미국 조지아주 애틀랜타 시 정부의 컴퓨터 네트워크가 랜섬웨어(ransomware)의 공격을 받아 5일간 온라인 업무가 마비되는 사태가 발생했다. 애틀랜타 시는 600만 명이 사는 메트로폴리탄 지역의 핵심이자, 조지아주의 주도(州都)다. 시 정부의 온라인 행정이 중단되면서 주민들은 그동안 온라인으로 해결해왔던 민원 업무를 직접 시청이나 법원을 찾아가 해결해야 했다. 사회 전반에 구축된 컴퓨터 시스템이 단 한 명, 또는 한 해커 집단에 뚫리면서 대도시 행정 전반이 아수라장이 되는 '컴퓨터 디스토피아(dystopia)'가 벌어진 것이다. 랜섬웨어는 해커들이 컴퓨터 시스템을 악성코드로 감염시켜 주요 데이터에 대한 접근을 막고, 일종의 '몸값(ransom)'을 요구하는 악성 소프트웨어다.
뉴욕타임스(NYT)는 27일(현지 시각) "랜섬웨어에 감염된 지난 22일부터 5일간 8000명의 애틀랜타시 공무원이 컴퓨터를 모두 끄고, 잉크와 펜으로 업무를 봐야 했다"고 보도했다. CNN방송도 "근무 환경이 수십 년 전으로 돌아갔다"고 전했다.
5일 동안 시민들은 교통위반 벌금이나 수도세를 온라인으로 낼 수 없고, 낙서와 도로 손상(potholes) 등을 신고하는 민원도 온라인으로 올릴 수 없었다. 상수도 신청이나 수도계량기 검침 등의 온라인 업무도 모두 중단됐다. 법원도 영장을 일일이 손으로 써서 발부해야 했다.
그러나 이번 공격을 저지른 해커 집단은 응급 상황 신고 전화인 '911'과 하수 처리시설 네트워크는 건드리지 않았다. NYT는 이번 공격이 "미국 내 주요 도시를 겨냥한, 가장 지속적이고 파장이 큰 사이버 공격 중 하나"로, 작년 일부 도시에 대한 공격보다 규모가 한층 커졌다고 보도했다. 작년 4월 텍사스주 댈러스 시 전역에선 156개 토네이도(tornado) 경보 사이렌이 사이버공격을 받아, 모두 한밤중에 수십 번씩 울린 적이 있었다.
미 연방수사국(FBI)과 델·시스코 산하 보안업체들의 조사 결과, 이번 공격은 '샘샘(SamSam)'이란 집단이 저질렀다. '샘샘'은 애틀랜타 시 컴퓨터의 파일을 암호로 잠그고 파일 이름도 '미안하다(I'm sorry)'로 바꾼 뒤 약 5만1000달러에 해당하는 비트코인을 '1주일 내에' 지불하라고 요구했다. '샘샘'은 랜섬 요구에 쉽게 응할 만한 타깃을 주도면밀하게 선정해서 주요 데이터를 잠그고는 통상 5만달러(약 5300만원)의 비트코인 지불을 요구하는 것으로 유명하다고 한다. 즉, 미국 내 기업·대학·병원들은 자체 복구하느라 수일·수 주를 보내느니 5만달러의 몸값을 내는 것이 '경제적'이라고 판단한다는 것이다. '샘샘'은 이런 방식으로 올해에만 30개 기관을 공격해 약 100만달러를 뜯어냈다고, NYT는 보도했다.
사이버 보안 전문가들은 미 언론에 "랜섬 요구 쪽지를 쓴 서툰 영어 문장을 볼 때, 해커들이 영어 원어민은 아니라고 추정될 뿐, 국적이나 조직에 대해선 확실한 것이 전혀 없다"고 말했다. 2016년 한 해 전 세계적으로 10억달러(약 1조700억원)의 랜섬웨어 피해액이 발생했다. 그러나 키샤 랜스 바텀스 애틀랜타 시장은 27일 컴퓨터 네트워크의 복구를 발표하면서도, 랜섬을 지불했는지 여부는 답하지 않았다.