예산 및 사용자 정보 관련 파일들이 유출된 듯...1주일 안에 돈 내지 않으면 유출
[보안뉴스 문가용 기자] 메이즈(Maze)라는 랜섬웨어를 운영하는 사이버 범죄자들이 미국의 유명 기업 중 하나인 제록스(Xerox)에 침투하는 데 성공했다고 주장하며, 돈을 내지 않을 경우 제록스의 민감한 정보를 유출하겠다고 협박했다.
[이미지 = utoimage]
메이즈 운영자들은 허튼 주장이 아님을 증명하기 위해 자신들의 웹사이트를 통해 제록스 시스템의 일부로 보이는 스크린샷을 공개했다. 메이즈가 제록스라는 이름을 공공연히 거론하며 협박을 시작했다는 건, 제록스가 랜섬웨어에 걸리고도 3일 동안 공격자들의 1차 협박에 응하지 않았다는 뜻이다. 이제 제록스에게 남은 기한은 7일이다. 7일이 지나면 정보가 새나가기 시작할 것으로 보인다.
해커들이 공개한 스크린샷을 통해 추정하자면, 제록스의 재정 및 예산과 관련된 데이터와 사용자 정보가 도난당한 것으로 보인다. 또한 6월 24일부터 랜섬웨어 공격이 시작되었다는 것도 짐작이 가능하다.
메이즈의 이러한 협박이 허위였던 적은 아직까지 한 번도 없다. 실제로 이들은 여러 기업들에 침투했고, 파일을 빼냈으며, 협박의 수위를 높이고 있다. 다만 랜섬웨어 공격(파일 암호화 공격)으로 인해 피해 기업이 입는 타격은 조금 과장된 경우가 종종 있었다.
최근에만 메이즈 운영자들은 코그니잔트(Cognizant), 컨듀언트(Conduent), 맥스리니어(MaxLinear), LG전자를 공격하는 데 성공했다. 최근에는 LG전자의 데이터라며 3.6GB에 달하는 아카이브를 공개하기도 했다. 현재 이 아카이브는 메이즈 운영자들의 웹사이트에 공개되어 있으나 암호가 걸려 있어 아무나 열어볼 수 없다. 메이즈는 이 암호를 추후에 공개하겠다고 예고한 상태다.
메이즈는 한결같이 “우리가 요구하는 돈을 내는 것이, 돈을 내지 않고 버티면서 손해를 감수하는 것보다 훨씬 싸게 먹힌다”는 주장을 내세우고 있다. 맥스리니어와 컨듀언트의 경우 메이즈의 요구에 응하지 않았고, 이 때문에 큰 금전적 손해를 본 것으로 알려져 있다. 메이즈 운영자들은 이러한 사례를 들어 자신들의 주장에 설득력을 싣고 있다. 또한 자신들은 얼마든지 협상이 가능한 사람들이니 주저 말고 연락하라고도 말한다.
최근 샌프란시스코의 캘리포니아 대학 소속 의과 대학은 랜섬웨어에 걸린 후 데이터를 복구하기 위해 공격자들에게 114만 달러의 돈을 지급했다고 밝힌 바 있다. 하지만 당시의 공격자들은 메이즈가 아니라 넷워커(NetWalker)라는 랜섬웨어를 사용했었다.
3줄 요약
1. 메이즈 랜섬웨어 운영자들, 제록스 침투하는 데 성공한 듯.
2. 자신들의 사이트 통해 스크린샷 공개하며 1주일 안에 돈 내라고 협박.
3. LG전자의 데이터 아카이브도 올라온 상태. 다만 아직은 암호가 걸려 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>