코로나 시대에 코로나 백신 여권은 백신 접종 여부 및 바이러스 감염 위험성을 확인할 수 있는 중요한 데이터로 활용된다. 대다수 국민의 데이터를 보유하고 있어, 백신 여권의 보안은 필수이다. 그런데, 이탈리아에서 백신 여권의 보안이 위협받는 사례가 관측됐다.
디지털 백신 여권 겨냥한 랜섬웨어
기즈모도, NBC 등은 이탈리아 주요 도시인 라치오 당국이 관리하는 디지털 백신 여권이 랜섬웨어 공격을 받았다고 보도했다.
당국이 밝힌 바에 따르면, 이번에 사이버 공격 피해를 받은 디지털 백신 여권은 백신 접종 예약 관리 및 접종 상태 확인이 가능한 라치오 내 최대 규모의 디지털 백신 여권인 '라치오크레아(LAZIOCrea)'이다. 이 때문에 피해 규모가 막대할 것으로 보인다.
또, 이탈리아 현지 주요 뉴스 통신사인 ANSA의 보도 내용에 따르면, 사이버 범죄 세력이 라치오크레아의 시스템에 관리자 권한으로 접근하고는 시스템상의 데이터를 암호화하는 멀웨어를 배포했다.
라치오 보건국 관리자인 알레시오 디아마토(Alessio D’Amato)는 이번 공격이 매우 심각하며, 라치오의 모든 데이터베이스가 공격 대상이 될 수 있다고 밝혔다. 또, 라치오 당국은 이번 랜섬웨어 때문에 백신 관련 작업이 대거 중단될 수 있다고 밝혔다.
해외 매체·전문가 설명은?
이번 랜섬웨어 사태를 조사한 사이버 보안 기업 리코디드 퓨처(Recorded Future) 소속 애널리스트 알란 리스카(Allan Liska)는 NBC와의 인터뷰에서 이번 랜섬웨어 공격의 배후 세력과 공격 이유를 확실히 파악하기 어렵다고 전했다.
NBC는 라치오 시장 니콜라 진가레티(Nicola Zingaretti)가 랜섬웨어 공격 세력이 시스템의 거의 모든 데이터를 암호화했다고 언급하며, 이는 해커가 주로 금전 갈취를 원한다는 신호라고 설명했다.
라스카도 NBC의 설명에 동의했다. 그는 "대다수 파일에 암호화 설정을 한 것은 해커 세력이 돈을 원한다는 의미"라고 말했다.
미국 온라인 테크 매체 기즈모도는 유럽 전역에 델타 바이러스 확산이 심각한 상황에서 디지털 백신 여권 시스템이 마비돼, 라치오 당국과 시민에게 큰 불편함을 줄 것이라고 보았다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
