요약 : 보안 외신 시큐리티위크에 의하면 아키라(Akira)라는 랜섬웨어 단체가 일본의 자동차 회사 닛산으로부터 100GB에 달하는 정보를 빼냈다고 주장하는 중이라고 한다. 이번 달 초 닛산은 호주와 뉴질랜드 사업부에서 해킹 공격이 발생했다고 발표한 적이 있다. 해당 공격을 실행한 것이 아키라로 보이는 상황인 것이다. 닛산은 호주와 뉴질랜드 유관 기관에 해당 사안을 알리고 현재 조사를 진행 중에 있다. 아키라가 가져간 100GB 안에는 기업 기밀과 직원들의 개인정보가 포함되어 있다고 하는데, 아직 확실히 분석된 것은 아니고 공격자들의 일방적인 주장이다.


배경 : 아직 닛산은 공식적으로 협상이 어떻게 진행되고 있는지를 밝히지 않고 있지만 돈을 낼 것으로 보이지는 않는다. 아키라는 지난 3월에 처음 등장한 랜섬웨어 그룹이며, 콘티(Conti)라는 악명 높은 그룹과 연관성이 있는 것으로 분석되고 있다. 현재까지 180여개 조직을 공략하는 데 성공했다.

말말말 : “닛산이 계속해서 돈을 내지 않는다면 우리는 수일 안에 모든 정보를 공개할 예정이다.” -아키라-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>