공격 경보: inc ransom이(가) cityofsignalhill.org을(를) 표적으로 삼음 - US

Introduction

랜섬웨어 그룹 Inc.가 캘리포니아주 시그널힐 시에 대한 공격의 배후임을 자처했습니다. 1924년 설립 이후 수천 명의 시민의 공공 서비스와 개인 정보를 관리해 온 시그널힐 시는 IT 시스템이 심각하게 침해당하는 위기에 직면해 있습니다. SIGNAL의 인증 분석에 따르면 이번 사이버 공격은 XC 등급으로 평가되었으며, 미국 지방 정부 인프라의 취약성이 점점 심각해지고 있음을 보여줍니다. 2025년 12월 15일에 발견된 이 사건은 시민 데이터 보호와 소규모 지자체의 정교한 사이버 위협 대응 능력에 대한 시급한 문제를 제기합니다.

이번 침해는 2025년 말에 나타난, 사이버 보안 예산이 부족한 지방 정부를 악의적인 공격자들이 체계적으로 표적으로 삼는 심각한 추세의 일부입니다. 50명에서 100명 정도의 직원으로 모든 시정 서비스를 관리하는 시그널힐 시는 연방 정부와 지방 정부의 합동 대응이 절실히 필요한 위급한 상황에 처해 있습니다.

Analyse détaillée

주민과 지자체의 일상 업무에 미칠 잠재적 영향은 아직 평가가 필요하지만, 지자체가 보유한 정보(시민 기록, 세금 데이터, 허가증, 계획 문서 등)의 민감성을 고려할 때 수천 명의 사람들이 신분 도용 및 사기 위험에 노출될 수 있습니다. 핵심 도시 기반 시설 관리 시스템의 침해는 주민들에게 필수적인 서비스 제공을 중단시킬 수도 있습니다.

사이버 범죄 집단 Inc. 랜섬은 자체 유출 플랫폼을 통해 이번 공격에 대한 책임을 주장하며, 시스템 암호화 전에 데이터 유출이 이루어졌음을 확인했습니다. 랜섬웨어 생태계에서 흔히 볼 수 있는 이중 협박 전략은 몸값을 지불하지 않으면 탈취한 정보를 공개하겠다고 위협하여 피해자에게 최대한의 압박을 가하는 것을 목표로 합니다.

Inc. 랜섬은 2025년에도 가장 활발하게 활동하는 랜섬웨어 공격자 중 하나로, 전 세계 기관, 특히 공공 부문과 핵심 기반 시설을 체계적으로 공격하고 있습니다. Inc 랜섬 그룹은 서비스형 랜섬웨어(RaaS) 모델로 운영되며, 계열사들이 공격에 참여하고 수익의 일부를 가져가는 방식으로 운영 역량과 지리적 범위를 확장합니다.

사이버 보안 분석가들은 Inc 랜섬의 공격 방식에 몇 가지 특징적인 요소가 있음을 파악했습니다. 이 그룹은 표적 피싱, 인터넷에 노출된 시스템의 패치되지 않은 취약점 악용, 자격 증명 스터핑 기법을 통한 권한 있는 계정 탈취와 같은 고전적인 초기 공격 방식을 선호합니다. 초기 접근 권한을 확보한 후에는, 공격자들이 침해된 네트워크에 수주 동안 지속적으로 머물면서 인프라를 파악하고 가장 민감한 데이터를 식별합니다.

→ Inc 랜섬 그룹 및 최근 피해자에 대한 종합 분석

데이터 유출 단계는 랜섬웨어 배포에 앞서 체계적으로 진행되므로, 피해자가 백업 시스템을 보유하고 있더라도 데이터 유출 위협이 항상 존재합니다. Inc 랜섬웨어는 협상이 결렬될 경우 탈취한 데이터를 완전히 공개하는 행태를 반복적으로 보여왔으며, 이로 인해 피해자들은 심각한 평판 손상과 규제 위반 등의 피해를 입었습니다.

Inc 랜섬웨어는 등장 이후 소규모 지방자치단체부터 다국적 기업, 의료 시설, 교육 기관에 이르기까지 다양한 대상을 공격한 수십 건의 사례를 자처해 왔습니다. 이러한 공격 대상의 다양화는 특정 분야에 국한되지 않고, 쉽게 이용할 수 있는 취약점을 우선시하는 기회주의적인 접근 방식을 시사합니다.

캘리포니아주 로스앤젤레스 카운티에 위치한 시그널 힐시는 미국 소규모 지방자치단체가 직면한 취약점을 보여주는 대표적인 사례입니다. 1924년에 설립된 시그널 힐시는 50~100명 남짓한 소규모 인력으로 모든 지방 공공 서비스를 운영하고 있어, 고도화된 사이버 보안에 대한 역량이 매우 제한적입니다.

