최근 영국 켄트 주에 위치한 캔터베리, 도버, 태닛 등 3개 지방 의회가 온라인 서비스 중단 사태에 직면하고 있습니다. 이들은 일부 시스템을 마비시킨 사이버 공격 발생을 확인한 지 일주일이 지난 현재까지도 서비스가 중단된 상태입니다. 약 50만 명의dent에게 서비스를 제공하는 이들 의회는 공동으로 지방세 납부 및 온라인 신청 시스템에 영향을 미치는 "사이버dent"에 대한 조사를 발표했습니다.
영국 지방 의회, 해당 사건에 대한 조사dent
캔터베리 시의회 대변인 로버트 데이비스는 초기 성명 dent 의 성격과 개인 정보 유출 여부에 대한 의문을 제기합니다.
EKS는 캔터베리 시의회 세 곳 모두에 급여, 복리후생, 채무 회수 등 다양한 IT 및 인사 서비스를 제공합니다. 지난주, EKS가 제공하는 캔터베리 시의회 일부 급여 시스템에 접속할 수 없다는 보고가 나왔습니다. EKS 웹사이트는 최소 7일 동안 접속이 불가능한 상태이며, 회사 측은 이번 사이버 공격에 대해 공식적인 입장을 발표하지 않았습니다. 보안 연구원 케빈 보몬트는 마스토돈 게시물에서 EKS의 Pulse Secure VPN 서버가 오프라인 상태임을 지적하며, 이는 이반티(Ivanti)의 기업용 VPN 장비에서 발견된 두 가지 심각한 제로데이 취약점을 악용한 것과 관련이 있을 가능성을 시사한다고 밝혔습니다.
지방 정부의 핵심 서비스 중단 규모
이러한 정보에도 불구하고 사이버 공격의 정확한 내용은 여전히 불분명하며, EKS는 아직 자세한 내용을 제공하거나 공식적인 입장을 발표하지 않았습니다. 이번dent의 여파는 상당하며, 켄트 지역 수십만 명의 사람들에게 불편을 초래했습니다. 영국 캔터베리 시의회는 신청, 신고, 납부 등 온라인 서비스를 이용할 수 없는 상태입니다.dent은 온라인으로 서비스를 신청하거나 문제를 신고할 수 없어 사이버 공격으로 인한 불편함이 더욱 가중되고 있습니다. 도버 구의회 또한 특히 복지 혜택, 지방세, 사업세 관련 포털에서 기술적인 어려움을 겪고 있습니다.
온라인 양식 관련 문제는 해결되었지만, 여러 시스템이 여전히 영향을 받아 의회와dent모두에게 어려움을 초래하고 있습니다. 타넷 구의회는 잠재적인 보안 사고 보고에 따라 선제dent일부 온라인 시스템 접속을 제한했습니다. 의회는 위험을 완화하고 중요한 정보를 보호하기 위해 적극적으로 상황을 관리하고 있습니다. 의회는 성명을 통해 특정 온라인 서비스 접속 제한을 인정하고, 변화하는 보안 상황에 대한 신중한 대응을 강조했습니다.
영국 캔터베리와 태닛 자치구는 온라인 양식 및 건축 허가 신청을 포함한 해당 IT 서비스가 시비카(Civica)에서 제공하는 것이 아니라고 명확히 밝혔습니다. 시비카 대변인 핀탄 헤이스팅스는 시비카의 시스템은 이번 사이버 공격 . 또한, 시비카는 해당 자치구에 어떠한 서비스도 제공한 적이 없다고 언급했습니다. 그러나 시비카는 피해 고객이 요청할 경우 지속적으로 지원을 제공할 것이라고 밝혔습니다. 더불어, 피해 고객과 시민들에게 미치는 영향을 최소화하기 위해 가능한 모든 지원을 아끼지 않을 것이라고 덧붙였습니다.
