메이즈 랜섬웨어 조직 영향으로 기업 데이터 다크웹에 공개하는 사례 급증
국내 대기업도 타깃...데이터·기밀 유출 방지 위한 산업보안 각별히 신경 써야
데이터 유출 통로 되고 있는 다크웹의 인텔리전스 서비스 필요성 더욱 커질 듯
[보안뉴스 권 준 기자] 최근 국내 대기업을 포함한 글로벌 기업의 내부 정보를 해킹해 돈을 요구하는 해커그룹의 사이버범죄 활동이 매우 조직적으로 이루어지고 있다. 대표적인 해커그룹이 최근 LG전자, 제록스 등을 타깃으로 다크웹 등에 일부 정보를 유출한 후, 돈을 요구한 ‘메이즈(MAZE)┖ 랜섬웨어 조직이다.
[이미지=utoimage]
다크웹을 집중 추적 및 모니터링하고 있는 보안전문가는 기업의 주요 데이터를 훔쳐 공개하는 메이즈 랜섬웨어 조직의 영향으로 최근 다수의 랜섬웨어 유포조직 및 해커그룹이 다크웹에 훔친 데이터를 공개하기 시작했다고 밝혔다. 일례로 8월부터 새롭게 활동을 시작한 ‘다크사이드(DarkSIde)’ 랜섬웨어 조직도 다크웹에 Brookfield에서 훔친 데이터를 공개한 것으로 알려졌다.
다크웹 인텔리전스 서비스인 다크트레이서(DarkTracer)를 통해 파악된 바에 의하면 다크웹에 훔친 데이터를 공개하는 랜섬웨어 해커 조직은 총 11개 그룹으로, 현재까지 전 세계 약 252개 피해 기업 및 기관으로부터 훔친 데이터들이 공개되어 있는 것으로 조사됐다.
또한, 최근 다크웹에는 펄스 시큐어(Pulse Secure)의 VPN 취약점으로 획득한 계정정보가 공개되기도 했다. 총 47개의 IP 서버에 대한 VPN 접속 계정 정보들인데, 이 가운데 44개가 한국 IP인 것으로 드러났다.
더욱 큰 문제는 기업들의 데이터를 훔치기 위해 더 많은 해커조직들이 기승을 부릴 것으로 전망되고 있다는 점과 국내 대기업들도 주요 타깃이 되고 있다는 점이다. 글로벌 기업들을 비롯한 국내 대기업들에게 데이터 공개를 무기로 협박할 경우 큰돈을 만질 수도 있다는 기대가 커지고 있기 때문이다.
기존 랜섬웨어 조직들이 많은 개인들의 데이터를 암호화한 후 이를 대가로 소액의 복호화 비용을 요구하는 ‘박리다매’ 방식을 취했다면, 앞서 소개한 랜섬웨어 조직들은 기업에서 탈취한 데이터 중 일부를 다크웹에 공개한 후, 기업과의 협상을 통해 거액을 노리는 방식을 택하고 있다.
이에 따라 대기업을 중심으로 국내 기업들의 데이터 보안관리에도 비상이 걸렸다. 국내 굴지의 대기업인 LG전자가 메이즈 랜섬웨어 조직에 의해 일부 데이터가 유출됐다는 소식이 전해진 이후, 국내 몇몇 대기업은 핵심기밀 보호와 데이터 보안관리 실태를 중심으로 대대적인 점검에 나선 것으로 알려졌다. 특히, 최근 기업 데이터 유출의 주요 통로가 되고 있는 다크웹에 대한 모니터링 대책 마련에 고심하고 있다는 후문이다.
이와 관련 보안전문가는 “최근 랜섬웨어 해커조직들은 다크웹에 블로그를 운영하며 자신들이 해킹한 기업들의 랜섬웨어 피해 사실과 함께 탈취한 파일 목록들의 일부와 데이터를 공개함으로써 해당 기업들에게 비용을 지불하도록 압박하는 수단으로 쓰고 있다”며, “이제는 랜섬웨어 피해 및 데이터 유출 사실도 다크웹을 통해서 가장 빠르게 알 수 있게 되면서 다크웹 인텔리전스에 대한 필요성이 더욱 커지고 있다”고 말했다.
