내부망 구조도 등 포함된 약 3,500여개 파일, 3.2GB 분량 다크웹에 유출
다크웹 주 무대로 활동하는 랜섬웨어 해커조직, 국내 대기업 타깃으로 장기간 공격 감행
[보안뉴스 권 준 기자] 지난 2월 말 현대자동차그룹의 일원인 기아 북미법인의 자료 샘플이 다크웹에 유출된 데 이어 이번엔 현대자동차그룹의 내부자료들이 다크웹에 유출된 것으로 알려지면서 큰 충격을 던지고 있다.
이번에 현대자동차그룹의 내부자료들을 다크웹에 유출시킨 랜섬웨어 해커조직은 지난 번 기아 북미법인 자료를 유출한 도플페이머 랜섬웨어 조직인 것으로 드러났는데, 해커들이 어떤 경로로 침투해 자료들을 입수했는지는 아직 알려지지 않고 있다.
▲현대자동차그룹 메인 홈페이지 화면[이미지=홈페이지 캡처]
다크웹에서 주로 활동하는 랜섬웨어 해커조직들의 움직임을 지속적으로 추적하고 있는 보안전문가에 따르면 다크웹에 유출된 현대자동차그룹의 내부자료는 3.2GB 분량으로 약 3,500여개 파일에 이르는 것으로 추정된다. 더욱이 내부망 구조도와 보안점검 보고서 등도 유출된 것으로 알려져 IT부서 및 보안담당 조직의 내부자료도 유출됐을 가능성이 제기되고 있다.
이와 함께 유출 자료에는 현대글로비스와 현대오토에버 등 현대자동차그룹의 계열사들과 관련된 자료들도 다수 포함된 것으로 추정돼 다크웹에 유출된 자료로 인한 추가 피해가 발생되지 않도록 신속한 대응이 요구되고 있다.
이렇듯 국내 대기업들이 랜섬웨어 해커조직의 주요 타깃이 되면서 대기업들의 내부자료 일부가 다크웹에 유출되고, 이를 빌미로 돈을 요구하는 협박 행위가 끊임없이 이어지고 있는 가운데 삼성그룹에 이어 국내 재계순위 2위 그룹인 현대자동차그룹까지 피해 기업이 되면서 국내 기업들의 핵심기술 유출 가능성도 커지고 있다.
국내 기업들의 랜섬웨어 피해가 커지자, 과기정통부와 한국인터넷진흥원, 국내 정보보호 산업계 및 학계 등이 참여해 랜섬웨어로 인한 피해 심각성을 알리고, 국민의 피해를 최소화하기 위해 ‘민·관 합동 랜섬웨어 대응 협의체’를 구성, 지난 3월 5일 정례회의를 개최하기도 했다. 하지만, 협의체 활동이 이제 막 시작단계인 데다가 추적과 대응이 어려운 다크웹을 주 무대로 활동하고 있는 랜섬웨어 해커조직의 사이버범죄 행위를 사전에 차단하거나 신속하게 대응하는 데는 한계가 있다는 지적이다.
더욱이 협의체는 대국민 정보보호 인식제고 및 중소기업 지원 강화에 초점을 맞추고 있지만, 랜섬웨어 해커조직들은 중소기업보다는 막대한 돈을 요구할 수 있는 대기업 및 중견기업에 대한 해킹 공격에 보다 적극적으로 나서고 있어 조금 다른 접근이 필요하다는 지적도 나온다. 대기업의 경우 보안 수준이 상대적으로 높아 오랜 기간에 걸쳐 잠복하면서 공격 기회를 노리는 APT 공격 방식을 취하고 있기 때문이다. 이 때문에 유출 정보가 수시로 올라오는 다크웹을 실시간으로 모니터링하고 추적하는 다크웹 인텔리전스 플랫폼을 더욱 활발하게 활용하고 관련 정보 공유를 확대해야 한다는 의견도 제기된다.
특히, 현대자동차그룹은 랜섬웨어 해커조직의 지속적인 표적이 될 가능성이 높다. 글로벌 자동차 제조업체로서 전 세계에 명성을 떨치고 있는데다가 얼마 전에는 애플과의 전기차 협상 소식과 이어진 중단 사태로 화제의 중심에 선 바 있다. 또한, 최근에는 교통사고를 당한 골프 황제 타이거 우즈가 사고 당시 탔던 차가 현대자동차의 제네시스 GV80으로 알려지면서 현대차의 안전성이 주목받는 등 다시 한 번 이슈가 되기도 했다.
이렇듯 전 세계의 주목을 받는 기업인만큼 보안이슈도 끊임없이 제기돼 왔다. 앞서 언급한 기아 북미법인의 내부자료 유출을 비롯해 지난 1월에는 현대자동차의 러시아법인 고객으로 추정되는 130만명의 개인정보가 딥웹 커뮤니티 포럼에서 판매됐으며, 지난해에는 기아자동차의 아랍에미레트 사이트 데이터베이스가 다크웹에서 판매된 것으로 드러나기도 했다.
한편, 현대자동차그룹은 현대자동차와 기아 등 완성차 업체를 비롯해 현대제철, 현대비앤지스틸, 현대종합특수강 등 철강기업, 현대건설과 현대엔지니어링 등의 건설기업, 현대모비스와 현대위아 등 부품기업, 현대캐피탈과 현대카드 등 금융사, 현대글로비스, 현대로템, 현대오토에버 등 수많은 계열사를 보유하고 있다.
