요약 : 보안 블로그 시큐리티어페어즈에 의하면 록빗(LockBit)이라는 랜섬웨어 갱단이 미국의 샌드위치 전문 프랜차이즈인 서브웨이(Subway)를 침해하는 데 성공했다고 한다. 아직 서브웨이 측에서는 이렇다 할 발표가 없는 가운데, 록빗은 자신들이 운영하는 다크웹 사이트에 서브웨이를 피해자 명단에 올려두었다. 이들에 따르면 서브웨이로부터 수백 기가바이트의 데이터를 훔쳤다고 하는데, 직원들의 임금과 프랜차이즈 로열티, 각 가맹점 관련 정보 등이 포함되어 있다고 한다. 하지만 서브웨이 측에 어떤 것을 요구했는지는 아직 알려지지 않고 있다.


배경 : 록빗 등 요즘 랜섬웨어 그룹들은 다크웹에 웹사이트를 마련해 피해자들을 공개한다. 그리고 일정 시간이 지나면 피해자들로부터 빼앗은 정보들까지 공개한다고 협박한다. 이른 바 이중협박 공격으로, 피해자들은 백업을 통해 암호화 된 파일을 되살릴 수 있지만 공격자들이 가져간 정보를 회수할 방법이 없어 공격자들에게 돈을 낼 수밖에 없다. 이 전략의 발견으로 랜섬웨어의 중흥기가 찾아왔다.

말말말 : “서브웨이는 세계 최대 샌드위치 전문점이라고 하면서 사이버 사건이 발생했을 때는 시치미를 떼고 아무 일도 일어나지 않은 것처럼 굴고 있다. 시간을 조금 줄 테지만 다 지나가면 모든 정보를 공개할 것이다.” -록빗-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>