요약 : 보안 외신 블리핑컴퓨터에 의하면 랜섬웨어 공격자 록빗(LockBit)이 어제 “연방준비은행을 털었다”고 주장한 것은 결국 거짓으로 판명됐다고 한다. 연준은의 금융 시스템에 대한 민감 정보 33TB를 훔쳤다는 록빗의 최초 주장은, 사실 어떤 지역 은행 한 군데를 침해한 후 나온 허세였음이 밝혀졌다. 처음 록빗의 주장이 나왔을 때부터 근거 샘플이 하나도 없었기 때문에 록빗이 그저 시선을 끌기 위해 노력하고 있다는 의심이 있었는데, 그 의심이 맞았던 것이다. 록빗은 최근 국제 공조로 일망타진된 바 있고, 그래서 예전 명성을 되찾으려 애쓰고 있는 상황이다. 그래서 ‘연준은’과 ‘33TB’와 같은 자극적인 표현들을 들고 나타난 것으로 추정된다.


배경 : 연방준비은행은 미국 전체 금융 시스템을 관리하는 중앙은행이다. 미국 경제에서 가장 강력한 영향력을 가지고 있는 기관이라고 할 수 있다. 하지만 록빗이 정말로 침해한 곳은 미국의 이볼브뱅크앤트러스트(Evolve Bank & Trust)라는 이름의 한 은행이었던 것으로 밝혀졌다. 현재까지 공개된 파일 중에 기밀로 분류될 만한 것도 없다고 한다. 다만 아직 모든 정보가 다 공개된 건 아니기 때문에 더 지켜봐야 할 여지는 있다.

말말말 : “이번 사안을 심각하게 여기고 있으며, 어떤 경로로 무슨 일이 벌어졌고 어떤 데이터가 침해됐는지를 조사하고 있습니다. 상세 내용이 드러나는 대로 공유할 계획입니다.” -이볼브뱅크앤트러스트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>