100년이 넘는 민주주의 전통과 착실한 경제성장 덕분에 ‘중미의 우등생’으로 꼽히는 코스타리카가 최근 휘청거리고 있다. 군대가 없는 영세중립국인 코스타리카는 지난 4월 친(親)러시아 해킹 그룹으로부터 대규모 랜섬웨어 공격을 당했는데, 3개월이 지나도록 해결되지 않아 국민들이 월급을 제대로 받지 못하고, 병원 업무가 마비되는 등 혼란이 계속되고 있다고 파이낸셜타임스가 최근 보도했다.
랜섬웨어는 몸값을 뜻하는 랜섬(ransom)과 악성코드를 의미하는 멀웨어(malware)를 합친 용어로, 해킹으로 컴퓨터 내 중요 파일을 암호화해 접근할 수 없도록 한 뒤 암호를 풀어주는 대가로 금품을 요구하는 것을 뜻한다. 코스타리카를 공격한 범죄 집단은 친러 성향의 해커 조직인 ‘콘티(Conti)’로 알려졌다.
그동안 랜섬웨어 공격은 특정 기관이나 기업을 대상으로 이루어졌으나, 이번엔 국가 전체가 타깃이 됐다. 미 IT 매거진 와이어드(Wired)는 “해킹 그룹이 한 국가의 정부를 명시적으로 표적으로 삼아 랜섬웨어 공격을 가한 첫 번째 사례”라고 전했다.
로드리고 차베스 코스타리카 대통령은 지난 5월 “우리는 전쟁 중”이라며 국가 비상사태를 선포했다. 콘티는 코스타리카 정부에 데이터 복구 대가로 2000만달러(약 262억원)를 요구했으나, 코스타리카 정부는 이를 거부했다.
콘티가 코스타리카를 공격한 가장 큰 이유는 러시아가 우크라이나를 침공한 직후인 지난 3월 유엔의 러시아 규탄 결의안에 찬성표를 던졌기 때문으로 알려졌다. 미국의 정치 전문 주간지 이그재미너는 “콘티는 러시아의 우크라이나 침공 직후 러시아 정부를 전폭적으로 지원하겠다고 선언했다”고 말했다.
콘티의 공격으로 코스타리카 정부 27개 부처의 데이터가 암호화되면서 국민들은 극심한 혼란에 빠졌다. 해커로부터 암호를 푸는 방법을 전달받지 못하면 최신 백업본에서 복구를 해야 하는데, 이는 몇 달이 걸리기 때문이다. 온라인 납부가 불가능해지면서 제때 세금을 내지 못했고, 근태 입력 시스템이 고장 나 급여를 제대로 받지 못하는 근로자들이 속출했다. MRI 치료 기록에 접근할 수 없어 환자들의 치료도 늦어졌다.
