2일 오전 7시 추가 협박 이후, 오후 6시경 신용카드 정보 샘플 다크웹에 공개
이랜드그룹 측 “조작된 정보”라는 입장... 실제 유출 정보 여부 확인되지 않아
클롭 랜섬웨어 조직의 일방적 주장인 만큼 카드정보의 진위여부 확인 필요성 제기
[보안뉴스 권 준 기자] 이랜드그룹의 서버에 침입해 클롭(CLOP) 랜섬웨어를 유포시킨 해커조직이 이랜드그룹으로부터 유출했다고 밝힌 고객들의 신용카드 정보를 공개했다. 그러나 이랜드그룹의 최종양 부회장이 “해커들이 고객 정보라고 해서 유포한다면 그것은 조작된 정보”라는 입장을 밝힌 만큼 실제 유출정보인지는 확인되지 않은 상태다.
다크웹을 지속적으로 모니터링하고 있는 보안업체 A사에 따르면 이랜드그룹을 상대로 협박을 계속하고 있는 클롭 랜섬웨어 조직이 2일 오전 7시 35분에 추가 협박을 한 뒤, 오후 6시 19분에 신용카드 정보 샘플을 다크웹에 공개했다.
▲클롭 랜섬웨어 조직이 다크웹에 공개한 신용카드 정보 샘플과 메시지[자료=A사]
클롭 랜섬웨어 조직이 공개한 내용을 살펴보면, 먼저 그들이 해킹한 기업들의 웹사이트 주소를 나열해 놓고, 각각의 기업들에 대한 협박 메시지를 언론에 공개하는 공식 보도자료인 것처럼 표기했다. 이랜드그룹의 경우 회사명은 이랜드그룹, 산업군은 대기업, 본사 위치는 한국 서울, 서비스 분야는 패션·리테일·외식·건설 등으로 표기한 후, 내일(3일)부터 매일 10만개의 신용카드 정보 덤프를 업로드 할 것이라고 협박 메시지를 남겨 놓은 상태다. 그리고 그 아래에는 카드번호로 추측되는 넘버들이 샘플로 나열돼 있다.
지난 11월 22일 이랜드그룹 서버를 공격한 클롭 랜섬웨어 조직은 이랜드 측에 4,000만 달러(약 445억원) 상당의 비트코인을 요구했으며, 이를 지불하면 서버 공격을 통해 빼낸 카드정보 약 200만 건을 삭제하고, 암호화한 파일 역시 복구하겠다고 제안했다. 만약 제안에 응하지 않으면 카드정보를 유포해 해당 기업이 벌금을 물도록 하겠다고 협박하는 내용의 메신저 대화가 공개되기도 했다.
이와 관련 이랜드그룹은 지난 11월 27일 최종양 부회장이 전 직원에게 보낸 이메일을 통해 “랜섬웨어 유포자는 지난 엿새 동안 끊임없이 회사를 협박하고 막대한 금전을 요구하고 있다”면서 “정당한 방법으로 대응하는 것을 대원칙으로 삼고 내부 인트라넷 및 데이터 복구에 최선을 다하고 있다”고 설명했다.
이어 최 부회장은 “만약 그들이 고객 정보라고 해서 유포한다면 그것은 조작된 정보임이 분명하다”며. “그들의 공격으로 인해서 가장 어려운 점은 우리 내부 시스템을 사용하지 못한다는 점이며, 실제로 그들이 주장하는바 고객정보는 그들의 공격과는 완전 차단된 다른 시스템에 보관되어 있다”고 강조했다.
이에 따라 이번에 공개된 정보가 실제 이랜드그룹 서버에서 유출된 정보인지는 불분명한 상황이다. 이와 관련 한 보안전문가는 “클롭 랜섬웨어 조직이 일방적으로 주장하는 카드정보의 진위 여부를 관계당국에서 신속히 조사해볼 필요가 있다”는 견해를 밝혔다.
한편, 이랜드그룹은 지난 11월 22일 새벽에 회사 네트워크 시스템이 클롭 랜섬웨어 공격을 받았으며, 복구 작업에 차질이 생겨 NC백화점과 뉴코아아울렛의 매장 50여개 중 23개의 정상 영업이 불가능한 상황이 발생했다고 밝혔다. 랜섬웨어 공격으로 인해 오프라인 매장의 영업이 중단되는 초유의 사태가 일어난 것이다.