[권 준 기자(editor@boannews.com)]
다크웹 주 무대로 활동하는 랜섬웨어 해커조직, 국내 대기업 타깃으로 장기간 공격 감행
[보안뉴스 권 준 기자] 지난 2월 말 현대자동차그룹의 일원인 기아 북미법인의 자료 샘플이 다크웹에 유출된 데 이어 이번엔 현대자동차그룹의 내부자료들이 다크웹에 유출된 것으로 알려지면서 큰 충격을 던지고 있다.
이번에 현대자동차그룹의 내부자료들을 다크웹에 유출시킨 랜섬웨어 해커조직은 지난 번 기아 북미법인 자료를 유출한 도플페이머 랜섬웨어 조직인 것으로 드러났는데, 해커들이 어떤 경로로 침투해 자료들을 입수했는지는 아직 알려지지 않고 있다.
▲현대자동차그룹 메인 홈페이지 화면[이미지=홈페이지 캡처]
다크웹에서 주로 활동하는 랜섬웨어 해커조직들의 움직임을 지속적으로 추적하고 있는 보안전문가에 따르면 다크웹에 유출된 현대자동차그룹의 내부자료는 3.2GB 분량으로 약 3,500여개 파일에 이르는 것으로 추정된다. 더욱이 내부망 구조도와 보안점검 보고서 등도 유출된 것으로 알려져 IT부서 및 보안담당 조직의 내부자료도 유출됐을 가능성이 제기되고 있다.
이와 함께 유출 자료에는 현대글로비스와 현대오토에버 등 현대자동차그룹의 계열사들과 관련된 자료들도 다수 포함된 것으로 추정돼 다크웹에 유출된 자료로 인한 추가 피해가 발생되지 않도록 신속한 대응이 요구되고 있다.
이렇듯 국내 대기업들이 랜섬웨어 해커조직의 주요 타깃이 되면서 대기업들의 내부자료 일부가 다크웹에 유출되고, 이를 빌미로 돈을 요구하는 협박 행위가 끊임없이 이어지고 있는 가운데 삼성그룹에 이어 국내 재계순위 2위 그룹인 현대자동차그룹까지 피해 기업이 되면서 국내 기업들의 핵심기술 유출 가능성도 커지고 있다.
국내 기업들의 랜섬웨어 피해가 커지자, 과기정통부와 한국인터넷진흥원, 국내 정보보호 산업계 및 학계 등이 참여해 랜섬웨어로 인한 피해 심각성을 알리고, 국민의 피해를 최소화하기 위해 ‘민·관 합동 랜섬웨어 대응 협의체’를 구성, 지난 3월 5일 정례회의를 개최하기도 했다. 하지만, 협의체 활동이 이제 막 시작단계인 데다가 추적과 대응이 어려운 다크웹을 주 무대로 활동하고 있는 랜섬웨어 해커조직의 사이버범죄 행위를 사전에 차단하거나 신속하게 대응하는 데는 한계가 있다는 지적이다.
더욱이 협의체는 대국민 정보보호 인식제고 및 중소기업 지원 강화에 초점을 맞추고 있지만, 랜섬웨어 해커조직들은 중소기업보다는 막대한 돈을 요구할 수 있는 대기업 및 중견기업에 대한 해킹 공격에 보다 적극적으로 나서고 있어 조금 다른 접근이 필요하다는 지적도 나온다. 대기업의 경우 보안 수준이 상대적으로 높아 오랜 기간에 걸쳐 잠복하면서 공격 기회를 노리는 APT 공격 방식을 취하고 있기 때문이다. 이 때문에 유출 정보가 수시로 올라오는 다크웹을 실시간으로 모니터링하고 추적하는 다크웹 인텔리전스 플랫폼을 더욱 활발하게 활용하고 관련 정보 공유를 확대해야 한다는 의견도 제기된다.
특히, 현대자동차그룹은 랜섬웨어 해커조직의 지속적인 표적이 될 가능성이 높다. 글로벌 자동차 제조업체로서 전 세계에 명성을 떨치고 있는데다가 얼마 전에는 애플과의 전기차 협상 소식과 이어진 중단 사태로 화제의 중심에 선 바 있다. 또한, 최근에는 교통사고를 당한 골프 황제 타이거 우즈가 사고 당시 탔던 차가 현대자동차의 제네시스 GV80으로 알려지면서 현대차의 안전성이 주목받는 등 다시 한 번 이슈가 되기도 했다.
이렇듯 전 세계의 주목을 받는 기업인만큼 보안이슈도 끊임없이 제기돼 왔다. 앞서 언급한 기아 북미법인의 내부자료 유출을 비롯해 지난 1월에는 현대자동차의 러시아법인 고객으로 추정되는 130만명의 개인정보가 딥웹 커뮤니티 포럼에서 판매됐으며, 지난해에는 기아자동차의 아랍에미레트 사이트 데이터베이스가 다크웹에서 판매된 것으로 드러나기도 했다.
한편, 현대자동차그룹은 현대자동차와 기아 등 완성차 업체를 비롯해 현대제철, 현대비앤지스틸, 현대종합특수강 등 철강기업, 현대건설과 현대엔지니어링 등의 건설기업, 현대모비스와 현대위아 등 부품기업, 현대캐피탈과 현대카드 등 금융사, 현대글로비스, 현대로템, 현대오토에버 등 수많은 계열사를 보유하고 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
