지불 관련 기술 제공하는 업체, 랜섬웨어 공격으로 일부 PoS 기능 마비

요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국의 지불 처리 소프트웨어 및 기술 컨설팅 기업인 NCR코퍼레이션(NCR Corporation)이 블랙캣(BlackCat)의 랜섬웨어 공격에 당했다고 한다. 이 때문에 NCR이 제공하는 알로하(Aloha) PoS 플랫폼이 마비됐으며, 알로하를 사용하던 수많은 식당과 상점들이 불편을 겪게 됐다. 다만 NCR 측은 특정 기능들에만 문제가 있지 식당과 상점 운영 전체에 차질이 빚어진 건 아니라고 강조했다. 랜섬웨어 공격자들이 어떤 정보를 가져갔는지도 아직 공개되지 않았다.


배경 : 블랙캣은 자신들이 운영하고 있던 정보 유출 사이트에 NCR코퍼레이션의 이름을 올렸다가 현재는 내린 상황이다. 양자 간의 협상이 진행되고 있는 것으로 의심된다. 블랙캣은 2021년 11월부터 활동해 온 랜섬웨어 단체로, 그 동안 여러 중요 단체들을 공략해 적잖은 돈을 번 것으로 알려져 있다.

말말말 : “전반적인 사업 운영에 마비가 온 것은 아닙니다. 일부 기능만 지금 쓸 수 없으며, 따라서 고객사들의 사업은 이전처럼 잘 운영되는 중입니다.” -NCR코퍼레이션-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>