시 행정부는 주민 관련 매우 민감한 정보, 즉 민사 기록, 지방세 데이터, 건축 및 사업 허가, 사회 복지 및 응급 서비스 관련 기록 등을 중앙 집중식으로 관리하고 있습니다. 이처럼 개인 정보와 행정 데이터가 집중되어 있는 cityofsignalhill.org는 사이버 범죄자들이 공격의 파급 효과를 극대화하기 위해 특히 선호하는 표적입니다.

→ XC 심각도 수준 및 의미 이해

시그널 힐은 롱비치 대도시권에 둘러싸여 있어 특정 공유 서비스를 관리하는 다른 지자체 시스템과 상호 연결되어 있습니다. 이러한 상호 의존성으로 인해 이번 침해의 영향은 시의 행정 경계를 넘어 지역 파트너 및 공유 서비스에까지 미칠 수 있습니다.

이 규모의 도시는 필연적으로 제한된 시 예산으로 인해 시민들에게 직접 서비스를 제공하는 데 우선순위가 높아 사이버 보안 투자가 제약되었을 가능성이 큽니다. 이러한 예산 제약은 수많은 미국 소규모 지자체에서 흔히 볼 수 있는 현실이며, 악의적인 공격자들이 비교적 쉽게 보안 취약점을 파악하고 악용할 수 있는 시스템적인 기회를 만들어냅니다.

이번 침해에 대한 기술 분석 결과, 당사의 인증된 평가 방법론에 따라 XC 심각도 수준은 '신호(SIGNAL)'로 분류되었습니다. 이 단계는 즉각적인 조치와 긴급 복구가 필요한 중요한 데이터 유출을 나타냅니다. NIST 표준을 기반으로 하는 당사의 XC-Classify 분석 프로토콜은 유출된 데이터의 특성, 유출된 정보의 예상 규모, 그리고 피해를 입은 개인에게 미칠 수 있는 잠재적 영향 등 여러 요소를 고려하여 심각도를 평가합니다.

이 규모의 지방 자치 단체에서 일반적으로 보유하는 데이터에는 주민 성명, 주소, 지방세 데이터, 특정 행정 상황에서의 사회 보장 번호, 자동 세금 납부를 위한 은행 정보, 그리고 사회 복지 서비스 관련 기밀 기록과 같은 매우 민감한 정보가 포함됩니다. 이러한 정보가 유출될 경우 시민들은 사기, 신분 도용, 표적 괴롭힘 등 다양한 위험에 노출됩니다.

사건 발생 시점은 아직 정확히 밝혀지지 않았지만, 2025년 12월 15일 발견 시점을 고려할 때 최초 침해는 몇 주 전에 발생했을 가능성이 있습니다. Inc. 랜섬웨어와 같은 정교한 랜섬웨어 그룹은 일반적으로 은밀한 접근 방식을 선호하며, 랜섬웨어를 배포하기 전에 침해된 네트워크에 장기간 상주하여 최대한 많은 데이터를 유출합니다.

초기 공격 경로에 대한 자세한 공개 정보가 부족하여 사용된 방법을 확실히 확인할 수는 없지만, 가장 가능성이 높은 시나리오는 공개적으로 노출된 시스템의 패치되지 않은 취약점을 악용하거나 특권 접근 권한을 가진 지방 공무원을 대상으로 한 피싱 공격입니다. 소규모 지방 정부는 유지 관리가 제대로 되지 않는 레거시 시스템으로 인해 상당한 기술 부채를 안고 있는 경우가 많으며, 이는 공격 표면을 더욱 넓힙니다.

유출된 데이터로 인한 위험은 지방 정부 시스템에 미치는 즉각적인 영향 그 이상입니다. 도난당한 시민 정보는 암시장에서 수년간 거래되어 문서 위조, 신분 도용, 정교한 사기 등의 범죄 생태계를 부추길 수 있습니다. 이러한 데이터가 다른 유출 정보와 연관되면 주민들을 대상으로 한 고도의 사회 공학적 공격에도 악용될 수 있습니다.

미국 정부 부문은 사이버 위협에 점점 더 노출되고 있으며, 특히 2025년에는 지방 정부를 대상으로 한 공격이 급격히 증가할 것으로 예상됩니다. 중소 규모 지방 정부는 매우 민감한 데이터를 보유하고 있으면서도 정교한 랜섬웨어 그룹의 공격 능력에 대응하기에 충분한 방어 체계를 갖추지 못한 경우가 많기 때문에 주요 공격 대상이 됩니다.

→ 정부 부문 관련 최근 공격 사례

Conclusion

미국 공공기관의 데이터 보호 관련 규제 의무는 주마다 다르지만, 일반적으로 피해를 입은 시민과 규제 당국에 통지해야 하는 엄격한 요건을 포함합니다. 캘리포니아에서는 캘리포니아 소비자 개인정보 보호법(CCPA)과 캘리포니아 개인정보 보호 권리법(CPRA)에 따라 개인정보 보호에 대한 높은 기준과 데이터 유출 통지 기한이 엄격하게 규정되어 있으며, 일반적으로 사건 발생 후 72시간 이내에 통지해야 합니다.