요약 : 보안 외신 블리핑컴퓨터에 의하면 플레이(Play)라는 랜섬웨어 조직이 스위스 정부로부터 6만 5천여 건의 중요 문서를 훔쳐내는 데 성공했다고 한다. 플레이가 정부 기관들의 망에 직접 침투해 들어간 것은 아니다. 엑스플레인(Xplain)이라는 서드파티 벤더사가 당했는데, 하필이면 이 회사가 정부 기관들과 계약을 맺고 여러 문서 관리 및 처리 솔루션을 제공하던 곳이었다. 플레이는 자신들이 보유하고 있는 파일 중에 국가 기밀이 다수 포함되어 있다고 주장하고 있으며, 스위스 정부도 이를 어느 정도는 인정하고 있다.


배경 : 사실 사건이 발생한 건 작년의 일이다. 이미 플레이는 6월에 자신들이 훔쳐냈다고 주장하는 파일 130만 개를 다크웹 사이트를 통해 공개했다. 이번에 소식이 다시 나온 건, 해당 사건을 스위스 정부가 조사한 결과가 새롭게 발표됐기 때문이다. 130만 개 파일 중 정부와 관련이 있는 것이 6만 5천 개라는 게 이번 정부가 밝혀낸 내용이다. 개인정보도 일부 포함되어 있다고 한다.

말말말 : “파일의 대부분은 사법부와 경찰, 이민국에서 나온 것들이었습니다. 국방부와 민간 지원과 관련된 문건도 소수 섞여 있긴 합니다.” - 스위스 정부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>