.gif)
2년간 300여 건 공격…의료·제조·공공 등 전방위 피해
보안업계 “조직 해체는 전략적 재편…기업 보안 강화 시급”
[보안뉴스 여이레 기자] 글로벌 랜섬웨어 조직 ‘헌터스 인터내셔널’(Hunters International)이 조직 해체를 공식 선언했다. 자신들의 공격으로 피해를 입은 모든 기업과 조직에 암호 해독 키를 무료 제공하겠다고 밝혀 화제다.
보안 전문가들은 이들이 ‘리브랜딩’에 나섰을 뿐, 위협은 여전하다고 보고 있다.
[자료: 헌터스 인터내셔널]
헌터스 인터내셔널은 구체적 해체 사유를 공개하지 않았으나 “최근의 상황”에 따른 “신중한 고려” 끝에 내린 결정임을 다크웹 공식 사이트를 통해 강조했다. 이들은 “이번 결정이 우리가 소통해 온 기관들에 미치는 영향을 이해한다”며 “선의의 표현이자, 과거 우리 행위로 영향 받은 이들을 돕는다는 뜻에서 우리 랜섬웨어로 피해를 입은 모든 기업에 복호화 소프트웨어를 무료 제공하겠다”고 밝혔다.
헌터스 인터내셔널은 지난 2년 간 약 300여 건의 랜섬웨어 공격을 벌였다. 금융, 제조, 자동차, 의료, 공공기관, 교육, 유통 등 거의 모든 산업군을 무차별적으로 공격했다. 특히 의료기관을 집중적으로 노려, 전체 피해 기록 중 290만 건이 의료 분야에서 발생했다.
이들은 사회공학, 피싱, 원격데스크톱프로토콜(RDP) 취약점, 합법적 프로그램 위장 등 다양한 침투 기법을 활용했다. 데이터 암호화와 동시에 대량의 정보를 탈취, 복호화 대가를 요구할뿐 아니라 데이터 유출을 위협하는 ‘이중 협박’ 전략을 사용했다.
한국에서도 자동차 부품 제조사 한온시스템이 2023년 이들의 공격을 받아 163만여건의 내부 자료와 임직원 178명의 개인정보, 자회사 입사지원 이력서 300여건 등이 유출됐다. 일부 데이터는 다크웹에 샘플로 공개됐다.
하지만 보안 업계는 헌터스 인터내셔널의 자진 폐쇄 선언에 회의적인 시선을 보내고 있다. 이번 해체 선언이 법 집행기관의 추적을 피하기 위한 조직 재편의 일환일 수 있다는 지적이다.
헌터스 인터내셔널에서 활동한 위협 행위자들이 ‘월드 리크’(World Leak)라는 새로운 랜섬웨어 그룹으로 활동을 이어가고 있다는 분석도 나왔다. 월드 리크는 기존 공격 인프라와의 관계를 단절하고, 데이터만 탈취해 금전적 협박을 벌이는 ‘익스토션 온리’(extortion-only) 모델로 전환하는 등 공격법을 바꾸고 있다.
업계 관계자는 “조직 해체는 전략적 재편일 뿐, 공격자들은 이름만 바꿔 활동을 이어갈 것”이라며 “기업과 기관의 전방위적 보안 강화가 더욱 시급하다”고 강조했다.
[여이레 기자(gore@boannews.com)]
보안업계 “조직 해체는 전략적 재편…기업 보안 강화 시급”
[보안뉴스 여이레 기자] 글로벌 랜섬웨어 조직 ‘헌터스 인터내셔널’(Hunters International)이 조직 해체를 공식 선언했다. 자신들의 공격으로 피해를 입은 모든 기업과 조직에 암호 해독 키를 무료 제공하겠다고 밝혀 화제다.
보안 전문가들은 이들이 ‘리브랜딩’에 나섰을 뿐, 위협은 여전하다고 보고 있다.
[자료: 헌터스 인터내셔널]
헌터스 인터내셔널은 구체적 해체 사유를 공개하지 않았으나 “최근의 상황”에 따른 “신중한 고려” 끝에 내린 결정임을 다크웹 공식 사이트를 통해 강조했다. 이들은 “이번 결정이 우리가 소통해 온 기관들에 미치는 영향을 이해한다”며 “선의의 표현이자, 과거 우리 행위로 영향 받은 이들을 돕는다는 뜻에서 우리 랜섬웨어로 피해를 입은 모든 기업에 복호화 소프트웨어를 무료 제공하겠다”고 밝혔다.
헌터스 인터내셔널은 지난 2년 간 약 300여 건의 랜섬웨어 공격을 벌였다. 금융, 제조, 자동차, 의료, 공공기관, 교육, 유통 등 거의 모든 산업군을 무차별적으로 공격했다. 특히 의료기관을 집중적으로 노려, 전체 피해 기록 중 290만 건이 의료 분야에서 발생했다.
이들은 사회공학, 피싱, 원격데스크톱프로토콜(RDP) 취약점, 합법적 프로그램 위장 등 다양한 침투 기법을 활용했다. 데이터 암호화와 동시에 대량의 정보를 탈취, 복호화 대가를 요구할뿐 아니라 데이터 유출을 위협하는 ‘이중 협박’ 전략을 사용했다.
한국에서도 자동차 부품 제조사 한온시스템이 2023년 이들의 공격을 받아 163만여건의 내부 자료와 임직원 178명의 개인정보, 자회사 입사지원 이력서 300여건 등이 유출됐다. 일부 데이터는 다크웹에 샘플로 공개됐다.
하지만 보안 업계는 헌터스 인터내셔널의 자진 폐쇄 선언에 회의적인 시선을 보내고 있다. 이번 해체 선언이 법 집행기관의 추적을 피하기 위한 조직 재편의 일환일 수 있다는 지적이다.
헌터스 인터내셔널에서 활동한 위협 행위자들이 ‘월드 리크’(World Leak)라는 새로운 랜섬웨어 그룹으로 활동을 이어가고 있다는 분석도 나왔다. 월드 리크는 기존 공격 인프라와의 관계를 단절하고, 데이터만 탈취해 금전적 협박을 벌이는 ‘익스토션 온리’(extortion-only) 모델로 전환하는 등 공격법을 바꾸고 있다.
업계 관계자는 “조직 해체는 전략적 재편일 뿐, 공격자들은 이름만 바꿔 활동을 이어갈 것”이라며 “기업과 기관의 전방위적 보안 강화가 더욱 시급하다”고 강조했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
