美 경찰, 랜섬웨어 공격으로 증거 잃어 마약범죄 용의자 6명 석방

해커, 피싱공격으로 경찰서 내부 시스템 침입

컴퓨팅입력 :2020/02/27 12:11

경찰서가 해커의 공격을 받아 범죄 파일이 손상되면서 용의자를 석방하는 사건이 발생했다.

미국 지디넷은 미국 플로리다주 스튜어트 경찰서가 랜섬웨어 공격으로 중요 사건파일이 손상돼 11건의 마약사건을 철회하고 6명의 용의자를 석방했다고 26일(현지시간) 보도했다.

공개된 내용에 따르면 지난해 4월 스튜어트 경찰서는 해커의 랜섬웨어 공격을 받아 사건관련 파일이 손상된 것을 확인했다. 백업을 통해 복구를 시도했지만 11건의 증거 데이터는 되돌릴 수 없었다.

미국 마이애미주 스튜어트 경찰서(이미지=미국 지디넷)

손상된 파일에는 코카인 등 마약 소지 및 판매, 제조, 전달 과정이 포함된 사진과 비디오 증거가 있었다고 스튜어트 경찰서의 마이크 게르완 형사 밝혔다. 이로 인해 6명의 마약범죄 용의자가 증거 부족으로 석방됐다.

스튜어트 경찰서에서 해킹 경로를 파악한 결과 이번 해킹은 악성파일을 첨부한 이메일을 특정 대상에게 발송하는 전형적인 스피어피싱 공격 방법을 사용한 것으로 나타났다. 스피어 피싱을 통해 설치된 악성파일은 약 2개월 전에 시스템에 침투한 것으로 확인됐다.

이에 경찰서는 증거를 저장하고 저장하는 방식을 변경했으며 경찰 등 내부 직원은 피싱 이메일을 식별하기 위한 교육을 받았다.

관련기사

또한 해커는 손상된 파일을 복구해주는 비용으로 30만 달러를 비트코인으로 지불할 것을 경찰서에 요구했다. 하지만 스튜어트 시는 지불을 거부했다.

마이크 게르완 형사는 “해커에게 비용을 지불할 경우 범죄가 더욱 확산될 수 있다”며 피해자가 해커에게 돈을 지불해서는 안되는 이유를 설명했다.