도서관 - 해커들의 새로운 타깃

작년 10월 영국 국립도서관(사진: 대영도서관)을 랜섬웨어 공격으로 인해 도서관 디지털 시스템이 마비되었습니다. 4월 중순까지는 완전히 복구되지 않을 것으로 예상됩니다. 이는 디지털 자료의 보안에 대한 많은 의문을 제기합니다.

수세기에 걸쳐 수백만 권의 장서, 사본, 중요 문서를 보관하고 있는 대영도서관에 대한 리스이다(Rhysida)의 공격은 영국 에서 사이버 공격이 급증하는 시기에 드문 일이 아닙니다. 이 사건으로 도서관 전체의 다양한 서비스가 중단되었는데, 그중에는 대영도서관 최고경영자 롤리 키팅(Roly Keating)이 "전 세계 연구자들에게 가장 중요한 데이터 세트 중 하나"라고 묘사한 도서관 온라인 카탈로그 접근도 포함되었습니다.

이 그룹은 서비스 사용자 정보를 포함한 600GB의 데이터를 훔쳐 랜섬웨어에 감염되었습니다. The Record에 따르면, Rhysida는 데이터 훔치기와 서버 암호화 외에도 시스템 복구를 막기 위해 서버를 파괴하여 대영 도서관에 가장 심각한 피해를 입혔습니다. 전문가들에 따르면, 사이버 공격은 그 어느 때보다 강력하고 파괴적이며, 이러한 공격의 배후에 있는 조직들은 기술적으로 더욱 발전하여 전체 기술 시스템을 무자비하게 파괴할 준비가 되어 있습니다.

Computer Weekly에 따르면, 영국 도서관은 이러한 공격에 대한 취약성이 완전히 구식이거나 안전하게 실행할 수 없어 더 이상 복구할 수 없는 레거시 애플리케이션에 의존함으로써 더욱 악화되었다고 인정했습니다. 많은 시스템을 처음부터 다시 구축해야 했지만, 긍정적인 측면은 영국 도서관이 기술 사용 및 관리 방식을 혁신하고 보안 모범 사례를 채택하며 적절한 정책과 절차를 구현할 절호의 기회를 얻었다는 것입니다.

긍정적인 측면은, 영국 도서관이 리스이다(Rhysida) 랜섬웨어 공격 이후 투명성을 확보하기로 결정했다는 것입니다. 침해에 대한 세부 정보, 단계별 대응 조치(범죄자의 몸값 지불 거부 포함), 그리고 다른 기관들이 유사한 사이버 공격에 대비하고 스스로를 보호할 수 있도록 돕기 위해 얻은 교훈을 공개했습니다. 영국 도서관이 공격을 받았을 무렵, 캐나다 토론토 공공 도서관(TPL)도 랜섬웨어 공격을 받아 컴퓨터 시스템이 마비되었고, 100만 권의 도서가 "대기"되었다가 2월에야 다시 서가에 반환되었습니다. 세계에서 가장 바쁜 도시 공공 도서관인 TPL의 100개 분관은 아직 복구 중입니다.

인터넷과 문서의 디지털화는 도서관 및 출판 산업에 새로운 불멸의 역사를 가져다준 것처럼 보일지 모르지만… 위험은 여전히 ​​존재합니다. 화재와 도난은 더 이상 도서관과 기록 보관소가 직면한 유일한 주요 위협이 아닙니다.

사이버 공격자는 이제 공공 서비스, 정부 기관, 기업 등뿐만 아니라 대규모 도서관까지 표적으로 삼아 정보를 편집하고 심지어 기록을 왜곡할 위험도 있습니다.

행복한 치