무브잇 사태의 피해 규모, 계속해서 드러나기 시작...미국 정부 기관에서도 피해 있어

요약 : 보안 외신 핵리드에 의하면 무브잇(MOVEit) 사태로 인한 피해가 계속해서 확산되고, 그 사실이 꾸준히 밝혀지고 있다고 한다. 가장 최근에는 미국 사법부와 국방부 요원 63만 명의 이메일이 이 무브잇 사태로 인해 침해되었다는 사실이 드러났다. 이 때문에 주요 정부 요원들의 이메일에 대한 추가 보안 점검이 필요해 보인다고 하며, 다시 한 번 무브잇의 최신화가 촉구되고 있다고 한다. 무브잇 사태의 배후에는 클롭(Cl0p)이라는 랜섬웨어 단체가 있는 것으로 알려져 있고, 클롭은 러시아어를 구사하는 공격자들이다.


배경 : 클롭이 무브잇이라는 기업용 파일 전송 프로그램에서 제로데이 취약점을 발견해 익스플로잇 한 건 지난 5월 말의 일이다. 클롭은 랜섬웨어 페이로드를 여기 저기 퍼트려 공격하는 대신 기업들 사이에서 널리 사용되는 소프트웨어의 제로데이 취약점을 익스플로잇 함으로써 한꺼번에 많은 기업들을 공략할 수 있었다. 다만 그 피해자들이 전부 공개되지는 않고 있다. 이 사건을 두고 ‘랜섬웨어 없는 랜섬웨어 사건’이라고 설명하는 전문가들도 있다.

말말말 : “클롭은 중요한 데이터를 빼돌리고, 그것만으로 피해자들을 협박하고 있습니다. 그렇기 때문에 피해자들 스스로도 피해 사실을 인지하지 못하고 있을 때가 많습니다. 피해 규모가 아직도 전부 드러나지 않은 이유입니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>