최근 도서관을 대상하는 해킹이 점차 증가하고 있습니다. 많은 지역 이용자의 개인정보가 저장되어 있는 도서관 서버는 다른 공공기관에 비해 상대적으로 보안이 취약한 곳이 많다고 합니다. 또한 해커의 입장에서 보면 상대적으로 이득이 되는 정보는 이용자 정보 외에 특별한 것은 없습니다. 그렇지만 한번 해킹에 의해 피해를 보게 되면 많은 이용자들이 불편을 겪고 이로 인한 사회적 손실이 크기 때문에 철저한 사이버 보안이 필요하다고 생각됩니다.

---

캐나다에서 가장 큰 규모의 도서관 시스템이 거액의 금전을 요구하는 공격적인 신종 랜섬웨어 조직으로부터 수천만 달러를 요구받은 후 몇 달 동안 서비스 중단이 예상되는 상황에 처해 있습니다.

토론토 공공도서관은 지난 10월 말 데이터 센터를 공격해 정보를 암호화하고 직원들의 개인 정보를 훔친 Black Basta 그룹에 대한 지불을 거부했습니다. 중요한 학기말과 방학 기간 동안 도서관 서비스가 제한되었으며, 관계자들은 시스템이 다시 정상적으로 작동하려면 새해가 되어야 할 것이라고 말합니다.

그 동안 도서관은 인터넷 이전 방식으로 되돌아갔습니다. 직원들이 수작업으로 자료를 대출하고 있습니다. 반납된 자료는 시스템에 다시 기록될 수 없습니다. 지금까지 트랙터 트레일러 10대를 가득 채울 수 있는 약 100만 권의 자료가 반납되었습니다. 도서관 내 공용 컴퓨터가 중단되었으며 지점 간 도서 대출 요청도 불가능합니다.

이번 공격은 토론토 도서관이 사이버 취약성을 인정한 지 1년도 채 되지 않아 발생했습니다. 캘거리 공립도서관 대변인 메리 카푸스타Mary Kapusta는 많은 도서관이 해커의 적대적인 활동 증가로 인해 어려움을 겪고 있다고 설명했습니다. 그녀는 대응책에 대해 구체적으로 밝히기는 꺼려했지만, 자신의 기관이 교육과 사이버 보호를 위한 예산을 늘렸다고 말했습니다.

[토론토의 공공 도서관 시스템은 2024년 1월까지 운영이 중단됩니다. 작동 중인 서비스와 작동하지 않는 서비스는 다음과 같습니다.]

토론토 도서관은 해킹에 대해 입을 굳게 다물고 있습니다. 몇 가지 성명을 발표했지만 사서 책임자인 비커리 보울스Vickery Bowles는 공격의 구체적인 내용이나 책임이 있는 것으로 추정되는 사람에 대해서는 언급하지 않았습니다.

“사이버 보안 전문가와 법률 고문으로부터 위협 행위자에 대해 이야기해서는 안 된다는 조언을 받았습니다.”라고 그녀는 말했습니다.

하지만 상황을 직접적으로 알고 있는 두 사람이 요구 금액의 규모와 범인이 블랙 바스타라는 사실을 밝혔습니다. 러시아와 연계된 이 범죄 조직은 서비스형 랜섬웨어(Ransomware-as-a-Service)라고 불리며, 2022년에 등장해 수백 개의 표적을 공격한 것으로 알려져 있습니다.

Globe and Mail은 이 문제에 대해 공개적으로 말할 권한이 없기 때문에 소식통의 이름을 밝히지 않았습니다. 토론토 경찰청은 조사 중이라고 확인했지만 추가 정보는 제공하지 않았습니다.

북미 전역의 상수도 시설, 법원, 병원과 같은 비전통적인 표적에 대한 사이버 공격이 잇따르고 있습니다.

“일반적으로 공공 부문이 더 많은 표적이 되고 있습니다.”라고 통신 보안 기관인 캐나다 사이버 보안 센터의 책임자인 사미 쿠리Sami Khoury는 말합니다.

“위협 환경은 점점 더 정교해지고 있습니다. 상황이 변하고 있습니다. 작년에만 해도 국가적 역량이었던 것이 오늘날에는 사이버 범죄의 역량일 수 있습니다.”

사이버 보안 센터는 알려진 사고 데이터를 바탕으로 지난해 캐나다에서 발생한 랜섬웨어 위협 중 Black Basta가 상위 5위 안에 들었다고 밝혔습니다.

