프랑스의 장비 업체, 공장까지 중단할 수밖에 없었던 사이버 공격에 노출돼

요약 : 보안 블로그 시큐리티어페어즈에 의하면 프랑스의 가전 장비 제조사인 라크로아그룹(Lacroix Group)이 고도의 표적 공격을 받은 후 공장 세 군데의 가동을 중단했다고 한다. 아직 이번 사건에 대한 라크로아 측의 정확한 발표는 없었지만 전문가들은 랜섬웨어 공격이 의심된다고 한다. 라크로아는 5월 22일부터 정상 가동이 가능할 것이라고 보고 있다. 위협이 되는 요소들을 찾아 삭제하고, 잃어버린 데이터를 복구시키는 데 적잖은 시간이 걸릴 것이라고 한다. 공격자에 대해서는 아직 알려진 바가 없다.


배경 : 라크로아그룹은 2022년 7억 7천만 달러의 수익을 올린 기업으로 자동차, 우주, 산업, 의료 분야 등에 고루 진출해 있다. 아직까지 공격자들로부터 어떤 요구가 있었는지, 그것에 어떻게 대응할 것인지는 일절 언급하지 않고 있다. 다크웹의 어떤 랜섬웨어 공격자도 라크로아그룹에 대해 이야기하지 않고 있다.

말말말 : “단순 정보 유출 사고였다면 공장 세 군데가 중단됐을 리가 없습니다. 이것은 랜섬웨어와 관련된 사건일 가능성이 매우 높아 보입니다.” -야후파이낸스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>