Home > 전체기사

랜섬웨어 해커조직의 대세 ‘록빗 2.0’에 한국 기업 2곳도 당했다

  |  입력 : 2021-08-23 00:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
록빗 2.0 랜섬웨어 조직에 의해 진양오일씰과 풀무원 미국법인 공격 받아
유사 피해 줄이기 위해 다크웹 모니터링 강화와 피해 기업의 지원 확대 필요
정부의 랜섬웨어 대응 강화 전략에 포함...향후 후속 조치 ‘주목’


[보안뉴스 권 준 기자] 다크웹을 기반으로 활동하는 랜섬웨어 해커조직의 사이버범죄 행위가 전 세계적으로 기승을 부리고 있다. 그 가운데서도 최근 가장 활발하게 활동하고 있는 ‘록빗(Lockbit) 2.0’ 조직에 의해 한국 기업 2곳도 피해를 입은 것으로 드러났다.

▲록빗 2.0 조직이 다크웹에 공격 사실을 공지한 한국 기업 2곳[이미지=보안뉴스]


‘록빗 2.0’은 다크웹을 기반으로 활동하는 랜섬웨어 조직의 전체 활동량의 절반 정도를 차지할 만큼 가장 왕성한 활동을 보이고 있으며, 최근엔 세계 최대 규모의 IT 컨설팅 기업인 액센추어 공격에 성공하면서 상당한 유명세를 타고 있다.

다크사이드(DarkSide)와 레빌(REvil)이 갑자기 자취를 감추며 랜섬웨어 해커조직의 대세로 떠오른 ‘록빗 2.0’은 2.0이라는 새로운 버전으로 랜섬웨어 성능을 업그레이드한 데다가 공격하고자 하는 기업의 내부자를 포섭하는 새로운 공격방법까지 시도하고 있는 것으로 알려졌다.

더욱이 다크웹 포럼에 구인 광고도 공격적으로 내는 등 세력을 더욱 키우고 있는 ‘록빗 2.0’ 조직이 한국 기업들에게도 랜섬웨어 공격의 마수를 뻗치고 있는 상황이다. 지난해 말에 소프트웨어 개발 및 공급업체 1곳이 공격을 받은 데 이어 최근에는 산업용 고무제품 및 오일씰 제조업체 진양오일씰과 식품 제조업체 풀무원의 미국법인이 공격을 받아 다크웹의 ‘록빗 2.0’ 포럼 공지를 통해 공격 사실이 공개됐다.

‘록빗 2.0’ 조직이 제시한 데이터 공개 시한이 20일과 21일로 모두 지난 상태라 만약 협상이 결렬되거나 지지부진할 경우 해당 회사 2곳의 내부 데이터가 다크웹에 유출되는 추가 피해도 우려되는 상황이다. 반면, ‘록빗 2.0’ 조직과 피해 기업과의 협상이 마무리 됐을 가능성도 배제할 수는 없다.

그러나 두 가지 경우의 수 모두 안 좋은 상황일 수밖에 없다. 돈을 지급하고 협상을 마무리했다면 한국 기업들이 계속 공격 타깃이 될 수 있고, 협상에 응하지 않아 데이터가 유출될 경우 기업이 입게 되는 피해가 막대하기 때문이다.

이렇듯 랜섬웨어 해커조직에 의해 대기업은 물론 중견 및 중소기업 등 한국 기업들의 피해도 연이어 발생하고 있는 만큼 다크웹 모니터링을 통해 해킹조직의 활동 감시를 강화하고 피해 기업의 지원을 확대하는 조치가 필요할 것으로 보인다. 이와 관련 정부에서 발표한 랜섬웨어 대응 강화 전략에 관련 내용이 포함돼 있어 향후 후속 조치가 주목된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)