[해외 도서관 소식은 뉴스의 전체적인 맥락을 보다 신속하게 전달하는 것을 가장 우선적으로 생각하고 있습니다. 이를 위해 번역과 용어를 매끄럽게 수정하지 못하고 있음을 양해바랍니다.]

[노르웨이] 사이버 공격을 받는 도서관

2024년 01월 13일 | 디지털서비스

“노르웨이에서 오셨다고요? 80년대에 나는 거기서 정말 비참한 시간을 보냈어요.”

대영도서관 카운터 뒤의 남자는 거의 미소를 짓지 않았지만 그의 말투는 틀림없이 혀를 차고 있었습니다. 대영도서관의 카드 센터에서는 대기열이 거의 끝나지 않지만 여전히 대화할 시간이 있습니다.

도서관 안에는 전 세계에서 온 얼굴들이 가득합니다. 런던의 대영도서관은 늘 그래왔듯이 이곳에서 새로운 이용자를 등록하고 맞이합니다. 연구자, 학생, 일반 시민, 대도시에서 조용한 업무 공간을 찾는 기자 등 모든 사람을 환영합니다.

하지만 그건 더 행복했던 시절의 이야기입니다.

2023년 10월, 대영도서관은 대규모 사이버 공격의 피해자가 되었기 때문입니다. 한 범죄 집단이 바이러스를 이용해 대영도서관의 카탈로그, 데이터베이스, 웹사이트를 장악하여 서비스를 이용할 수 없게 만들었습니다.

대영도서관 (British Library)

대영 도서관(1973년 설립)은 영국의 국립 도서관으로 세계에서 가장 큰 도서관 중 하나로 인정받고 있습니다.
이 도서관에는 책, 신문, 지도, 음원, 특허, 우표 등 1억 7천만 건이 넘는 자료가 소장되어 있습니다.
도서관에는 두 개의 지점이 있습니다: 런던과 요크셔의 보스턴 스파.

접근하기 어려운 지식의 오아시스

거의 3개월 동안 사실상 마비되었던 도서관은 이번 주에야 1월 15일(월)부터 일부 서비스를 재개할 계획이라고 발표했습니다.

대영도서관은 세계에서 가장 큰 도서관 중 하나입니다. 1억 7천만 권이 넘는 책, 원고, 신문, 음원 등을 소장하고 있습니다.

런던의 세인트 판크라스 유스턴 로드에 있는 가장 유명한 지점뿐만 아니라 요크셔에도 지점이 있습니다. 이 자료 중 일부는 이 컬렉션에서만 볼 수 있습니다.

훌륭한 기관: 대영도서관은 세계에서 가장 큰 도서관 중 하나입니다. 런던에 위치한 대영도서관은 수백만 권의 장서를 보유하고 있습니다. Patche99z / 위키미디어

연구자 및 기타 라이브러리 사용자들에게 이 공격의 결과는 심각했습니다.

자료에 대한 정보를 수집하고, 자료에 포함된 내용과 위치를 설명하는 도서관 카탈로그는 이제 사라졌습니다. 이로 인해 장서를 찾는 것이 불가능하지는 않더라도 매우 어려워졌습니다. 사이버 공격 이후 도서관 지점은 방문객에게 개방되었지만 자료는 사실상 접근이 불가능합니다.

그러나 오늘날의 연구 도서관은 물리적 유물 그 이상으로 구성됩니다. 최근 수십 년 동안의 디지털화 노력도 이 공격으로 인해 큰 영향을 받았습니다.

디지털로 제공되던 수많은 문서도 이제 사라졌습니다. 영국 국립도서관이 운영하는 디지털 데이터베이스도 공격의 표적이 되었으며, 60만 건의 박사 학위 논문이 포함된 ETHOS 데이터베이스에 액세스할 수 없게 되었습니다.

현재 많은 연구자들이 반쯤 완성된 논문과 연구 자료에 대한 접근 권한이 없거나 제한되어 있는 상태입니다. 언제, 또는 언제 다시 액세스할 수 있게 될지는 시간이 지나봐야 알 수 있습니다.

러시아와 연결을 가진 사이버 사기꾼

도서관 관리자인 Roly Keating 경은 도서관 웹사이트에 게시한 메시지에서 월요일에 메인 카탈로그가 다시 온라인 상태가 될 것이라고 발표했습니다. 도서관 애호가들에게 반가운 소식이지만 모든 서비스가 다시 온라인 상태가 되려면 아직 갈 길이 멀었습니다.

대영도서관은 예상 시간을 말하기는 조심스럽지만, 다른 공격의 경우 정상으로 돌아오는 데 최대 12개월이 걸렸다고 언급했습니다.

무료 접근: 여전히 모든 사람에게 공개되어 있지만 자료는 제공되지 않습니다.

이 공격은 10월 29일에 발생했으며, 일반인들이 무슨 일이 일어났는지 완전히 이해하는 데 시간이 걸렸습니다. 11월에 도서관 대변인은 이 공격이 랜섬웨어로 이루어졌다고 밝혔습니다. 랜섬웨어는 해커가 시스템을 바이러스로 감염시켜 시스템 내 데이터를 차단하고 데이터를 다시 사용할 수 있게 하기 위해 몸값을 요구하는 것입니다.

작년 가을까지만 해도 인터넷 범죄자들 사이에서 알려지지 않았던 Rhysida라는 해커 그룹이 이 공격에 대한 책임을 주장했습니다. 영국 신문 가디언은 이 그룹이 러시아 또는 구소련의 다른 국가와 연계되어 있다는 징후가 있다고 보도했습니다.

미국 당국은 이 그룹을 해킹 서비스를 구매할 수 있는 ‘ 고용 해커’라고 설명합니다.

판매용 개인 데이터

공격의 패턴은 이중 갈취인 것으로 보입니다. 먼저 대영도서관은 몸값을 요구받았고, 대영도서관은 이를 지불할 의사가 없는 것으로 보입니다. 그런 다음 해당 자료를 다크웹에서 판매하려고 시도했습니다.

11월, 대영도서관은 공격으로 도서관 이용자와 직원의 개인 데이터가 도난당한 후 최고가 입찰자에게 판매되려 했다는 사실을 확인했습니다. Rhysida 그룹은 직원 계약서, 여권 정보 등 일부 콘텐츠가 유출된 것으로 추정되는 이미지를 게시했습니다.

이 도서관은 공격 이후 서비스를 재구축하는 데 막대한 비용이 발생했습니다.

파이낸셜 타임즈 신문은 몸값 약 800만 크로네(60만 파운드)의 최대 10배에 달하는 8천만~9천만 크로네(600만~700만 파운드)가 소요될 것이라고 보도했습니다. 신문에 따르면 도서관 자산의 약 40%가 이를 위해 사용될 것이라고 합니다.

이후 도서관 대변인은 재정이 안정적이며 당국에 특별한 지원을 요청하지 않았다고 말하며 상황을 극적으로 축소했습니다.

경제적인 질문

그리고 도서관 지출 문제는 논쟁의 여지가 있는 정치적 이슈이기도 합니다. 영국의 도서관 부문은 다른 공공기관과 마찬가지로 재정 압박을 받고 있습니다.

킹스 라이브러리(King’s Library): 런던 대영도서관의 중심에는 제임스 3세(1738~1820)의 장서가 보관된 북타워가 있습니다. 약 6만 권의 책과 유물을 소장하고 있으며 계몽주의 시대의 가장 중요한 컬렉션 중 하나로 꼽힙니다. 폴 허드슨 / 플리커 (CC BY 2.0 DEED)