클롭 랜섬웨어 단체가 악용한 무브잇 소프트웨어, 개발사 대상 조사 들어가

요약 : 보안 외신 시큐리티위크에 의하면 미국 증권거래위원회(SEC)가 프로그레스소프트웨어(Progress Software)라는 개발사를 대상으로 조사를 시작했다고 한다. 무브잇(MOVEit) 사태와 관련한 움직임이다. 무브잇은 파일 전송 프로그램으로 기업들 사이에서 널리 사용되고 있는데, 여기서 발견된 취약점이 클롭(Cl0p) 랜섬웨어에 의해 발견되고 익스플로잇 되면서 2000개가 넘는 조직들이 피해를 입었다. 이와 관련하여 SEC가 프로그레스 측의 책임 여부와 정도를 밝히기 위해 조사를 시작한 것이라고 한다.


배경 : 클롭이 제일 먼저 발견한 무브잇의 제로데이 취약점은 CVE-2023-34362이다. 클롭은 이를 이용해 사용자 기업의 데이터를 훔쳐냈고, 이를 바탕으로 협박 공격을 실시했다. 보안 업계에서는 이를 두고 ‘랜섬웨어 없는 랜섬웨어 공격의 시초’라고 평가하고 있기도 하다. 실제로 랜섬웨어 그룹들 중 랜섬웨어를 사용하지 않고 오로지 데이터 탈취 후 협박만 하기 시작한 단체들이 생겨나고 있다.

말말말 : “현재 SEC가 알고자 하는 건 무브잇과 관련된 ‘정확한 사실’이며 ‘현상’일 뿐입니다. 무슨 일이 일어난 것인지 알고 싶어 하는 것이지 반드시 책임을 물게 하겠다는 취지는 아직 아닙니다.” -프로그레스소프트웨어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>