대영도서관은 영국의 주요 연구 기관 중 하나를 무력화시키고 대부분의 서비스에 접근할 수 없게 만든 사이버 공격의 피해를 복구하기 위해 예비비의 약 40%를 사용할 예정입니다.
도서목록부터 녹음 파일까지 거의 1억 7천만 건에 달하는 저작물을 소장하고 있는 런던의 이 도서관은 “심층적이고 광범위한” 랜섬웨어 공격으로 10월에 오프라인 상태가 되었습니다.
도서관이 인질금 £600,000 지불을 거부하자 해커들은 이용자 및 개인 데이터를 포함하여 수십만 개의 해킹 파일을 온라인에 공개했습니다. 그러나 이 문제에 정통한 소식통에 따르면 이제 대부분의 디지털 서비스를 재구축하는 데 그 금액의 약 10배에 해당하는 £6mn-£7mn의 예상 비용을 지출해야 하며, 할당되지 않은 예비비 £16.4mn 중 상당 부분을 지출해야 한다고 합니다.
영국국립도서관의 온라인 카탈로그는 계속 이용할 수 없습니다. 실제 사이트는 열려 있지만 사서가 로그를 살펴보고 선반에서 항목을 찾는 동안 사용자는 기다려야 합니다.
대영도서관은 정부 부처인 디지털, 문화, 미디어, 스포츠부와 “긴밀하고 정기적인 접촉”을 하고 있지만 정부 자금에 대한 공식적인 지원은 이루어지지 않았으며 “예상치 못한 이 문제 해결을 위해 자체 재정을 사용하고 있다”고 밝혔습니다”.
정부 내부 관계자는 영국국립도서관이 공격 이후 복구를 위해 보유 예산을 축소할 것으로 예상된다고 확인했습니다. 도서관과 DCMS는 예상 비용에 대해 언급을 거부했으며 이는 변경될 수 있습니다.
학계와 작가, 특히 런던 외부에 거주하는 사람들은 서비스 부족으로 인해 어려움을 겪고 있습니다.
더럼 대학의 역사 교수인 매튜 에디(Matthew Eddy)는 보조금 신청을 완료할 수 없었으며 그의 연구 중 일부가 “어려움”에 빠졌다고 말했습니다. “공격 전에는 매주, 때로는 매일 사용했습니다.”
다른 이용자들은 도서관이 사이버 공격 사실을 인정하는 데 한 달 넘게 걸린다고 비판했습니다.
온라인 카탈로그의 참조 전용 버전을 포함하여 도서관의 일부 서비스가 1월 중순에 다시 제공될 예정입니다. 영국에서 출판된 각 작품의 사본을 보유할 수 있는 영국의 5개 납본 도서관 중 하나인 이 기관이 완전히 운영되기까지 얼마나 시간이 걸릴지는 불분명합니다.
조달 기록에 따르면 영국 도서관은 공격에 대한 초기 대응을 위해 사이버 보안 제공업체인 NCC 그룹에 25만 파운드를 지불했습니다.해킹그룹 리시다(Rhysida)는 지난해 11월 해킹 사건이 자신들의 소행이라고 주장했습니다. 이 해킹그룹은 다크 웹 페이지를 통해 파일의 10%를 익명의 입찰자에게 판매한 후 약 573GB의 영국 도서관 데이터를 공개했습니다.
미국 정부에 따르면 리시다는 2023년 5월 미국 당국에 알려졌으며 러시아 계열의 Vice Society와 연계되어 있다고 합니다. 나중에 그것은 런던에 있는 에드워드 7세의 병원과 국영 에너지 차이나에 침투했습니다.
사이버 인텔리전스 전문가들은 영국 도서관의 서비스가 1년 이상 중단될 수 있으며 이번 공격은 필수 서비스 제공에 있어 단일 기관이 중요한 역할을 하는 것에 대한 위험을 강조했다고 말했습니다.
싱크탱크인 왕립연합군연구소(Royal United Services Institute)의 연구원인 제이미 맥콜(Jamie MacColl)은 “우리 경제와 사회에는 실제로 취약하다고 생각하지 않는 단일 실패 지점이 있습니다.”라고 말했습니다. “중요한 국가 기반 시설에 대해 생각하는 데 매우 유용한 경고입니다.”
노동당 의원이자 랭커스터 공국의 예비 총리인 Pat McFadden은 다음과 같이 말했습니다: “사이버 보안의 약점은 우리의 광범위한 국가 안보에 심각한 위협이 됩니다. . . 적대적인 행위자의 공격으로부터 영국 기관을 보호하기 위한 보호 장치를 마련하는 것이 중요합니다.”
0개의 댓글