지난 10월 말, 영국 국립도서관은 사이버 공격으로 인해 카탈로그 등 디지털 서비스가 중단되어 자료 검색이 불가능하다고 발표했습니다.

학생과 연구자에게 중요한 60만 건의 논문도 온라인으로 접속할 수 없었습니다.

“연구 논문을 작성하는 데 필수적인 저널을 갖춘 거대한 디지털 도서관입니다.” London School of Economics의 연구원이자 Rusi 싱크탱크의 사이버 보안 프로그램 위원인 루이스 마리 휴렐( Louise Marie Hurel)은 이렇게 설명합니다. “단순히 책을 빌리거나 빌려주는 것만이 아니라 (…) 지식의 보고이자 국가적 보물창고”라는 것입니다.

이 도서관의 소장 자료는 1억 7천만 권의 책, 잡지, 원고, 신문은 물론 디지털 문서와 음원을 보유한 세계 최대 규모 중 하나입니다.

가장 오래된 영국 서사시 ‘베오울프’의 사본과 윌리엄 셰익스피어의 작품 초판본 등 희귀한 소장품이 전시되어 있습니다.

월요일부터 카탈로그가 다시 온라인으로 접속할 수 있게 되었지만, 사이버 기술 회사인 Sygnia의 북유럽 담당 이사인 아짐 알림(Azeem Aleem)은 도서관이 영향을 받은 모든 서비스를 복구하는 데 몇 달이 걸릴 것으로 예상하는 등 상황이 여전히 “심각하다”고 말합니다.

2024년 1월 12일 런던 대영도서관 입구 © Daniel LEAL / AFP

그가 보기에 이번 공격은 대학과 공공 부문이 얼마나 해커들의 ‘금광’이 되었는지, 특히 보안 프로토콜이 덜 엄격하게 적용되는 경우가 많다는 것을 보여줍니다.

선택 대상

리시다(Rhysida) 해커 그룹은 대영도서관에 대한 공격이 자신들의 소행이라고 주장하며 잠금 해제를 위해 20비트코인(화요일 환율 기준 76만 유로 이상)의 인질값을 요구했습니다.

구글이 소유한 사이버 보안 컨설팅 회사인 맨디언트 컨설팅( Mandiant Consulting)의 대표 폴 투멜티(Paul Tumelty)에 따르면, 해커들은 아마도 직원이 이메일에 부비트랩이 있는 첨부파일을 여는 등의 “피싱 또는 취약점 악용”을 통해 시스템에 ‘발판’을 마련했을 가능성이 높다고 합니다.

2024년 1월 12일 런던 대영도서관 입구 © Daniel LEAL / AFP

아짐 알림(Azeem Aleem)에 따르면 해킹당한 데이터는 다른 기관들의 데이터보다 덜 민감한 것으로 보이지만 대영도서관의 명성이 높기 때문에 주요 표적이 되고 있다고 합니다.

도서관은 몸값 지불을 거부했고 Rhysida는 방문자, 구독자 및 직원의 개인 데이터가 포함된 약 50만 개의 파일을 다크웹에 올렸습니다.

하지만 시스템을 개조하는 데 최소 600만 파운드(690만 유로), 즉 기관 재정 준비금의 40%가 소요될 것으로 예상됩니다.

이 기관의 총 책임자인 롤리 키팅(Roly Keating)은 블로그 게시물에서 개방성이라는 기관의 전통이 역으로 이용당했다고 썼습니다.

“개방성, 접근성, 발견에 대한 우리의 깊은 헌신은 우리가 기술이 제공하는 엄청난 가능성을 충분히 활용한다는 것을 의미하며, 동시에 컬렉션의 수호자로서 디지털 유산을 공격으로부터 보호해야 하는 계속 증가하는 과제에 직면해 있습니다.”라고 그는 말합니다.

루이스 마리 휴렐(Louise Marie Hurel)은 이러한 ‘기본 가치’를 포기할 필요는 없으며, 단지 더 잘 보호해야 한다고 말합니다. “이는 기본적인 백업 관행에 더 주의를 기울이고 사이버 보안에 조금 더 투자해야 한다는 것을 의미합니다.”

따라서 그녀는 정부가 교육 부문에 대한 인식을 제고하고 교육 부문을 영국의 필수 인프라 중 하나로 분류할 것을 촉구합니다.

공격을 막는 것뿐만 아니라 공격의 결과를 완화하는 것도 중요합니다.”라고 아짐 알림(Azeem Aleem)은 설명하며 해커들이 대영도서관 네트워크에 “1~2주 또는 그 이상” 무제한으로 접속할 수 있었다고 덧붙였습니다.

따라서 전문가들은 도서관과 같은 교육 기관이 해킹 시뮬레이션을 실시하고 공격 발생시 신속하게 대응할 수 있는 ‘위기 센터’를 구축하여 보안을 강화할 것을 촉구하고 있습니다.

© 2024 AFP