2월 29일 발견된 멀웨어...서드파티 업체와 정부 기관 참여해 수사 시작
데이터 유출의 흔적은 아직까지 없지만...에픽이 자랑해오던 보안 시스템에 의문 생겨

[보안뉴스 문가용 기자] 법률 서비스를 제공하는 글로벌 업체인 에픽(Epiq)이 랜섬웨어에 당해 사업 일부를 중단시켰다. 에픽 측에 의하면 2월 29일 멀웨어를 발견했고, 이에 시스템 일부가 마비되었지만, 데이터가 유출된 흔적은 찾을 수 없다고 한다.


에픽은 사건에 대한 공식 발표문을 통해 “종합적인 대응을 계획에 따라 실행 중에 있다”고 밝히고 “사이버 공격이 발견되자마자 해당 시스템을 네트워크와 인터넷으로부터 차단해 피해가 확산되는 것을 막았다”고 설명했다. 또한 “서드파티 포렌식 전문 업체의 도움을 받아 조사를 진행 중에 있다”고도 말했다.

현재 에픽의 내부 기술 지원 팀이 “세계적 수준의 서드파티 전문 업체와 함께” 문제 해결에 나서고 있는 것으로 알려져 있는데, 아직까지 시스템이 복구되었다는 소식은 없다. 또한 “연방 정부 기관에도 이 사실을 알렸고, 현재 수사에 착수했다”고 한다.

현재까지 에픽이 밝힌 내용은 여기까지로, 랜섬웨어의 종류에 대해서는 알려지지 않고 있다. 또한 피해 규모 역시 드러나지 않은 상태다. 외신인 테크크런치(TechCrunch)에 의하면 “전 세계 80군데에 마련되어 있는 에픽 지사의 모든 시스템이 전부 영향을 받았다”고 하며 “어떤 기기도 회사 네트워크에 연결시키지 말라”는 내부 명령이 있었다고 한다.

현재 에픽의 웹사이트도 오프라인으로 전환된 상태이다. 오프라인으로 되기 전에는 에픽이 데이터 보안을 위해 얼마나 많은 투자를 하고 있는지와, 전 세계 곳곳에서 안전하게 접속할 수 있는 데이터 센터를 보유하고 있다는 내용이 업로드 되어 있었다. 하지만 테크크런치는 한 내부자로부터 “오래된 시스템이 많았고, 지원이 끝난 윈도우가 다수 사용되고 있었다”는 내용을 입수해 보도했다.

랜섬웨어 공격은 지난 해에도 엄청난 파괴력을 자랑했다. 노르웨이의 유명 철강 회사인 노르스크 하이드로(Norsk Hydro)가 랜섬웨어에 걸렸을 때는 전 세계 철강 가격에 변동이 생길 정도였다. 그 외에도 호주의 거대 선박 회사인 톨(Toll), 항공기 부품 제조사인 아스코(ASCO), 멕시코의 석유 회사인 페멕스(Pemex)도 전부 랜섬웨어에 당했었다.

최근 랜섬웨어 공격자들은 데이터를 암호화 하기 전에 외부로 미리 빼돌려 피해자와의 협상에서 우위를 점하거나 추가 수익을 노리기도 한다.

3줄 요약
1. 세계적인 법률 회사인 에픽, 랜섬웨어에 당한 듯.
2. 전 세계 사무소가 일제히 마비된 것으로 보이나 공식 확인된 내용은 아님.
3. 아직 배후 세력이나 랜섬웨어 종류에 대해서도 밝혀진 바 없음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>