[권 준 기자(editor@boannews.com)]
국내 대기업도 타깃...데이터·기밀 유출 방지 위한 산업보안 각별히 신경 써야
데이터 유출 통로 되고 있는 다크웹의 인텔리전스 서비스 필요성 더욱 커질 듯
[보안뉴스 권 준 기자] 최근 국내 대기업을 포함한 글로벌 기업의 내부 정보를 해킹해 돈을 요구하는 해커그룹의 사이버범죄 활동이 매우 조직적으로 이루어지고 있다. 대표적인 해커그룹이 최근 LG전자, 제록스 등을 타깃으로 다크웹 등에 일부 정보를 유출한 후, 돈을 요구한 ‘메이즈(MAZE)┖ 랜섬웨어 조직이다.
[이미지=utoimage]
다크웹을 집중 추적 및 모니터링하고 있는 보안전문가는 기업의 주요 데이터를 훔쳐 공개하는 메이즈 랜섬웨어 조직의 영향으로 최근 다수의 랜섬웨어 유포조직 및 해커그룹이 다크웹에 훔친 데이터를 공개하기 시작했다고 밝혔다. 일례로 8월부터 새롭게 활동을 시작한 ‘다크사이드(DarkSIde)’ 랜섬웨어 조직도 다크웹에 Brookfield에서 훔친 데이터를 공개한 것으로 알려졌다.
다크웹 인텔리전스 서비스인 다크트레이서(DarkTracer)를 통해 파악된 바에 의하면 다크웹에 훔친 데이터를 공개하는 랜섬웨어 해커 조직은 총 11개 그룹으로, 현재까지 전 세계 약 252개 피해 기업 및 기관으로부터 훔친 데이터들이 공개되어 있는 것으로 조사됐다.
또한, 최근 다크웹에는 펄스 시큐어(Pulse Secure)의 VPN 취약점으로 획득한 계정정보가 공개되기도 했다. 총 47개의 IP 서버에 대한 VPN 접속 계정 정보들인데, 이 가운데 44개가 한국 IP인 것으로 드러났다.
더욱 큰 문제는 기업들의 데이터를 훔치기 위해 더 많은 해커조직들이 기승을 부릴 것으로 전망되고 있다는 점과 국내 대기업들도 주요 타깃이 되고 있다는 점이다. 글로벌 기업들을 비롯한 국내 대기업들에게 데이터 공개를 무기로 협박할 경우 큰돈을 만질 수도 있다는 기대가 커지고 있기 때문이다.
기존 랜섬웨어 조직들이 많은 개인들의 데이터를 암호화한 후 이를 대가로 소액의 복호화 비용을 요구하는 ‘박리다매’ 방식을 취했다면, 앞서 소개한 랜섬웨어 조직들은 기업에서 탈취한 데이터 중 일부를 다크웹에 공개한 후, 기업과의 협상을 통해 거액을 노리는 방식을 택하고 있다.
이에 따라 대기업을 중심으로 국내 기업들의 데이터 보안관리에도 비상이 걸렸다. 국내 굴지의 대기업인 LG전자가 메이즈 랜섬웨어 조직에 의해 일부 데이터가 유출됐다는 소식이 전해진 이후, 국내 몇몇 대기업은 핵심기밀 보호와 데이터 보안관리 실태를 중심으로 대대적인 점검에 나선 것으로 알려졌다. 특히, 최근 기업 데이터 유출의 주요 통로가 되고 있는 다크웹에 대한 모니터링 대책 마련에 고심하고 있다는 후문이다.
이와 관련 보안전문가는 “최근 랜섬웨어 해커조직들은 다크웹에 블로그를 운영하며 자신들이 해킹한 기업들의 랜섬웨어 피해 사실과 함께 탈취한 파일 목록들의 일부와 데이터를 공개함으로써 해당 기업들에게 비용을 지불하도록 압박하는 수단으로 쓰고 있다”며, “이제는 랜섬웨어 피해 및 데이터 유출 사실도 다크웹을 통해서 가장 빠르게 알 수 있게 되면서 다크웹 인텔리전스에 대한 필요성이 더욱 커지고 있다”고 말했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
