대형 석유 회사 셸, 클롭과 협상하지 않아...클롭은 정보 공개로 대응

요약 : 보안 외신 시큐리티위크에 의하면 에너지 업계의 대기업 셸(Shell)이 최근 발생한 무브잇(MOVEit) 침해 사고의 피해자임이 확인됐다고 한다. 이번 주 셸 측에서 무브잇으로 인해 침해 사고를 겪은 것이 사실임을 공식적으로 발표했고, 이 때문에 일부 고객과 직원들의 개인정보가 유출됐다고 밝혔다. 다만 무브잇을 국한적으로만 사용했기 때문에 피해가 크지는 않다고 설명했다. 피해 규모나 침해된 정보의 유형에 대해서는 세부적으로 밝히지 않았다.


배경 : 무브잇은 파일 전송 프로그램으로 해외 기업들 사이에서 널리 사용되고 있다. 클롭 랜섬웨어 조직이 이 프로그램에서 제로데이 취약점을 발견해 익스플로잇 함으로써 수많은 기업들의 데이터를 빼돌릴 수 있었고, 협상을 진행 중에 있다. 셸은 여기에 응하지 않은 것으로 확인됐다.

말말말 : “셸은 우리와 협상을 하지 않기로 했다. 그래서 우리는 셸의 민감한 정보를 공개한다.” -클롭-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>