인트코멕스도 자사 정보 맞다고 확인...다크웹에 뜰 때까지 아무것도 몰라
[보안뉴스 문가용 기자] 초대형 데이터 유출 사고가 터졌다. 해커들이 미국 마이애미에 있는 한 기술 기업으로부터 1TB의 데이터를 훔쳐낸 것이다. 신용카드 정보, 여권이나 은행 내역서 등 민감한 금융 관련 정보 및 문건의 복사본 등으로 구성된 정보라고 하며, 현재 일부가 러시아 해커들의 포럼에어 맛보기 형태로 유포되고 있다고 한다.
[이미지 = utoimage]
외신에 따르면 피해를 입은 기업은 인트코멕스(Intcomex)라고 한다. 부가 가치 재판 기업(VAR)으로, 기술 제품 및 서비스를 사들이고 남미와 캐리비안 지역에 재판하는 사업을 진행한다. 국제적 규모를 가졌다. 사고 발생일은 9월 14일과 20일이다. 이 두 날에 해커들은 데이터를 다크웹에 공개한 것이다. 첫 날(14일) 공개한 것은 ‘내부 감사(Internal Audit)’라는 제목을 가지고 있었으며, 용량은 16.6GB였다. 두 번째(20일) 공개한 것은 ‘Finance_ER’이라는 제목을 가졌으며 18GB였다. 가장 최근 데이터는 올해 7월에 갱신 혹은 생성된 것이었다.
현재까지 알려진 바 이 정보들은 랜섬웨어 공격을 통해 유출된 것으로 보인다. 정보를 공개한 자는 “더 재미있는 정보를 곧 공개하겠다”고 예고한 상태다. “그러나 기업(인트코멕스)이 시간 내에 돈을 낸다면 공개하지 않는다”는 말도 덧붙여, 최근 랜섬웨어 공격자들 사이에서 유행하는 ‘이중 협박 전략’임이 드러났다. 공격자들은 인트코멕스에게 협박 메시지를 전달하고 답을 기다리는 것으로 보인다.
인트코멕스 측은 해커들이 공개한 정보가 자신들의 것이 맞다고 확인했다. 또한 “현재 상황에 적절한 조치를 취하고 시스템을 보호하기 위해 단호한 조치들을 취하고 있다”고 발표했다. 여기에 외부 사이버 보안 전문가들도 투입된 것으로 알려져 있다. 유관 기관에도 알린 상태라고 한다. 불행 중 다행이라면 인트코멕스가 사업을 진행하는 데 있어서 아직까지 방해받는 부분이 없다는 것이다. 현재도 사업이 정상적으로 운영되고 있다.
그러나 보안 전문가들은 이 정도 크기의 정보 유출 사건이 발생한 것 자체만으로도 충분히 위협적이라는 의견이다. 보안 업체 노비포(KnowBe4)의 에릭 크론(Erich Kron)은 외신인 스레트포스트와의 인터뷰를 통해 “1TB의 정보가, 거의 대부분 민감 정보로 꽉꽉 채워져서 유출되었다는 건 심각한 일”임을 강조했다. “이메일 주소나 이름이 유출된 것과, 이번 사건에서처럼 여권 정보와 각종 금융 정보까지 상세히 유출된 것은 차원이 다른 일”이라는 것.
그러면서 “그런 규모의 회사가 다크웹에 데이터가 올라올 때까지 전혀 모르고 있었다는 것도 걱정되는 부분”이라는 지적도 나왔다. 몰랐으니까 1TB나 되는 데이터가 유출될 때까지 손도 쓰지 못한 것이라는 것이다. 즉 기업들이 보안의 중요성을 알고는 있지만, 아는 만큼 실행하고 있지는 않다는 또 다른 증거라는 것이다.
이번에 공개된 정보와 앞으로 공개될 정보가 사이버 범죄 시장에 흘러들어갈 경우 추가 범죄가 다량으로 발생할 것으로 예상된다. 각종 개인정보와 금융 정보가 조합될 경우 고차원적인 사이버 범죄를 표적형으로 구사하는 게 가능하며, 개인과 조직을 특정하여 노릴 수 있게 된다. 특히 유출된 신용카드 정보가 이름, 만료일, CVV 번호, 관련 문건 등 지나치게 상세하여 범죄자들에게 매우 유용할 것으로 여겨진다.
심지어 인트코멕스가 국경을 넘나들며 사업을 하고 있다는 것 또한 중요하게 봐야 할 부분이다. 크론은 “복구 작업과 악성 요소 제거 작업이 상당히 길고 복잡해질 수 있다는 뜻”이라고 분석했다. 이는 기술적인 면만을 말하는 게 아니다. 각 나라마다 이런 사건과 관련된 규정과 법률이 다를 것이고, 따라서 피해자에게 고지하고 보상하는 일과 절차가 상상 외로 복잡해질 수 있다는 것이다.
그래서 보안 전문가들은 이번 사건의 후속 절차가 대단히 복잡해지고 기업으로서는 큰 손해를 감당해야 할 것으로 예상하고 있다. 기술적으로 시스템을 청소하는 비용, 41개국 고객들에게 고지하는 비용, 각 나라별로 법 자문을 받는 비용, 각 나라별로 부과될 벌금, 각종 보상, 소송 비용까지 생각해야 하기 때문이다. 이 때문에 인트코멕스는 범죄자들과의 협상을 선택할 가능성도 높다는 의견도 나오고 있다. 하지만 아직까지는 좀 더 지켜봐야 할 부분이다.
3줄 요약
1. 오랜만에 메가 브리치 사건 터짐. 1TB에 달하는 민감 정보 유출됨.
2. 인트코멕스라는 거대 기업에 침투한 랜섬웨어 운영자들이 정보 빼돌린 것으로 보임.
3. 41개국에서 사업하는 기업이기 때문에 후속 조치가 상당히 복잡하고 비쌀 것.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>