본지가 직접 확인해본 결과, 8월 26일에 1장의 신분증과 49개의 내부 문서 샘플 다크웹 공개

[보안뉴스 원병철 기자] 베트남에 진출해 성공적인 성장세를 이어가고 있는 한화생명(Hanwha Life)의 베트남 법인이 콘티(Conti) 랜섬웨어 해커조직에 공격을 받은 것으로 보인다. 2020년 처음 등장해 피해 기업을 해킹하고 데이터를 훔쳐 공개하는 것으로 악명을 떨친 콘티 랜섬웨어 조직이 지난 8월 26일 한화생명 베트남 법인의 내부 자료 일부를 공개했기 때문이다.


▲콘티 랜섬웨어가 공개한 한화생명 내부 자료[캡처=보안뉴스]

콘티 랜섬웨어 조직은 해킹한 기업 정보와 일부 샘플을 올리는 다크웹 내 페이지에 한화생명 베트남 법인의 자료를 공개했다. 본지가 다크웹 내 해당 페이지를 직접 조사한 결과, 공개된 자료는 한화생명 베트남 법인의 홈페이지와 주소, 기업 설명과 함께 1개의 일본 재류카드(Residence Card)와 49개의 문서자료다.

일본 재류카드는 일본에 장기간 거주하는 외국인에게 발급되는 신분증이며, 아마도 이 카드는 한화생명 베트남 법인의 직원이나 고객의 것으로 추정된다. 공개된 문서는 회사 내부 파일로 엑셀(.xlsx)과 워드문서(.docx)가 대부분이며, 투자계획서(investment plan)나 현금 흐름(cash flow) 등의 제목으로 보아 회사 주요 파일로 추정된다.

이와 관련 콘티 랜섬웨어 조직은 피해 기업들의 보험과 은행 업무와 관련된 파일을 주로 찾는 것으로 알려졌다. 이는 최근 운영자들의 내부 문건과 훈련 자료가 공개되면서 알려졌으며, 기업들이 금융관련 문건이 유출되는 것을 가장 꺼려하기 때문인 것으로 업계에서는 보고 있다.

한편, 최근 랜섬웨어 공격 그룹들이 국내외 기업은 물론 국가기관들을 계속 공격하면서 정부는 관계부처 합동으로 랜섬웨어 대응 강화 방안을 발표하는 등 대책 마련에 나섰다. 아울러 주요 정보통신기반시설을 실효적으로 관리할 수 있는 사이버보안기본법 안을 마련하고, 이르면 올해 하반기 입법예고할 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>