랜섬웨어 조직 킬린, 다크웹 사이트에 탈취 데이터 및 스크린샷 게시
보안 관리로 뚫린 유지보수망 스피어 피싱 등 치명적 공급망 공격 우려

[보안뉴스 조재호 기자] 국내 대기업과 금융권에 IT 솔루션 및 유지보수를 제공하는 전문기업 바이텍시스템이 랜섬웨어 조직의 공격을 받아 대규모 데이터 유출 사태가 발생했다. 고객사의 핵심 시스템을 관리하는 유지보수 업체의 특성상 연쇄 공급망 공격으로 이어질 우려가 높다.


▲킬린이 바이텍시스템의 침해 사실을 공지했다. [출처: 다크웹]

11일 보안업계에 따르면 글로벌 랜섬웨어 조직 ‘킬린’(Qilin)이 다크웹에 바이텍시스템의 탈취 자료를 공개했다.

킬린이 게시한 자료를 분석해보면 피해 규모는 단순 협력사 내부 정보 유출 수준을 넘어서는 것으로 파악된다. 바이틱시스템이 솔루션을 공급하고 유지보수를 담당하는 고객사의 민감 정보가 해커의 손에 넘어갔다.

해커가 공개한 데이터 목록을 살펴보면 삼성 등 국내 굴지의 대기업을 비롯해 주요 증권사와 금융기업들의 프로젝트 내역이 담겨있다. 특히, 삼성전자 등 국가 핵심 사업을 이끄는 주요 고객사의 담당자 연락처와 업무 정보까지 대거 유출된 정황이 확인되면서 2차 피해 확산 우려가 커지고 있다.

고객사의 IT 인프라에 접근 권한을 지녔거나 밀접하게 소통하는 유지보수 업체의 데이터는 해커들이 대기업을 노릴 때 가장 선호하는 우회 공격 루트로 꼽힌다.

이번 공격은 전형적인 공급망 공격의 전조로 보인다. 솔루션 유지보수 업체의 관리가 뚫리면, 해커는 탈취한 담당자 정보를 활용해 고객 파트너를 사칭한 스피어 피싱을 감행할 수 있기 때문이다.

익명을 요구한 보안 전문가는 “글로벌 해킹 조직이 올해도 지속적으로 국내 기업을 노리고 있는 만큼 더 이상 기업 규모와 관계없이 전방위적 보안 투자만이 기업의 영속성을 보장할 수 있다”며 “대기업과 증권사 등 금융기업 고객사 담당자 정보가 대거 유출된 만큼 철저한 후속 대응과 2차 피해 방지 대책이 시급하다”고 말했다.


▲킬린이 게시한 탈취 데이터 [출처: 다크웹]

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>