학교만 집중적으로 노리는 랜섬웨어 집단...마음 먹고 표적으로 삼은 듯

요약 : 보안 외신 해커뉴스에 의하면 랜섬웨어 조직인 바이스소사이어티(Vice Society)가 비정상적으로 학교들을 집중적으로 공격해왔다고 한다. 2022년 한 해만 33개의 학교가 이 조직에 의해 피해를 입었다. 그 어떤 랜섬웨어도 이 정도 숫자의 학교들을 공략하지 않았었다. 물론 학교만 노린 것은 아니다. 의료, 정부, 제조, 도소매, 법률 분야에도 피해자들이 존재한다. 미국, 영국, 스페인, 브라질, 프랑스, 독일, 이탈리아, 호주에서 피해가 기록됐다. 보안 업체 팔로알토 네트웍스(Palo Alto Networks)는 “2022년 가장 큰 충격을 준 랜섬웨어 조직”으로 바이스소사이어티를 꼽기도 했다.


배경 : 2021년 5월부터 활동을 시작한 바이스소사이어티는 다른 유명 랜섬웨어 조직들과 달리 자기들 스스로 랜섬웨어를 개발하지 않는다. 이전부터 악명을 떨쳤던 헬로키티(HelloKitty)와 제펄린(Zeppelin) 등을 주력으로 활용해 왔다. 심지어 랜섬웨어를 사용하지 않는 경우도 빈번하다. 그런 때는 오로지 빼돌린 데이터만을 가지고 피해자들과 협상한다.

말말말 : “갑자기 9월부터 학교를 집중적으로 공략하기 시작했어요. 미국은 9월에 학기가 시작하죠. 본격적으로 미국의 학교 시스템들을 노리기로 마음 먹은 듯한 움직임입니다.” -팔로알토 네트웍스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>