랜섬웨어 해커조직의 대세 ‘록빗 2.0’에 한국 기업 2곳도 당했다

록빗 2.0 랜섬웨어 조직에 의해 진양오일씰과 풀무원 미국법인 공격 받아
유사 피해 줄이기 위해 다크웹 모니터링 강화와 피해 기업의 지원 확대 필요
정부의 랜섬웨어 대응 강화 전략에 포함...향후 후속 조치 ‘주목’

[보안뉴스 권 준 기자] 다크웹을 기반으로 활동하는 랜섬웨어 해커조직의 사이버범죄 행위가 전 세계적으로 기승을 부리고 있다. 그 가운데서도 최근 가장 활발하게 활동하고 있는 ‘록빗(Lockbit) 2.0’ 조직에 의해 한국 기업 2곳도 피해를 입은 것으로 드러났다.

▲록빗 2.0 조직이 다크웹에 공격 사실을 공지한 한국 기업 2곳[이미지=보안뉴스]

‘록빗 2.0’은 다크웹을 기반으로 활동하는 랜섬웨어 조직의 전체 활동량의 절반 정도를 차지할 만큼 가장 왕성한 활동을 보이고 있으며, 최근엔 세계 최대 규모의 IT 컨설팅 기업인 액센추어 공격에 성공하면서 상당한 유명세를 타고 있다.

다크사이드(DarkSide)와 레빌(REvil)이 갑자기 자취를 감추며 랜섬웨어 해커조직의 대세로 떠오른 ‘록빗 2.0’은 2.0이라는 새로운 버전으로 랜섬웨어 성능을 업그레이드한 데다가 공격하고자 하는 기업의 내부자를 포섭하는 새로운 공격방법까지 시도하고 있는 것으로 알려졌다.

더욱이 다크웹 포럼에 구인 광고도 공격적으로 내는 등 세력을 더욱 키우고 있는 ‘록빗 2.0’ 조직이 한국 기업들에게도 랜섬웨어 공격의 마수를 뻗치고 있는 상황이다. 지난해 말에 소프트웨어 개발 및 공급업체 1곳이 공격을 받은 데 이어 최근에는 산업용 고무제품 및 오일씰 제조업체 진양오일씰과 식품 제조업체 풀무원의 미국법인이 공격을 받아 다크웹의 ‘록빗 2.0’ 포럼 공지를 통해 공격 사실이 공개됐다.

‘록빗 2.0’ 조직이 제시한 데이터 공개 시한이 20일과 21일로 모두 지난 상태라 만약 협상이 결렬되거나 지지부진할 경우 해당 회사 2곳의 내부 데이터가 다크웹에 유출되는 추가 피해도 우려되는 상황이다. 반면, ‘록빗 2.0’ 조직과 피해 기업과의 협상이 마무리 됐을 가능성도 배제할 수는 없다.

그러나 두 가지 경우의 수 모두 안 좋은 상황일 수밖에 없다. 돈을 지급하고 협상을 마무리했다면 한국 기업들이 계속 공격 타깃이 될 수 있고, 협상에 응하지 않아 데이터가 유출될 경우 기업이 입게 되는 피해가 막대하기 때문이다.

이렇듯 랜섬웨어 해커조직에 의해 대기업은 물론 중견 및 중소기업 등 한국 기업들의 피해도 연이어 발생하고 있는 만큼 다크웹 모니터링을 통해 해킹조직의 활동 감시를 강화하고 피해 기업의 지원을 확대하는 조치가 필요할 것으로 보인다. 이와 관련 정부에서 발표한 랜섬웨어 대응 강화 전략에 관련 내용이 포함돼 있어 향후 후속 조치가 주목된다.
[권 준 기자(editor@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)