3월 말 해킹 발생했으나 뒤늦게 인정…레이스트랙 설계도까지 유출
메두사 그룹, 평균 몸값의 10배 요구…다크웹 통한 압박 지속
FBI·CISA 사전 경고에도 피해 발생…업계 경각심 확산

[보안뉴스 여이레 기자] 전미 스톡 자동차 경주협회(NASCAR·나스카)가 랜섬웨어 그룹 메두사에 의해 해킹 당해 400만달러(약 55억원)의 몸값을 지불할 위기에 처했다. 해커들은 해킹한 일부 데이터를 다크웹에 공개하며 협상 압박을 이어가고 있다.


▲나스카 자동차 경주 대회 장면 [자료: 연합]

메두사 랜섬웨어 조직은 3월 말부터 4월 초까지 나스카 내부 시스템에 침투했다. 유출된 정보에는 직원 이름, 이메일, 직책, 사회보장번호(SSN) 등이 포함돼 있어 개인정보 유출 우려도 제기된다.

나스카는 해킹 사실을 인정하지 않다가 최근에야 이를 공식 인정했다. 나스카는 사건 발생 인지 직후 보안 전문가를 투입해 조사를 진행하고 미국 연방 수사기관에도 신고했다고 전했다. 또 개인 관련 정보가 유출됐으며, 피해자들에게 통보를 완료하고 1년간 신용 모니터링 및 신원 도용 방지 서비스를 제공한다고 밝혔다.

하지만 해커들이 유출했다고 주장하는 데이터에는 △임직원 이름 △이메일 주소 △직책 정보 △SSN 외에도 △레이스트랙 설계도 △내부 업무자료 △계정 정보 등 광범위한 민감 정보가 포함된 것으로 확인됐다.

2021년 활동을 시작한 메두사 랜섬웨어 조직은 근래 부쩍 공격 수준을 높이고 있다. 2023년 미니애폴리스 공립학교를 공격해 학생과 직원 정보를 유출하기도 했으며, 최근에는 훔친 디지털 인증서를 사용해 보안 소프트웨어를 무력화하는 새로운 기법도 선보였다.

FBI와 사이버보안 및 인프라 보안국(CISA)도 3월 공동으로 메두사 랜섬웨어 조직의 위협에 대해 경고하며, 다중 인증을 활성화하고 의심스러운 인증서 사용을 주의하라고 당부한 바 있다.

이번 나스카 해킹은 메두사 랜섬웨어 조직이 올해 들어 감행한 다섯 번째 대형 공격 중 하나로, 피해 규모가 크고 유출된 정보의 성격도 민감하다.

특히 나스카에 요구한 400만달러의 몸값은 메두사 랜섬웨어 그룹이 피해자에게 평균적으로 요구하는 몸값인 30만달러(4억1700만원)의 10배 이상 수준이다. 전문가들은 나스카의 높은 지명도나 도난당한 데이터의 양 등을 이같은 공격적 요구의 배경으로 보고 있다.

나스카는 “추가 피해 방지와 시스템 보안을 위해 내부 역량을 총동원 중”이라며 “향후 구체적 대책과 정보 공개 계획을 발표할 예정”이라고 밝혔다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>