요약 : 보안 블로그 시큐리티어페어즈에 의하면 랜섬허브(Ransomhub)라는 랜섬웨어 단체가 멕시코 정부의 법무부를 침해하는 데 성공했다고 한다. 이 주장을 멕시코 당국도 접수했고, 현재 조사가 이어지는 중이다. 멕시코 대통령이 직접 나와 “오늘 안에 수사 보고를 받을 것”이라고 발표했을 정도로 지금 이 사안이 멕시코에서 크게 다뤄지고 있다고 한다. 랜섬허브는 자신들의 ‘피해자 정보 공개’ 사이트를 통해 멕시코 법무부의 자료 샘플을 공개해 자신들이 허위로 주장하고 있지 않음을 증명했다. 하지만 해당 샘플의 진위 여부에 대한 분석 결과는 아직 나오지 않고 있다.


배경 : 멕시코에서는 지난 1월에도 정부를 대상으로 한 해킹 사고가 발생했었다. 무려 대통령 집무실이 해킹 피해를 입었던 것이다. 당시 대통령실을 출입하는 263명의 기자들에 대한 정보가 새나간 것으로 알려져 있다. 해커는 이전 대통령실 근무자의 계정을 탈취하는 데 성공해 그와 같은 공격을 성공시킬 수 있던 것으로 분석됐다. 랜섬허브를 나이트(Knight)라는 랜섬웨어의 후신이라고 보는 견해들도 있다.

말말말 : “우리는 멕시코의 주요 정부 기관으로부터 313기가바이트의 데이터를 훔쳤다. 여기에는 각종 계약서와 보험 관련 문서, 재정 관련 정보들이 포함되어 있다.” -랜섬허브-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>