Home > 전체기사
거대 솔루션 업체 피트니보우즈, 랜섬웨어에 당해 마비
  |  입력 : 2019-10-16 11:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
피트니보우즈, 월요일에 고객들에게 공지...“랜섬웨어에 당해 기능 마비”
아직 감염 경로나 피해 규모, 랜섬웨어 종류 등은 밝혀지지 않고 있어


[보안뉴스 문가용 기자] 전 세계적인 거대 물류 및 솔루션 회사인 피트니보우즈(PItney Bowes)가 지난 월요일 서비스가 일부 마비됐다고 고객들에게 알렸다. 시스템 일부가 랜섬웨어에 감염됐기 때문이다.

[이미지 = iclickart]


피트니보우즈는 물류, 운송, 전자상거래, 고객 정보 및 관리 소프트웨어, 위치 데이터, 금융 관리와 같은 부문의 솔루션을 제공하는 거대 기업으로, 포춘 500대 기업의 90%가 이 회사의 서비스를 사용하고 있다.

피트니보우즈에 따르면 한 랜섬웨어가 시스템에 침투에 파일을 암호화 했으며, 이에 따라 일부 서비스가 사용 불능 상태로 변했다고 한다. 그러나 “고객이나 직원의 민감한 정보를 공격자들이 열람했다는 증거는 아직까지 찾지 못한 상태”라고 강조하기도 했다.

“현재 기술 팀이 감염된 시스템을 복구시키기 위해 많은 노력을 기울이고 있습니다. 뿐만 아니라 외부 전문가들과 컨설턴트의 도움을 받고 있기도 합니다. 사태를 보다 신속히 해결하기 위한 모든 선택지를 열린 마음으로 고려하고 있으며, 고객들에게 불편을 깨쳐 대단히 죄송한 마음으로 일하고 있습니다.” 피트니보우즈의 발표문 내용이다.

여태까지 공개된 바에 의하면 공격은 제일 먼저 메일링 시스템과 관련된 제품에서 일어났다고 한다. “그런 후 저희가 사용하는 유어어카운트(Your Account) 서비스와, 물품과 관련된 웹 스토어, 소프트웨어와 데이터 마켓플레이스 다운로드 시스템, 기타 다른 고객 서비스로 감염이 빠르게 퍼져갔습니다.”

랜섬웨어가 기업이나 조직을 겨냥해 공격했을 때 금전적 피해가 커질 수 있다는 건 여러 과거 사태에서 이미 증명된 바다. 예를 들어 노르웨이의 거대 알루미늄 업체인 노르스크 하이드로(Norsk Hydro)의 경우 랜섬웨어 공격에 당한 총 피해액이 수천만~수억 달러에 이를 것으로 예상되고 있다.

보안 업체 카우벨 사이버(Cowbell Cyber)의 공동 창립자인 라지브 굽타(Rajeev Gupta)는 “사이버 사건이 일어났을 때 기업이 들여야 하는 비용은 생각보다 빠르게 치솟을 수 있다”고 설명한다. “외부 전문가에게 포렌식을 의뢰하고, 침해 사고를 관계자와 기관에 통보해야 하며, 수익도 직접적으로 줄어들고, 법정 싸움을 진행해야 할 수도 있습니다. 시스템 복구 비용은 당연히 들어가는 것이고요.”

그러면서 굽타는 “사이버 보험에 가입했다면 이런 비용 부담에서 어느 정도 해방될 수 있다”고 조언한다. “그렇기 때문에 사이버 보험에 가입하는 기업의 수가 빠르게 늘어나고 있기도 합니다. 사이버 보험과 사이버 보안은 이처럼 짝을 이뤘을 때 좋은 효과를 거둘 수 있습니다.”

아직까지 랜섬웨어가 어떻게 최초로 피트니보우즈의 시스템에 침투했는지는 정확히 밝혀지지 않은 상태다. 일부 전문가들은 피싱 공격이나 패치되지 않은 소프트웨어의 익스플로잇을 의심하고 있다.

“현존하는 성공적 공격 사례들의 70~90%가 피싱으로부터 시작합니다. 20~40%는 패치되지 않은 소프트웨어가 문제가 되고요.” 보안 업체 노비포(KnowBe4)의 데이터 방어 책임자인 로저 그라임즈(Roger Grimes)의 설명이다. “그 외의 공격 시나리오가 실제 발생하는 확률은 1%도 되지 않습니다. 그런 시나리오들을 전부 합쳐봐야 10%도 되지 않고요. 피싱이나 취약점 익스플로잇일 가능성이 가장 높습니다.”

실제로 피싱과 소프트웨어 익스플로잇은 지난 30년 동안 가장 흔한 사이버 공격 수법이었다. 이 두 가지가 왕좌에서 내려온 적은 단 한 번도 없었다고 그라임즈는 설명한다. “사람들이 취약점 패치나 피싱 공격에 대한 경계를 게을리 하는 이상 이 점은 앞으로도 변함이 없을 겁니다. 공격자들 입장에서도 잘 통하는 수법을 굳이 바꿀 이유가 없죠.”

3줄 요약
1. 피트니보우즈의 일부 서비스, 랜섬웨어로 마비.
2. 랜섬웨어 종류, 감염 통로, 요구 금액은 아직 공개되지 않고 있음.
3. 가장 유력한 감염 방법은 피싱과 소프트웨어 익스플로잇일 듯.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)