사건 사고 · 2 min read · Jan 19, 2026
미국 경찰, 해커들이 인질로 잡은 파일을 복호화하기 위해 비트코인 갈취금을 지불하다
지역 경찰서와 보안관 사무소가 해커들에게 파일 복호화를 위해 318달러의 갈취금을 지불해야 하는 컴퓨터 바이러스의 피해자가 되었다.
미국 메인주 경찰의 실수로 인해 소프트웨어 해커들이 법 집행 기관에 파일 복호화를 요구하며 돈을 벌게 되었다.
보안관 사무소와 다마리스코타, 월도보로, 위스카셋, 부스베이 하버의 경찰서가 포함된 지역 법 집행 기관 서버는 버제스 컴퓨터가 운영하는 공통 컴퓨터 네트워크를 공유한다. 3월, 그들은 메가코드 랜섬웨어에 의해 파일이 암호화되는 암호화 바이러스의 피해자가 되었다. 파일을 복호화하기 위해 비트코인 갈취금을 요구했다.
이 바이러스는 사용자가 알지 못하게 이메일 형태로 전송된 것으로 추정된다. 브래킷은 사용자가 그곳에서 링크로 이동했을 가능성이 높으며, 그 링크가 서버에 바이러스를 다운로드하게 했다고 말했다.
이런 종류의 맬웨어는 일반적으로 컴퓨터와 네트워크에서 문서를 검색하고, 파일당 무작위 암호화 키를 생성한 다음, 나중에 이를 사용하여 데이터를 암호화하며, 공개-비공개 키 쌍을 사용하여 키를 암호화한다. 파일을 복호화하는 데 필요한 비공개 키는 범죄자만 가지고 있으며, 이를 되찾는 데 비용이 든다. 피해자는 비공식 키가 영원히 삭제되기 전에 갈취금을 지불할 수 있는 며칠의 시간이 주어진다.
메인주 경찰은 암호화된 파일을 복원하는 데 며칠이 걸린 후, 범죄자에게 300달러의 갈취금을 비트코인으로 지불하기로 결정했다.
지역 법 집행 기관의 컴퓨터를 암호화한 컴퓨터 바이러스의 피해를 입었음에도 불구하고, 링컨 카운티 보안관인 토드 브래킷은 불행한 사건에서 몇 가지 긍정적인 점이 있었다고 말했다.
“개인 데이터가 채굴되지 않았다 — 그들이 어떤 정보도 가져가지 않은 것 같다”고 그는 말했다. “우리는 갈취금을 지불해야 했지만, 서버에서 아무것도 추출되지 않은 것 같다.”
브래킷은 소프트웨어 해커에게 갈취금을 지불하는 것에 대한 생각이 보안관 사무소에 마음에 들지 않았지만, 버제스 컴퓨터가 유럽 은행 계좌에 300유로에 해당하는 비트코인(318달러) 갈취금을 지불했다고 말했다.
“갈취금을 지불하는 것은 — 말하자면, 내키지 않는다”고 그는 말했다. “우리는 이를 피할 방법을 찾으려 했지만, 결국 우리 IT 팀과 버제스가 갈취금을 지불하는 것을 추천했다.”
브래킷은 보안관 사무소가 갈취금이 지불된 후 6~8시간 후에 복호화된 파일에 접근할 수 있었다고 말했다.
하지만 브래킷은 사건에서 더 많은 긍정적인 점이 있었다고 말했다.
부서가 이러한 사기에 대해 인식하게 되었고 이제 이를 처리하는 방법을 알게 되었기 때문에, 이와 관련하여 더 많은 교육이 제공될 것이다.
“우리는 바이러스 보호 교육을 더 많이 진행할 것이며, 사람들이 [이메일]로 보내는 문서 중에서 바이러스일 가능성이 있는 것을 식별하는 방법을 다룰 것이다.”고 브래킷은 말했다. “때때로, 식별하기 어려울 수 있지만, 사람들에게 [이메일]로 보내는 문서 중 일부를 주의 깊게 살펴봐야 한다.”
마지막 바이러스가 인간 수준에서 발생했지만, 서버 백업 방식에서 오류가 있었으며, 이는 갈취 중에 드러났다고 브래킷은 말했다. 따라서 백업 서버는 해킹된 서버를 대체할 수 있으며, 즉 부서는 갈취금을 지불하지 않고도 작업할 수 있는 다른 방법을 찾을 수 있다고 브래킷은 덧붙였다.
“우리 서버 어딘가에 잠복해 있는 또 다른 바이러스가 있을 가능성이 있다”고 그는 말했다. “우리는 모든 부서의 하드 드라이브를 점검할 것이지만, 잠복해 있는 또 다른 (바이러스)가 있다면 놀랍지 않을 것이다.
“하지만 우리는 백업이 있다는 것을 알고 있어 훨씬 기분이 좋다.”
메인주의 경찰만 랜섬웨어에 걸린 것은 아니다. 매사추세츠 경찰도 지난주 유사한 상황에서 지불해야 했다. 그리고 그들이 타겟이 된 것은 이번이 처음이 아니다.
FBI는 현재 일부 랜섬웨어 뒤에 있는 해커를 잡기 위해 수백만 달러의 보상금을 제공하고 있다. 이는 경찰의 갈취금 지불을 지원하는 것보다 저렴하지만, 범죄자에게 갈취금을 지불하는 것은 장기적인 해결책이 아니다.
그동안 신뢰할 수 없는 출처에서 첨부 파일을 열거나 다운로드하지 마십시오.
새 게시물을 받은 편지함에서 받기
스팸은 없습니다. 언제든지 구독 해지 가능합니다.