두개골 이미지를 생성하기 위해 배치된 컴퓨터 코드의 파란색 텍스트입니다.

랜섬웨어 공격으로 인해 결제가 완료될 때까지 사용자가 시스템에 접근할 수 없게 된다. 크레딧: Solarseven/Getty

지난 10월, 베를린 자연사 박물관이 사이버 공격을 받아 연구가 중단되었다. 과학자들은 자신의 작업에 필요한 데이터와 프로그램에 접근할 수 없어 프로젝트가 보류되고 학생들이 곤경에 처하게 되었다. 몇 달 후, 시스템은 이제 막 다시 온라인으로 돌아오기 시작했다.

 

박물관이 모두가 아니다. 작년에 사이버 공격은 독일과 그 외 지역의 여러 연구기관을 강타했다. 대부분 랜섬웨어와 관련이 있으며, 랜섬웨어는 결제가 완료될 때까지 데이터나 시스템을 잠근다. 이러한 공격은 전 세계 교육 기관에서 점점 증가하는 추세의 일부로, 연구 프로젝트 지연, 학생 등록 ​​중단, 연구원의 정신 건강에 영향을 미치는 등 파괴적인 영향을 미칠 수 있다.

 

 

고생물학을 비롯한 다양한 분야의 연구를 수행하는 베를린 자연사 박물관의 관장인 요하네스 보겔(Johannes Vogel)은 “제가 이곳에 온 13년 동안 경험한 것 중 가장 고통스러운 일입니다.”라고 말했다. 지질학과 유전학. "공격은 지속적인 도전입니다."

 

지난 몇 년 동안 사이버 공격은 런던의 영국 도서관, 영국 맨체스터 대학, 펜실베니아 피츠버그의 카네기 멜론 대학, 캘리포니아 스탠포드 대학을 포함한 기관을 강타했다.

 

그러한 공격이 발생한 후 정리하는 것은 어려울 수 있다. 독일 당국의 범죄 조사에 따르면 러시아 해커 그룹이 랜섬웨어 공격을 가한 것으로 밝혀졌으며, 베를린 박물관은 전체 시스템을 오프라인으로 전환했다. 그 결과 약 450명의 박물관 직원이 이메일과 기타 디지털 서비스에 액세스할 수 없게 되었다. 연구자에게 이는 업무에 필요한 데이터와 전문 프로그램에 접근할 수 없음을 의미했다. 또한 방문자의 일부 개인 정보를 포함한 데이터가 공격자에 의해 도난당했다. 박물관은 방문객 서비스와 관리의 일부를 아웃소싱하여 계속 개방할 수 있었지만 대부분의 연구는 보류되었다. 공격 이후 몇 달 동안 박물관은 사이버 보안 전문가와 협력하여 디지털 인프라를 정리하고 재구축해 왔다. Vogel은 정보 기술 서비스가 연말까지 완전히 복원되지 않을 수도 있다고 말한다.

단절된 연결

베를린 응용과학기술대학교(BHT)의 직원들이 디지털 서비스가 종료된다는 빨간색 경고를 받은 것은 2월의 어느 날 아침이었다. 이 대학은 Akira의 랜섬웨어 공격을 받았다. Akira는 올 1월 현재 250개가 넘는 조직에 대한 공격으로 약 4,200만 달러를 청구한 유명한 해커 그룹이다. 이에 대해 대학은 모든 서버를 폐쇄하고 인터넷 연결을 끊었다.

 

BHT의 컴퓨터 및 정보 시스템 연구실 책임자인 피터 트뢰거(Peter Tröger)에 따르면, 폐쇄로 인해 교수와 학생들은 디지털 서비스에 완전히 접근할 수 없게 되었으며 원격으로 작업을 계속할 수 있는 사람들은 외부에서 작업을 수행했다. Tröger는 약속을 정하고 박사 학위 방어 일정을 정하고 저널에 액세스하는 데 모두 대학 이메일 주소가 필요하기 때문에 이메일 손실이 특히 어려웠다고 말한다.

 

공격은 학생 등록에도 영향을 미쳤다. 학기 사이에 이런 일이 발생하다 보니 100여 명 정도가 입학을 하지 못하고 대신 다른 대학으로 전학을 가게 됐다.

