메이지 랜섬웨어, 해킹으로 탈취한 파일을 암호화하기 전에 빼돌려 협박하는 전략 구사
공개 데이터의 파급력에 따라 후폭풍 커질 수도, 지금껏 피해 기업 많아
[보안뉴스 권 준 기자] 우리나라를 대표하는 대기업 중 하나인 LG전자의 시스템에 침입해 주요 데이터를 탈취했다고 주장하는 메이즈(Maze) 랜섬웨어 운영자들이 해킹한 데이터를 100% 공개했다고 밝혔다.
다크웹을 집중 모니터링 및 추적하는 보안전문가에 따르면 메이즈 랜섬웨어 운영자들이 50기가 분량의 압축파일로 공개한 데이터에는 한국인으로 추정되는 사람의 바탕화면 등 해킹 당한 피해자 PC의 자료들이 포함된 것으로 알려졌다. 현재 다크웹을 중심으로 다양한 커뮤니티에서 관련된 이슈들이 공유되거나 언급되고 있어 적지 않은 파장이 예상된다.
▲메이즈 랜섬웨어 운영자들이 해킹했다고 주장한 LG전자 데이터 압축파일 화면[이미지=보안뉴스]
지난 6월말 메이즈 랜섬웨어 운영자들은 LG전자의 시스템을 해킹하는데 성공했다고 주장하면서 이 과정에서 매우 민감한 정보를 탈취했다고 밝힌 바 있다. 이들은 자신들이 탈취한 파일을 보여주는 듯한 스크린샷을 공개하면서 LG전자가 미국의 대형 통신사를 위해 개발 중인 제품의 소스코드를 확보했다고 주장했다. 이를 무기로 LG전자 측에 협상에 나서라고 요구한 것이다.
그 이후에도 LG전자가 자신들의 요구에 응하지 않았거나 협상 금액이 맞지 않았기 때문에 1개월여가 지난 현 시점에서 데이터를 전격 공개했을 가능성이 높다. 이에 앞서 메이즈 랜섬웨어 운영자들은 LG전자의 데이터라며 3.6GB에 달하는 아카이브를 공개하기도 했다. 이 아카이브는 이들의 웹사이트에 공개되어 있으나 암호가 걸려 있어 아무나 열어볼 수 없었다. 한편, LG전자 측은 지금까지 데이터 유출과 관련해 아무런 반응을 보이지 않았다.
이에 따라 메이즈 랜섬웨어 조직이 탈취했다는 데이터의 가치가 그리 높지 않았거나 LG전자의 시스템을 해킹한 게 아니라 몇몇 직원의 PC를 해킹하는데 그쳤을 가능성도 있다. 그러나 공개된 데이터에 메이즈 랜섬웨어 운영자들의 주장처럼 LG전자의 주요 개발 제품의 소스코드 등 중요 데이터가 대거 포함됐을 경우 그 후폭풍은 매우 커질 것으로 보인다.
메이즈 랜섬웨어는 해킹으로 탈취한 파일을 암호화하기 전에 밖으로 빼돌려 협박의 수위를 높이는 전략을 처음으로 구사한 랜섬웨어로, 운영자들은 피해자가 돈을 내지 않으면 빼돌린 정보를 공개해 버리는 걸로 유명하다, 그들은 정보 유출을 위해 운영하는 웹사이트를 통해 “돈을 내지 않으면, 돈을 내는 것보다 더 큰 피해를 입는다”고 경고한다. “정부기관이나 사이버 보안 전문업체에 도움을 요청할 경우 수억 달러의 가치를 가진 정보가 외부로 공개될 것”이라고 협박하는 식이다.
현재까지 메이즈의 협박에 응하지 않아 민감한 정보가 공개되는 일을 겪은 기업은 △ST 엔지니어링(ST Engineering) △맥스리니어(MaxLinear) △컨듀언트(Conduent) △MJ 브루너(MJ Brunner) 등이다. 가장 최근인 지난 7월 초에는 미국의 유명 대기업인 제록스(Xerox)에 침투하는데 성공했다고 주장했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>