하지만 Black Basta가 왜 토론토 도서관을 노렸는지는 명확하지 않습니다. 캐나다의 지자체 서버는 일반적으로 보안이 취약하며, 미국 정부의 사이버 분석가들은 이 특정 해커들이 무언가 걸리기를 바라며 무작위로 공격하는 것이 아니라 특정 대상을 선택하는 것으로 알려져 있다고 말합니다.

이 접근 방식은 해커 그룹에게 효과가 있었습니다. 코버스 인슈어런스(Corvus Insurance)와 블록체인 분석 회사인 엘립틱(Elliptic)의 암호화폐 데이터 조사에 따르면, Black Basta가 작년에 등장한 이후 약 1억 7백만 달러가 지급된 것으로 추정됩니다. 이 회사의 분석에 따르면 평균 요구금액은 120만 달러, 최고액은 900만 달러였습니다.

해커들은 토론토의 도서관 직원과 도서관 기금 마련을 위한 재단 직원의 주소와 사회보험 번호를 포함한 개인 정보를 훔쳤습니다. 그러나 딥웹에 있는 블랙 바스타의 데이터 유출 사이트에서 최근 자료를 검색한 결과, 아직 유출된 정보가 공개되지 않은 것으로 나타났습니다.

토론토 도서관의 약 110만 명의 카드 소지자에 대한 데이터는 손상되지 않은 것으로 보이지만, 이용자들은 10월 말부터 도서관의 온라인 서비스를 이용할 수 없었습니다.

도서관 자료는 다른 지점에서 주문할 수 없습니다. 또한 이용자는 온라인 검색을 통해 원하는 자료를 어느 지점에서 찾을 수 있는지 확인할 수 없습니다. 그러나 전자책은 계속 다운로드할 수 있습니다.

토론토 학생들이 시험을 준비하고 학기말 과제물을 작성하는 어려운 시기에 도서관 서비스가 축소되었습니다. 도서관 데이터에 따르면, 도서관 이용자의 61%가 기술을 이용할 수 있는 다른 방법이 없다고 답했습니다. 또한 저소득층 가정은 도서관 카드로 박물관 및 기타 문화 명소에 입장할 수 있는 제도를 휴관 기간 동안 이용할 수 없습니다.

토론토의 도서관 시스템은 1883년 주민들이 무료 도서관 건립을 지지하는 국민투표에서 시작되었습니다. 현재 100개의 지점과 1,200만 권 이상의 장서를 보유하고 있습니다. 이는 캐나다에서 가장 큰 도서관 시스템이며, 1인당 장서 수를 기준으로 볼 때 공공 도서관의 글로벌 리더 중 하나입니다. 올해 운영 예산은 2억 3,500만 달러로 대부분 시에서 지원했습니다.

비교적 자원이 풍부한 대형 도서관 시스템이 공격의 희생양이 될 수 있다는 사실은 동종 기관에 경각심을 불러일으켰습니다. 또한 최근 세계 최대 규모의 대영도서관이 해커 그룹 Rhysida의 공격을 받은 사건으로 인해 두려움이 더욱 커졌습니다. 대영도서관은 서비스를 완전히 재개하기까지 몇 달이 걸릴 수 있다고 밝혔습니다.

토론토 도서관의 경우 해커가 어떻게 접근했는지 확인하지 못했다고 소식통은 말했습니다. 하지만 이 도서관은 자체 보안이 취약하다는 사실을 일찍이 인지하고 있었습니다.

이 도서관은 교육 및 피싱 방지 캠페인과 같은 안전장치를 마련했지만, 지난 3월 이사회에 보안 비밀번호, 관리 계정 관리, 네트워크 액세스 관리 등의 영역에서 미흡한 점이 있다고 보고했습니다.

이 보고서는“TPL은 IT 보안 프로그램의 성숙도가 발전하는 단계에 있습니다.”라고 설명합니다. “지난 1년간은 현재 상태를 평가하고, 빠른 시일 내에 격차를 해소하며, 보안 운영에 대한 보고를 지속하는 데 중점을 두었습니다.”

Bowles은 컴퓨터 보안에 진전이 있었지만, 현실은 정교한 사이버 범죄자들의 세상에서 도서관이 운영되고 있었다고 말했습니다.

토론토 도서관과 관련된 한 소식통은 처음에는 해커들이 표적을 선택한 것에 대해 다시 생각해보고 동정심에 데이터를 잠금 해제할 것이라는 희망이 있었다고 말했습니다.

그 희망은 몇 주가 지나고 몇 달이 지나면서 사라졌습니다. 도서관의 최근 예상에 따르면 1월이 되어서야 서비스가 다시 시작될 것으로 보입니다.

---

출처 보기