요약 : 보안 외신 시큐리티위크에 의하면 도박 및 복권 업체인 ‘인터내셔널게임테크놀로지(IGT)’가 사이버 공격에 당했다고 한다. 이에 IGT 측에서는 일부 시스템을 망에서 급히 분리하기도 했다고 발표했다. 수상함이 네트워크에서 감지된 건 11월 17일의 일이며, 당시 내부 네트워크 일부 기능이 마비된 것으로 알려져 있다. IGT는 미국 증권거래소에 이 사실을 보고하고, 동시에 외부 전문가를 초빙해 조사를 시작했다. 아직 어떤 공격이 있었으며, 어떤 피해가 유발됐는지는 명확히 공개되지 않고 있는데, 조사가 다 마쳐지지 않은 것으로 보인다. 하지만 일부 시스템을 곧바로 분리해낸 것을 보아 랜섬웨어가 의심되고 있다.


배경 : 전체 망에서 일부 시스템을 재빨리 분리해내는 건 랜섬웨어에 당했을 때 취해야 하는 조치 중 하나다. 하지만 랜섬웨어에 국한된 건 아니기 때문에 결론을 내리기에는 이르다. 보통 랜섬웨어 그룹들은 IGT와 같이 유명한 단체를 공격하면 자신들의 사이트에 그 사실을 게재하기도 하는데, 아직 IGT를 언급한 랜섬웨어 그룹은 없다.

말말말 : “현재 IGT로 연락을 취해온 랜섬웨어 그룹도 없는 것으로 알려져 있습니다. IGT는 파트너사와 고객들에게 연락을 취해 피해 현황을 파악하는 중입니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>