시애틀-타코마 공항 마비시킨 리시다(Rhysida) 랜섬웨어 공격, 피해자 통지 시작
미국 워싱턴주의 시애틀 항만청(Port of Seattle)이 2024년 8월 발생한 랜섬웨어 공격으로 약 9만 명의 개인정보가 유출됐다고 공식 발표했다. 유출된 정보에는 이름, 생년월일, 사회보장번호 일부 혹은 전체, 운전면허증이나 기타 정부 발급 신분증 번호, 일부 의료 정보 등이 포함되어 있는 것으로 확인됐다.
항만청은 2025년 4월 3일(현지시간) 피해 사실을 공식 통보하며, 현재 피해자에게 통지서 발송을 시작했다고 밝혔다. 이 가운데 약 71,000명이 워싱턴주 거주자인 것으로 확인됐다.
항만청 시스템 마비시킨 2024년 8월 공격…공항 운영에도 차질
이번 공격은 2024년 8월 중순에 발생했으며, 항만청은 8월 24일 공식적으로 사고를 인정했다. 당시 공격으로 인해 시애틀-타코마 국제공항(SEA)의 웹사이트와 모바일 앱(flySEA), 예약 확인 시스템, 여객 정보 전광판 등이 마비됐고, 일부 항공편의 지연도 발생했다.
공격 직후 항만청은 주요 연방기관 시스템과 항공사, 크루즈선사의 운영 시스템은 영향을 받지 않았다고 강조했다. 항공 교통의 안전성과 직접적인 여행 기능은 유지됐다는 설명이다. 또한 신용카드 등 결제 처리 시스템도 영향을 받지 않은 것으로 알려졌다.
공격 주체는 리시다 랜섬웨어 조직…금적요구 협박 거절하자 유출 위협
공격 3주 후인 9월 13일, 시애틀 항만청은 랜섬웨어 배후가 ‘리시다(Rhysida)’ 조직이라고 공식 발표했다. 리시다는 2023년 5월 처음 등장한 랜섬웨어-서비
(RaaS) 형태의 해킹 조직으로, 영국 도서관(British Library), 칠레 육군(Ejército de Chile), 오하이오 주 콜럼버스 시, 소니 인솜니악 게임즈(Sony Insomniac Games), 해양 유통업체 MarineMax, 싱잉 리버 헬스시스템(Singing River Health System) 등을 공격한 전력이 있다.
항만청은 당시 해커들이 금전적 요구를 하며 협박했지만, “우리는 협박에 응하지 않았으며, 이로 인해 해커 측이 탈취한 데이터를 다크웹에 게시할 가능성이 있다”고 밝혔다. 데이터의 정확한 피해 범위는 여전히 조사 중이며, 조사 자체가 복잡하고 시간이 걸린다고 덧붙였다.
유출된 정보는 직원·계약직·주차 관련 데이터 포함…여객 정보는 최소
항만청은 저장 중인 여객 관련 정보는 매우 제한적이며, 이번 공격으로 유출된 데이터는 주로 내부 직원, 계약자, 주차 서비스 이용자 정보라고 밝혔다. 항공·해상 여객의 민감정보는 거의 저장하지 않는다고 강조했다.
피해 통지서에 따르면, 유출된 데이터는 개인마다 조합이 달랐으며, 일부는 의료 정보까지 포함된 사례도 있었다. 항만청은 향후 1년간 신용 모니터링 서비스를 무료로 제공하고, 피해자들에게 신분 도용 대응 지침을 제공하고 있다.
보안전문가 "데이터 최소화와 다계층 방어가 핵심…RaaS 대응 체계 필요"
사이버 보안 전문가들은 이번 사건을 통해 랜섬웨어-서비스(RaaS) 모델의 확산과, 공공기관이 표적이 되는 경향이 더욱 뚜렷해졌다고 지적한다. 특히 리시다는 공격 대상을 선별적으로 선택해 타격 후 데이터를 유출하고 협박하는 수법을 반복하고 있어, 데이터 보유 최소화 정책과 다계층 보안 체계 구축이 시급하다는 의견이 나온다.
한 보안 전문가는 “공공기관이나 공항처럼 다수 이해관계자가 얽힌 시스템은 한 번 공격 시 사회적 혼란도 크다. 사전에 백업 체계를 강화하고, 위협 인텔리전스를 통해 RaaS 활동을 조기에 탐지하는 것이 중요하다”고 조언했다. 또한, “협박에 굴복하지 않는 것도 원칙이지만, 사후 대응에 대한 체계적인 시뮬레이션과 내부 민감 정보 관리 체계를 재정비해야 한다”고 강조했다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[데일리안 오늘뉴스 종합] 대구서 산불 진화헬기 추락, 조종사 사망…인천공항서 소총용 실탄 발견…산불 의인 인니 국적 3명에 특별 체류 부여…尹 파면에 경찰버스 파손한 남성 구속 등](https://cdnimage.dailian.co.kr/news/202504/news_1743929512_1482082_m_1.jpeg)