의 보안에 대한 많은 의문을 제기합니다.
수백만 권의 책, 원고, 그리고 수세기에 걸친 중요 문서를 소장하고 있는 대영 도서관에 대한 라이시다(Rhysida) 그룹의 공격은 영국 에서 급증하는 사이버 공격이라는 최근의 상황에서 드문 일이 아닙니다. 이 사건으로 인해 도서관의 온라인 목록을 포함한 여러 서비스가 중단되었는데, 대영 도서관 최고 경영자 롤리 키팅(Roly Keating)은 이를 "전 세계 연구자들에게 가장 중요한 데이터 세트 중 하나"라고 설명했습니다.
이 그룹은 협박 목적으로 사용자 정보가 포함된 600GB의 데이터를 훔쳤습니다. 더 레코드(The Record)에 따르면, 리시다(Rhysida)는 데이터 탈취 및 서버 암호화 외에도 시스템 복구를 막기 위해 서버를 파괴하여 영국 도서관에 가장 큰 피해를 입혔습니다. 전문가들은 사이버 공격이 그 어느 때보다 강력하고 파괴적인 양상을 보이고 있으며, 공격 배후 조직들이 점점 더 정교해지고 전체 기술 시스템을 무자비하게 파괴하려는 의지를 보이고 있다고 말합니다.
컴퓨터 위클리에 따르면, 대영도서관은 이러한 공격에 대한 취약성이 완전히 구식화되었거나 안전하게 실행될 수 없어 복구 불가능한 구식 애플리케이션에 의존했기 때문에 더욱 악화되었다는 점을 인정했습니다. 많은 시스템을 처음부터 다시 구축해야 하지만, 긍정적인 측면은 대영도서관이 기술 사용 및 관리 방식을 혁신하고 보안 모범 사례를 도입하며 적절한 정책과 절차를 구현할 수 있는 절호의 기회라는 것입니다.
긍정적인 측면에서 보자면, 대영도서관은 리시다(Rhysida) 악성코드 공격 이후 투명성을 확보하기 위해 침입 경위, 단계별 대응 과정(범죄자들에게 몸값을 지불하지 않은 것을 포함), 그리고 얻은 교훈을 공개하여 다른 기관들이 유사한 사이버 공격에 대비하고 스스로를 보호할 수 있도록 도왔습니다. 대영도서관이 공격을 받은 시기와 거의 같은 시기에 캐나다 토론토 공공도서관(TPL)도 악성코드 공격을 받아 컴퓨터 시스템이 마비되고 100만 권의 책이 갇히는 사태가 발생했으며, 이 책들은 지난 2월에야 비로소 서가로 돌아왔습니다. 세계에서 가장 이용객이 많은 도시 공공도서관인 TPL의 100개 지점은 여전히 복구 작업을 진행 중입니다.
인터넷과 문서 디지털화 기술은 도서관 및 출판 업계에 새로운 활력을 불어넣은 듯하지만, 위험은 여전히 존재합니다. 화재와 절도는 더 이상 도서관과 기록 보관소가 직면한 주요 위협의 전부가 아닙니다.
사이버 공격자들은 이제 공공 서비스, 정부 기관, 기업뿐만 아니라 주요 도서관까지 표적으로 삼고 있으며, 이로 인해 정보 조작 및 역사 왜곡의 위험이 높아지고 있습니다.
한치
[광고_2]
원천
댓글 (0)