랜섬웨어 걸린 후 범인과 몰래 협상해 사건 무마...뒤늦은 발표에도 거짓 섞여

요약 : IT 외신 레지스터에 의하면 2020년 랜섬웨어 사건을 겪은 클라우드 소프트웨어 업체 블랙보드(Blackbaud)가 300만 달러라는 합의금을 내는 데에 동의했다고 한다. 랜섬웨어 사건에 대하여 제대로 공개하지 않고, 오히려 은폐하려 했기 때문이다. 하지만 블랙보드 측은 “증권거래위원회와 합의를 보게 돼서 기쁘다”고만 발표했지 은폐 의혹에 대해서는 긍정도 부정도 하지 않았다.


배경 : 2020년 5월 블랙보드는 랜섬웨어에 감염됐지만 아무에게도 알리지 않고 조용히 공격자들에게 돈을 내면서 사건을 무마시켰다. 그러고는 7월에 와서야 사건에 대해 공개했는데, 그 때도 공격자들이 고객들의 은행 정보와 사회 보장 번호에는 접근하지 못했다고 주장했었다. 하지만 한 달도 되지 않아 이것이 거짓말이었음이 드러났다. 해커들이 금융 정보에도 접근했음을 몇몇 직원들이 알고 있었지만 상부에 보고하지 않았다고 한다.

말말말 : “저희는 보안과 관련된 문제를 반드시 보고하라는 내규를 가지고 있지 않았습니다. 그래서 발생한 일이지 의도적으로 뭔가를 은폐하려 하지 않았습니다.” -2020년 당시, 블랙보드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>