10월 말에 경고했던 대로...탈레스 측은 “대단치 않은 정보”

요약 : 보안 블로그 시큐리티어페어즈에 의하면 록빗3.0(LockBit 3.0) 갱단이 프랑스의 거대 국방 및 하이테크 기업인 탈레스(Thales)의 내부 정보를 유출하기 시작했다고 한다. 록빗3.0은 10월 31일, 자신들의 피해자 정보 공유 사이트를 통해 협상에 실패할 경우 탈레스의 정보를 11월 7일부터 유출하기 시작할 것이라고 예고한 바 있고, 11월 초 탈레스 측도 이러한 사실을 접수했다고 발표했었다. 공격자들이 유출을 시작한 것으로 보아 협상이 실패한 것으로 보인다.


배경 : 탈레스는 각종 하이테크 개발에 앞장서는 기업 중 하나로, 내부적으로 양과 질적인 측면에서 어마어마한 정보를 축적해두고 있는 것으로 알려져 있다. 따라서 내부 정보가 유출될 위기에 처해 있으면 협상을 할 만하다. 하지만 그렇게 하지 않은 데에는 이번에 유출된 정보가 크게 중요하지 않은 것이기 때문이라고 탈레스 측은 주장하고 있다. 탈레스는 지난 1월에도 록빗에 당한 바 있고, 그 때에도 협상에 응하지 않았었다.

말말말 : “이번 사건 때문에 탈레스의 운영이 중단되는 일은 없을 겁니다. 이번에 유출된 파일은 대부분 코드 리포지터리 서버에서 복제된 파일인 것으로 보입니다. 민감도가 낮거나 거의 없습니다.” -탈레스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>