요약 : 보안 외신 블리핑컴퓨터에 의하면 블랙수트(BlackSuit)라는 랜섬웨어 조직이 한 소프트웨어 벤더로부터 95만 명의 개인정보를 탈취했다고 한다. 이 회사의 이름은 영컨설팅(Young Consulting)이며, 사건 발생일은 4월 10일인데 이제야 고객들에게 피해 상황을 고지하고 있는 것이다. 영컨설팅에서 피해 사실을 알게 된 건 4월 13일이었으며, 6월 28일까지 수사를 진행하여 정확한 피해 규모를 알게 됐다고 한다. 누가 어떤 정보를 도난 당했는지 확실하게 알게 된 건 6월 말이 다 되어서였다는 뜻이다. 기업은 피해자들에게 1년 간 무료 신용도 모니터링 서비스를 제공한다고 밝혔다.


배경 : 영컨설팅은 주로 보험사와 금융사들에 IT 기술을 제공하는 업체다. 따라서 이번 피해자들 중 금융사와 보험사의 고객들이 많은 것으로 알려져 있다. 한편 블랙수트는 이미 다크웹에 피해자들의 정보를 공개했다. 따라서 이 개인정보를 활용한 추가 금융 사기 시도가 있을 수 있다는 추가 경고가 나오고 있기도 하다. 그 추가 경고가 피해자들에게 고지되었는지는 정확히 알 수 없다.

말말말 : “블랙수트는 미국의 기업들에 대단히 많은 금전적 피해를 입히고 있는 주요 랜섬웨어 조직입니다. 지난 2년 동안 5억 달러 이상의 수익을 올린 것으로 알려져 있습니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>