요약 : 보안 외신 핵리드에 의하면 최근 악명을 떨이고 있는 랜섬웨어 그룹인 랜섬허브(RansomHub)가 가와사키유럽(Kawasaki Europe)으로부터 487GB의 데이터를 훔쳤다고 주장했다고 한다. 여기에는 각종 사업 기밀과 금융 데이터가 포함되어 있었다고 랜섬허브는 주장하고 있다. 가와사키유럽 측에서는 이미 지난 주 침해 사고가 일어났음을 공표했었다. 다만 당시 가와사키유럽은 “공격자들이 원하는 바를 이루지 못했다”고 강조했었다. 랜섬허브의 주장이 사실이라면 회사 측의 주장은 틀린 것이 된다. 가와사키유럽은 서버들을 인터넷으로부터 임시로 분리하고 위협 요소들을 깨끗이 제거하는 청소 작업을 시작했으나 이것만으로 피해를 완화시키지 못한 것으로 보인다. 랜섬허브는 현재 자신들이 운영하는 다크웹 사이트를 통해 가와사키유럽의 어떤 정보를 가지고 있는지 공개하고 있다.


배경 : 회사 측은 서버를 재빨리 분리하고 멀웨어 등을 청소하는 것부터 했는데, 랜섬웨어 공격자들은 자신들이 가진 정보 대부분을 공개했다는 건, 둘 사이에 협상 시도가 이미 오갔는데 회사가 응하지 않은 것을 뜻한다고 전문가들은 보고 있다. 즉 랜섬허브가 이미 돈을 뜯어내려고 했으나 회사 측에서 거절하자 앙갚음을 진행하고 있다는 것이다. 하지만 아직까지 이러한 사안에 대해 양측 모두 함구하고 있어 정확한 사실 확인은 어렵다.

말말말 : “최근 랜섬허브의 활동에 거침이 없습니다. 이미 이번 달에도 플랜드페어런트후드(Planned Parenthood)란 곳에서 93기가바이트의 데이터를 훔쳐내기도 했었고요. 이들을 주요 방어 대상으로 삼아도 부족함이 없을 겁니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>