요약 : 보안 외신 핵리드에 의하면 다크앤젤(Dark Angels)라는 랜섬웨어 조직이 어마어마한 돈을 피해자로부터 받아내는 데 성공했다고 한다. 한 회사로부터 무려 7500만 달러를 가져간 것이다. 말 그대로 잭팟이 터진 거라고 할 수 있다. 다크앤젤은 2022년부터 활동을 시작한 랜섬웨어 조직인데, 처음에는 무작위로 많은 피해자들을 양산해 그 중 하나 걸리기를 바라는 전략을 썼다면, 최근에 와서는 돈을 많이 낼 만한 조직을 신중히 골라서 공격하는 전략을 사용하는 중이다. 또한 한 번에 최소 1TB 이상의 데이터를 빼돌리는 것으로도 알려져 있다. 즉 피해자가 돈을 내지 않으면 안 되게끔 목을 조이는 방법을 잘 알고 있다고 볼 수 있다.


배경 : 2023년 9월 다크앤젤은 한 다국적 기업의 가상 기계들을 암호화 한 후 5100만 달러를 요구한 바 있다. 당시 기업 정보를 27TB를 훔쳐냈다고 주장하기도 했었다. 아직 해당 기업의 이름에 대해서는 밝혀진 바가 없고, 그 기업이 어떻게 문제를 해결했는지도 공개되지 않았다. 랜섬웨어 공격자들이 전반적으로 표적형 공격으로 옮겨가는 추세이기도 하다.

말말말 : “7500만 달러는 랜섬웨어 조직이 단일 사건으로 얻어낸 돈 중 가장 많은 금액이며, 너무나 높은 수치입니다. 사이버 범죄 한 건에 이렇게까지 큰 피해를 입을 수 있다는 건 충격적이기까지 합니다.” -배리어네트웍스(Barrier Networks)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>