스웨덴 전력 시스템 운영 기업 사이버 침해
‘에베레스트’ 랜섬웨어 그룹 소행

[보안뉴스 김형근 기자] 스웨덴 국영 전력망 운영사 스벤스카 크라프트넷(Svenska kraftnät)이 사이버 공격을 받아 데이터가 유출된 사실을 공식 확인했다.

스벤스카 크라프트넷은 “특정 정보에 대한 접근 권한을 잃은 데이터 침해 사고를 겪었다”며 “유출된 정보의 종류와 영향에 대해 조사 중”이라고 밝혔다. 관계 당국에도 신고했다.

다만 외부 파일 전송 솔루션이 영향을 받았을 뿐, 전력망 자체는 침해되지 않았다고 밝혔다.


▲스벤스카 크라프트넷 본사 [자료: 위키피디아]

이 회사 셈 괴쇠렌(Cem Göcören) 최고정보보호책임자(CISO)는 “국가의 전력 공급에는 아무 영향이 없다”고 말해다. 강조했다. 현재 조사가 진행 중이라 해커나 사건에 대한 추가 정보는 공개할 수 없다는 입장이다.

랜섬웨어 그룹 에베레스트 소행
이번 침해 사고는 ‘에베레스트’(Everest) 랜섬웨어 그룹의 소행으로 보인다. 이들의 유출 피해자 사이트에 스벤스카가 추가됐다.

에베레스트는 스벤스카로부터 약 280기가바이트(GB)의 데이터를 훔쳤다고 주장했다. 또 회사가 자신들의 요구에 응하지 않으면 이 데이터를 온라인에 공개하겠다고 협박하고 있다.

에베레스트가 구체적으로 어떤 종류의 데이터를 가져갔는지는 불분명하다. 스벤스카는 조사가 진행되는 대로 추가 세부 정보를 제공하겠다고 밝혔다.

에베레스트, 최근 콜린스에어로스페이스도 공격
스벤스카 크라프트넷은 1992년 설립됐으며 스톡홀름 근처에 본사를 두고 있다. 1만7500km에 달하는 송전선을 소유 및 관리하고 있으며, 범유럽 전력 거래소 노르드풀(Nord Pool) 지분 28%를 소유하고 있는 중요한 공공기관이다.

에베레스트 랜섬웨어 그룹은 2020년 12월부터 활동해 왔다. 초기엔 데이터 암호화와 유출 위협을 동시에 하는 ‘이중 갈취’ 전술을 썼지만 최근엔 데이터 유출 및 협박에 집중하는 모습을 보이고 있다.

이들은 최근 유럽 주요 공항에 혼란을 주었던 공항 IT 시스템 제공기업 콜린스에어로스페이스 해킹 사건도 자신들의 소행이라고 주장했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>