최근, 세계적으로 거의 모든 서버에 광범위하게 사용되고 있는 로그4j(log4j) 소프트웨어에 치명적인 결함이 발견된 후, 보안 관계자들이 촉각을 곤두세우고 있다.
호놀룰루 시 정부 마크 웡 최고 정보 통신 책임자(CIO)는 정부 네트워크에 문제가 없다고 전하면서도, 오아후 운송서비스(OTS) 시스템이 해커들의 공격을 받을 가능성이 있다고 밝히며 주의를 요구했다.
이메일을 열거나 첨부 파일을 내려 받기 하면 랜섬웨어에 감염되는 식으로 보안이 무너질 수 있다는 것.
오아후 운송서비스(OTS) 시스템에는 ‘더 버스’와 ‘더 핸디밴’, ‘홀로 교통카드(HOLO)’ 등이 포함되어 있다.
웡 CIO에 의하면 교통 요금 징수 시스템과 홀로 교통카드는 오아후 운송서비스를 통해 데이터를 교환하지만, 자체 네트워크를 사용하고 있어서 시 정부 통신망과는 물리적으로 분리되어 있는 것으로 전해진다.
웡 CIO는 홀로 교통카드가 해킹되었다는 징후는 보이지 않지만, 오아후 운송서비스의 인터넷이 복구될 때까지 한 동안 서버와의 연결이 끊어졌다고 밝혔다.
또한, 현재로서는 시 정부의 통신망에 특이 사항은 발견되지 않고 있지만, 혹시 모를 사이버 공격에 대비해 경계를 늦추지 말아야 한다고 강조했다.
웡 CIO의 보안 팁은 다음과 같다.
-한 시간 이상 자리를 비울 경우 컴퓨터 로그 아웃
-원격 접속은 업무 후 종료
-발신자가 명확하지 않은 이메일 경계
-시장이나 부서장 등 유명인을 가장하여 랜섬웨어 이메일을 보낼 가능성 경계
-조금이라도 의심이 드는 경우 즉시 정보통신국(DIT)에 신고
한편, 영국에 본사를 두는 클라우드 기반 직원 관리 프로그램인 크로노스는 랜섬웨어에 공격을 받아 시스템 전반에 문제가 발생한 것으로 알려졌다.
크노소스는 미국에서 널리 쓰이는 근무 및 급여 관리 프로그램으로 하와이 주에서는 퀸즈 병원과 호놀룰루 수도위원회(HBW), 응급의료서비스(EMS)에서 사용되고 있다.