[권 준 기자(editor@boannews.com)]
이랜드그룹 측 “조작된 정보”라는 입장... 실제 유출 정보 여부 확인되지 않아
클롭 랜섬웨어 조직의 일방적 주장인 만큼 카드정보의 진위여부 확인 필요성 제기
[보안뉴스 권 준 기자] 이랜드그룹의 서버에 침입해 클롭(CLOP) 랜섬웨어를 유포시킨 해커조직이 이랜드그룹으로부터 유출했다고 밝힌 고객들의 신용카드 정보를 공개했다. 그러나 이랜드그룹의 최종양 부회장이 “해커들이 고객 정보라고 해서 유포한다면 그것은 조작된 정보”라는 입장을 밝힌 만큼 실제 유출정보인지는 확인되지 않은 상태다.
다크웹을 지속적으로 모니터링하고 있는 보안업체 A사에 따르면 이랜드그룹을 상대로 협박을 계속하고 있는 클롭 랜섬웨어 조직이 2일 오전 7시 35분에 추가 협박을 한 뒤, 오후 6시 19분에 신용카드 정보 샘플을 다크웹에 공개했다.
▲클롭 랜섬웨어 조직이 다크웹에 공개한 신용카드 정보 샘플과 메시지[자료=A사]
클롭 랜섬웨어 조직이 공개한 내용을 살펴보면, 먼저 그들이 해킹한 기업들의 웹사이트 주소를 나열해 놓고, 각각의 기업들에 대한 협박 메시지를 언론에 공개하는 공식 보도자료인 것처럼 표기했다. 이랜드그룹의 경우 회사명은 이랜드그룹, 산업군은 대기업, 본사 위치는 한국 서울, 서비스 분야는 패션·리테일·외식·건설 등으로 표기한 후, 내일(3일)부터 매일 10만개의 신용카드 정보 덤프를 업로드 할 것이라고 협박 메시지를 남겨 놓은 상태다. 그리고 그 아래에는 카드번호로 추측되는 넘버들이 샘플로 나열돼 있다.
지난 11월 22일 이랜드그룹 서버를 공격한 클롭 랜섬웨어 조직은 이랜드 측에 4,000만 달러(약 445억원) 상당의 비트코인을 요구했으며, 이를 지불하면 서버 공격을 통해 빼낸 카드정보 약 200만 건을 삭제하고, 암호화한 파일 역시 복구하겠다고 제안했다. 만약 제안에 응하지 않으면 카드정보를 유포해 해당 기업이 벌금을 물도록 하겠다고 협박하는 내용의 메신저 대화가 공개되기도 했다.
이와 관련 이랜드그룹은 지난 11월 27일 최종양 부회장이 전 직원에게 보낸 이메일을 통해 “랜섬웨어 유포자는 지난 엿새 동안 끊임없이 회사를 협박하고 막대한 금전을 요구하고 있다”면서 “정당한 방법으로 대응하는 것을 대원칙으로 삼고 내부 인트라넷 및 데이터 복구에 최선을 다하고 있다”고 설명했다.
이어 최 부회장은 “만약 그들이 고객 정보라고 해서 유포한다면 그것은 조작된 정보임이 분명하다”며. “그들의 공격으로 인해서 가장 어려운 점은 우리 내부 시스템을 사용하지 못한다는 점이며, 실제로 그들이 주장하는바 고객정보는 그들의 공격과는 완전 차단된 다른 시스템에 보관되어 있다”고 강조했다.
이에 따라 이번에 공개된 정보가 실제 이랜드그룹 서버에서 유출된 정보인지는 불분명한 상황이다. 이와 관련 한 보안전문가는 “클롭 랜섬웨어 조직이 일방적으로 주장하는 카드정보의 진위 여부를 관계당국에서 신속히 조사해볼 필요가 있다”는 견해를 밝혔다.
한편, 이랜드그룹은 지난 11월 22일 새벽에 회사 네트워크 시스템이 클롭 랜섬웨어 공격을 받았으며, 복구 작업에 차질이 생겨 NC백화점과 뉴코아아울렛의 매장 50여개 중 23개의 정상 영업이 불가능한 상황이 발생했다고 밝혔다. 랜섬웨어 공격으로 인해 오프라인 매장의 영업이 중단되는 초유의 사태가 일어난 것이다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