 

인터넷 연결은 급여 및 학생 등록과 같은 서비스에 우선순위를 두고 단계적으로 재설정되고 있다. 이메일은 몇 주 후에 복원되었지만 대부분 IT에 크게 의존하는 많은 연구실은 팀이 공격의 영향을 받은 방식과 보안 조치가 제대로 작동하는지 조사하기 위해 각 연구실의 디지털 인프라로 이동하는 동안 부분적으로 오프라인 상태를 유지한다. 현재까지. "대기 줄이 너무 길어요"라고 Tröger는 말합니다. 디지털 서비스가 없다면 “사람들은 자신의 시간을 합리적이고 유용하게 보낼 수 있는 다양한 방법을 찾아야 한다.”

 

베를린 소재 소재 연구소인 헬름홀츠 소재 에너지 센터가 지난 6월 사이버 공격을 당했다. 이로 인해 많은 프로젝트가 몇 주에서 몇 달까지 지연되었다고 센터의 커뮤니케이션 책임자인 Ina Helms는 말했다. “연구 소프트웨어에 액세스할 수 없다는 점은 많은 프로젝트가 지연되는 원인 중 하나였습니다.”라고 그녀는 말한다.

 

베를린 자연사 박물관에 전시된 공룡 뼈대의 모습.

베를린 자연사 박물관은 지난해 10월 랜섬웨어 공격을 받았다. 크레딧: Imago/Alamy

학생들의 경우, 일할 능력을 잃는 것은 특히나 파괴적인 일이다. 사이버 공격은 베를린 자연사 박물관의 프로젝트에 다양한 수준으로 영향을 미쳤다. 일부 연구자는 문헌 검토에 집중하거나 외부 컴퓨터에서 작업할 수 있었다. 다른 사람들은 전혀 일을 할 수 없었다. 박물관의 초기 경력 연구원을 대표하는 그룹에 따르면 석사 및 박사 과정 학생들은 작업을 수행할 수 있는 시간이 제한되어 있기 때문에 많은 사람들이 대학, 자금 지원 기관 및 협력자에게 연장을 요청해야 한다는 것을 의미했다. 대표자들은 이메일에서 “많은 초기 경력 과학자들이 상황에 대해 매우 스트레스를 받았습니다.”라고 말했습니다. “그것은 그들의 정신 건강에도 영향을 미쳤다.”

'쉬운 목표'

Harjinder Singh Lallie는 해커들에게 있어 교육 기관은 두 가지 이유로 바람직한 표적이 된다. 일부 기관은 몸값을 지불할 수 있는 넉넉한 자금을 갖고 있으며 직원 기록, 최첨단 연구와 관련된 지적 재산 등 판매할 수 있는 귀중한 데이터를 포함하고 있다고 Harjinder Singh Lallie는 말합니다. , 영국 워릭대학교(University of Warwick)의 사이버 보안 전문가이다. "이것이 랜섬웨어가 좋은 공격인 이유입니다. 두 줄의 잠재적인 수익 창출이 가능하기 때문입니다."

 

또한 교육기관은 오래된 보안시스템을 보유할 가능성이 더 높으며, 교육기관의 디지털 인프라는 단일 운영 체제를 사용하고 보안 수준이 높은 컴퓨터를 사용하는 금융 기관에 비해 더 다양하다고 Lallie는 말한다. 예를 들어 대학에서는 연구실과 사무실의 컴퓨터 외에도 학생과 교직원이 개인 장치를 보유하고 있으며, 각 장치는 해커가 기관에 침투하는 데 사용할 수 있다. 그리고 대학 외부의 다양한 협력자와 공급업체로 인해 여러 계층의 취약성이 추가된다.

 

Lallie는 "우리가 갖고 있는 가능한 진입점의 수는 상당히 놀랍습니다."라고 말한다. "공격자에게 필요한 것은 한 학생이 형편없는 전화기를 갖고 있는 것뿐입니다."

 

Lallie는 기관이 공격으로부터 자신을 보호하기 위해 할 수 있는 몇 가지 일이 있다고 지적합니다. 여기에는 로그인을 위한 다단계 인증 도입, 데이터를 안전하게 백업하고 학생과 교직원에게 사이버 인식에 대한 교육이 포함된다.

 

교육 기관의 경우 이제 문제는 공격을 받을지 여부가 아니라 언제 공격을 받을지 여부이다. Lallie는 “이제 시스템이 랜섬웨어 공격을 받을 것이라고 가정해야 합니다.”라고 말합니다. "그렇게 가정하면 중단을 최소화하기 위해 어느 정도 준비할 수 있습니다."