요약 : 보안 외신 블리핑컴퓨터에 의하면 미국아마추어무선연맹(American Radio Relay League, ARRL)이 랜섬웨어 공격에 당했다고 한다. 처음에는 지난 5월 사이버 공격에 의해 일부 직원 정보가 유출됐다고 발표했었는데, 조사 이후 랜섬웨어 공격자가 배후에 있음을 알아내 자신들의 발표 내용을 최신화 한 것이다. 직접적인 피해를 입은 사람은 150명이라는 게 ARRL 측의 공식 입장이다. ARRL은 공격을 감행한 랜섬웨어 그룹을 특정하지는 않았지만 다수 매체에서는 엠바고(Embargo)라는 랜섬웨어 그룹이 언급되고 있다. 엠바고가 언급되는 근거는 명확치 않다.


배경 : 엠바고는 지난 5월부터 활동을 시작한 새내기 그룹이다. 다크웹에 피해자 목록을 만들어 업데이트 하고 있는데, 현재까지 엠바고에 당한 기업이나 기관은 8개 뿐이다. ARRL의 경우 아직 이름이 올라오지 않았다. 그 동안 엠바고의 사이트에 이름을 올렸다가 사라진 기업이나 기관도 있는데, 엠바고에게 돈을 낸 것으로 추정된다.

말말말 : “저희는 공격자들의 손에 넘어간 데이터가 공개되지 않도록 모든 수단을 동원할 것입니다.” -ARRL-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>