10월 6일에 SPI 사업자등록증, E대 재학증명서, 상업용 부동산 전문 교육코스 인증서 등 공개
10월 17일에는 S대 2023년도 석사과정 성적증명서, K사 사업자등록증 공개돼
SPI “누구나 접근 가능한 오픈 스토리지의 소스코드를 검색해서 자료 유출” 주장

[보안뉴스 김경애 기자] 킬섹(KillSec) 랜섬웨어 그룹이 자신들이 운영하는 킬시큐리티 사이트에 서울프라퍼티인사이트(Seoul Property Insight, 이하 SPI)의 내부 자료를 10월 6일과 17일 두 차례에 걸쳐 공개했다. 이에 대해 SPI 측은 해킹이 아니라 누구나 접근 가능한 오픈 스토리지의 소스코드를 검색해서 자료가 유출된 것이라고 주장하고 있다.


▲킬섹 랜섬웨어 그룹이 자신들이 운영하는 킬시큐리티 사이트에 서울프라퍼티인사이트(SPI) 자료를 공개한 화면[이미지=보안뉴스]

<보안뉴스>가 지난 10월 7일 확인한 결과 킬시큐리티 사이트에 SPI 이름과 사이트 주소, SPI 관련 정보들이 올라와 있었다. 킬섹 랜섬웨어 그룹이 공개한 정보는 SPI 한국 부동산 사모펀드 마켓 인사이트, (주)서울프라퍼티인사이트 사업자등록증, 개인정보가 포함된 E대 재학증명서, (주)서울프라퍼티인사이트의 상업용 부동산 전문 교육코스인 데이터 기반 투자 실무: 증권 데이터베이스 구축과 데이터 시각화 인증서 ‘CERTIFICATE of COMPLETION’다.


▲10월 6일 킬섹 랜섬웨어 그룹이 SPI의 정보를 공개했다는 내용을 전한 X 및 다른 웹사이트 화면[이미지=보안뉴스]

<보안뉴스>에서 확인한 것보다 앞서 10월 6일 오전 10시 10분경 SNS X의 Ransomware Victims@*****Victims 계정 사용자는 seoulpi.io 사이트 주소 공개와 함께 킬섹시큐리티에 SPI 회사 정보가 공개된 사실을 X에 올렸다. 또한, 6일 www.red******security.com 사이트에서도 ‘[KILLSEC]-Ransomware Victim: seoulpi[.]io’라는 제목으로 킬섹 랜섬웨어 그룹이 SPI 회사 정보를 공개했다고 전했고, RansomLook 계정 사용자도 social.*****.lu에 해당 사실을 공개했다.


▲킬섹 랜섬웨어 조직이 추가 공개한 대학 성적증명서와 사업자등록증 화면[이미지=보안뉴스]

10월 17일에도 킬섹 랜섬웨어 그룹은 SPI 관련 정보를 추가로 공개했다. 이들이 추가로 공개한 정보는 개인정보가 포함된 S대 2023년도 석사과정 성적증명서, K사 사업자등록증이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>